oldi

Internet — отмычка для компьютера

Юрий Семко, Александр Прохоров

КОМПЬЮТЕРНЫЙ ВЗЛОМ — несанкционированное проникновение в компьютерную сеть
с целью получения собственной выгоды, например хищения денег на счетах в банках.
Словарь экономических терминов

27 октября 2000 года

21 января 2001 года

25 февраля 2001 года

3 марта 2001 года

9 марта 2001 года

13 марта 2001 года

24 апреля 2001 года

7 мая 2001 года

8 мая 2001 года

11 июня 2001 года

13 июня 2001 года

7 июля 2001 года

12 ноября 2001 года

4 февраля 2002 года

 

Эра киберпреступлений — эра массовых жертв

Управляемые службы обнаружения уязвимых мест в информационной защите

 

Появившаяся на рубеже 80-90-х годов всемирная компьютерная сеть Internet стремительно превратилась в самое популярное средство коммуникации, с легкостью стирающее все преграды и границы на пути человеческого общения. Интернет позволил воплотить идеи, которые совсем недавно казались невероятными, а порой и фантастическими, например идеи виртуальных магазинов или заказа билетов со своего персонального компьютера. Наряду с этим появились новые формы и технологии коммуникации, бизнеса, обмена информацией и пр. Сюда можно отнести различные чаты, видеоконференции, доступ к информации о личных лицевых счетах с обычного персонального компьютера и многое другое. И все эти факты вызывали у всех поначалу лишь чувство эйфории.

Однако вместе с возможностями и удобствами, которые предоставила Глобальная сеть, обнаружились серьезные проблемы и изъяны, связанные с ее функционированием. Например, известно, что современные компьютерные сети — это практически никем не контролируемое пространство, которое ежечасно пополняется мегабайтами различной информации, и порой под видом полезной информации компьютеры поражаются многочисленными вирусами или на наших компьютерах без нашего ведома появляются различные программы-резиденты. Но мало кто мог изначально предположить, что через Интернет любого из нас могут атаковать, похитить конфиденциальные данные или обокрасть. И все мы теперь должны отдавать себе отчет в том, что компьютерные преступления могут приобрести еще более изощренные формы.

Чтобы более детально представить существо данной проблемы, обратимся к статистике. Данные исследовательского центра DataPro Research об основных причинах разрушения информации в компьютерных сетях приведены на рис. 1. Как видно, каждый десятый случай нарушения целостности данных связан с умышленными действиями персонала, осуществляющего несанкционированный доступ к информации. На рис. 2 приведена статистика о кибервзломщиках. На основе приведенных диаграмм можно сделать вывод, что большинство кибервзломщиков принадлежат к персоналу учреждений. С какой целью совершаются компьютерные взломы? И здесь статистика красноречива: диаграмма на рис. 3 показывает основные мотивы компьютерных взломов, наиболее распространенным из которых является кража денег с электронных счетов.

По информации издательства ВАШИНГТОН-ОНЛАЙН, американские компании терпят все более серьезные убытки, вызванные компьютерными преступлениями и взломами систем информационной безопасности. Эти выводы приводятся в пресс-релизе, опубликованном Институтом компьютерной безопасности (ИКБ) — ассоциацией профессионалов в области компьютерной безопасности. В проверке участвовали 500 сотрудников служб компьютерной безопасности из многих американских компаний и институтов. 85% из них сообщили, что в течение года, предшествовавшего проверке, их организации в той или иной форме сталкивались с нарушениями в области информационной безопасности. Из этого же источника нам стало известно, что только 186 из опрошенных (35%) согласились предоставить информацию о финансовых потерях, понесенных их организациями в результате компьютерных преступлений. Так вот, исходя из этих данных, сумма их убытков в 2001 году составила почти 378 млн. долл., в то время как в 2000 году 250 респондентов сообщили об убытках на сумму 265 млн. долл. В пресс-релизе ИКБ говорится, что среднегодовая сумма убытков, понесенных за три года, предшествовавших 2000 году, составила только 120 млн. долл. Как видно из приведенных данных, угроза компьютерных преступлений и взломов систем информационной безопасности не уменьшилась, а финансовые потери от этой преступной деятельности продолжают расти.

Ниже приводятся некоторые основные моменты отчета о проверке уровня компьютерной преступности и безопасности на 2001 год:

  • 85% респондентов (в основном сотрудники крупных корпораций и правительственных учреждений США) за последние 12 месяцев сталкивались со взломами систем информационной безопасности своих организаций;
  • 64% опрошенных признали, что результатом нарушений целостности компьютерных систем стали потери финансового характера;
  • 35% захотели и/или смогли дать количественную оценку понесенных финансовых потерь. Согласно данным, полученным
  • от этих респондентов, общая сумма понесенных финансовых потерь составила 377 828 700 долл. (В 2000 году 249 респондентов ответили, что общая сумма финансовых потерь составила 265 589 940 долл. Среднегодовая сумма финансовых потерь за три года, предшествовавших 2000 году, составила 120 240 180 долл.);
  • как и в предыдущие годы, наиболее серьезные финансовые потери имели место в результате краж информации, защищенной авторскими правами (34 респондента сообщили, что сумма таких потерь составила 151 230 100 долл.), а также в результате финансового мошенничества (21 респондент сообщил, что сумма таких потерь составила 92 935 500 долл.);
  • четвертый год подряд число респондентов (70%), назвавших свои соединения с Интернетом объектом наиболее частых посягательств компьютерных преступников, превышает число респондентов (31%), назвавших такими объектами свои внутренние компьютерные сети. Число тех, чьи соединения с Интернетом становятся объектами все более частых посягательств, выросло с 59% в 2000 году до 70% в 2001 году;
  • 36% респондентов обратились в правоохранительные органы по поводу вторжений в свои компьютерные сети; этот показатель существенно вырос с 2000 года, когда он составлял 25% (в 1996 году — 16%).

Респонденты сообщали о самых разных видах посягательств на целостность компьютерных систем. Вот нарушения, которые имеют тенденцию к росту:

  • 40% респондентов обнаружили проникновения в свои системы извне (в 2000 году — 25%);
  • 38% респондентов сообщили о попытках блокирования услуг, предоставляемых их организациями (в 2000 году — 27%);
  • 91% респондентов сообщили о том, что их собственные сотрудники злоупотребляют доступом в Интернет (например, скачивают информацию с порносайтов или пиратские программы либо используют электронную почту в личных целях). В 2000 году эта цифра составляла лишь 79%;
  • 94% (!) респондентов обнаружили вирусы в своих компьютерных системах (в 2000 году — 85%).

Кто же эти нарушители спокойствия в информационных каналах? Кто скрывается под громким именем хакер, или кибервзломщик? В 60-х годах так называли любого высококвалифицированного программиста. В настоящее же время эта многочисленная армия компьютерных профессионалов условно разделилась на два противоборствующих лагеря, между которыми можно провести лишь условную границу, потому что перейти черту или рубеж здесь крайне просто. Итак, в зависимости от направления их деятельности этих профессионалов называют «белыми» или «черными» хакерами. Эти названия говорят сами за себя. Так, в задачи первых входит работа, связанная с глубоким знанием компьютеров и периферийных устройств, с тонкостями программирования, с защитой от вирусов, с защитой компьютерных сетей как от возможных вторжений посторонних людей, так и от попыток несанкционированного доступа сотрудников компании, с выявлением слабых мест в защите компаний, с помощью службам безопасности в поиске атакующих хакеров, с разработкой новых систем компьютерной безопасности. В отличие от них «черные» хакеры, являясь своеобразным воплощением сетевого зла, охотятся за всей информацией, которая, как говорится, плохо лежит. Существует и «хакерство по найму». Частные лица готовы платить хакерам за то, чтобы те изменили для них электронную информацию: счета, уровни доступа и т.п. Иногда люди хотят уничтожить информацию о самих себе, поскольку скрываются. Частные сыщики тоже могут воспользоваться услугами хакеров, чтобы найти телефонные номера, адреса и другую необходимую им частную информацию, хранящуюся в компьютерах. Сотрудники офисов нанимают хакеров, чтобы прочесть электронную почту и файлы своих коллег и конкурентов. Хакеры могут заниматься не только промышленным, но и государственным шпионажем.

Причин компьютерных взломов великое множество. Как видно из приведенной выше статистики, их спектр широк — от простой проверки надежности защиты информационной системы до обычного вандализма. В последнее время наблюдается рост экономических преступлений, связанных со взломом с целью получения прибыли от продажи засекреченных технологий, доступа и уничтожения банковской информации или же просто с целью получения доступа к счетам богатого клиента.

Предлагаем читателям вернуться на год с небольшим назад и рассмотреть самые громкие взломы, которые в конце 2000-го и в 2001 году взбудоражили мир, а теперь уже стали частью мировой истории. Итак, в путь.

27 октября 2000 года

Неизвестные хакеры взломали компьютеры Microsoft Corp и, как предполагают эксперты, украли копии наиболее ценного программного обеспечения компании. Об этом сообщает газета Wall Street Journal со ссылкой на осведомленные источники в компании. По данным службы безопасности, внутренние пароли компании были посланы на электронный адрес в Санкт-Петербурге и далее использованы для передачи кодовой информации за пределы офиса фирмы. Microsoft предприняла попытки выследить взломщиков самостоятельно, но позднее обратилась к услугам Федерального бюро расследований США. Личности хакеров пока не установлены, но эксперты полагают, что взломщики имели доступ к программным кодам компании в течение трех месяцев посредством программы QAZ Trojan. Как отмечает газета, мотивом для взлома может служить шантаж с угрозами обнародования интеллектуальной собственности фирмы. В настоящее время Microsoft проверяет свое коммерческое программное обеспечение на наличие возможных изменений, сделанных хакерами.

В начало В начало

21 января 2001 года

Шестнадцатилетний канадский хакер, известный только под именем Mafiaboy, поскольку по канадским законам его реальное имя не подлежит разглашению, признал себя виновным в несанкционированном проникновении на серверы, откуда им были совершены многочисленные DDoS-атаки (distributed denial of service). Об этом сообщило информационное агентство Reuters. Генеральный прокурор Канады объявил, что Mafiaboy признал себя виновным по ряду пунктов обвинения из 66 предъявленных. Ранее Mafiaboy полностью отрицал свою вину. Юный хакер обвинялся в организации многочисленных DDoS-атак, совершенных в начале 2000 года на популярные ресурсы, такие как Amazon.com, CNN.com, eBay.com и Yahoo.com. Подвергшиеся атакам ресурсы оценили ущерб, нанесенный им юным хакером, в 1,7 млрд. долл. Атаки проводились путем проникновения на значительное количество серверов, в частности на серверы нескольких университетских сетей, которые использовались для создания многочисленных запросов, адресованных атакуемым сайтам. В результате сервер рано или поздно переставал справляться с запросами и отказывался от обслуживания. Юный хакер был арестован в апреле 2000 года после тщательно проведенного расследования, включавшего отслеживание IP-адресов и опрос информаторов. По заявлению представителей властей, Mafiaboy хвастался своими удачными атаками в чатах.

В начало В начало

25 февраля 2001 года

В Швейцарии арестован один из хакеров, взломавших компьютерную базу данных Всемирного экономического форума в Давосе. Как передавала радиостанция «Эхо Москвы» со ссылкой на РИА «Новости», преступником оказался 20-летний швейцарский программист. Хакер работал консультантом по информатике в одной из фирм Берна. Злоумышленнику инкриминируются взлом базы данных и похищение конфиденциальной информации о 1400 участниках форума в Давосе. Хакер получил данные об их почтовых и электронных адресах, а также о номерах телефонов и кредитных карточек. Среди пострадавших — Билл Гейтс, Билл Клинтон и Ясир Арафат. По данным правоохранительных органов, у задержанного могли быть сообщники. Сейчас полиция пытается вычислить остальных членов преступной группы. Попавшемуся же грозит тюремное заключение или денежный штраф.

В начало В начало

3 марта 2001 года

В США ведется расследование дела о похищении кодов секретной программы NASA. Правоохранительные органы США ведут расследование в связи с хищением компьютерным взломщиком, который известен под псевдонимом «Лейф», исходных кодов секретной программы, установленной в Глобальной спутниковой системе определения координат. Система используется, в частности, Объединенным командованием аэрокосмической обороны Северной Америки для слежения за пусками баллистических ракет. Применяет ее и NASA для ориентации космических кораблей на околоземной орбите. Коды были похищены в результате проникновения хакера в компьютер Исследовательской лаборатории Военно-морских сил США в Вашингтоне в конце 2000 года. О случившемся немедленно были проинформированы ФБР и другие американские спецслужбы. «Мы пытаемся обнаружить, кто это сделал, — заявил журналистам представитель Службы криминальных расследований ВМС Пол О’Доннел. — Следы ведут в несколько иностранных государств». Об этом сообщило агентство ИТАР-ТАСС. По крайней мере в двух из них — Швеции и Германии — местные правоохранительные органы также начали расследование по просьбе своих американских коллег. Коды были обнаружены в сервере шведской компании «Карбонайд», предоставляющей доступ в Интернет, однако сама она, судя по всему, замешана в этом не была. Подозревают, что хакер незаконно воспользовался счетом одного из ее клиентов. Параллельно следственные действия проводятся в ФРГ, поскольку цепочка следов привела также к компьютеру Университета города Кайзерслаутерн.

В начало В начало

9 марта 2001 года

ФБР предупредило американские компании об угрозе со стороны российских хакеров. Речь идет уже не о хакерах-одиночках, взламывающих серверы скорее ради спортивного интереса, а о хорошо организованных группах. Как установлено ФБР, они базируются в основном в России и Украине. Только в 2000 году их деятельность нанесла коммерческим фирмам ущерб на сумму более 1,5 млрд. долл. Специальные подразделения ФБР, которые занимаются компьютерными преступлениями, приведены в состояние повышенной готовности. Правительство США обеспокоено участившимися атаками хакеров из Восточной Европы на компании, которые занимаются электронной коммерцией. По наблюдениям ФБР, в последнее время количество нападений увеличивается. Хакеры взламывают сайты компаний, занимающихся торговлей и банковскими операциями в Интернете, и похищают номера кредитных карт клиентов. Затем угрожают опубликовать их или даже передать мафии, если фирма не заплатит довольно крупную сумму. Таким образом украдено уже 1 млн. номеров кредитных карт. В США в последние годы наблюдается настоящий бум электронной торговли. Владелец одного из Интернет-магазинов в Америке уже завоевывал титул «Человек года». В этом бизнесе делаются самые быстрые деньги. Но и риск соответствующий. ФБР советует всем компаниям вкладывать средства в усиление безопасности своих систем, задействовать лучших специалистов, не стесняться говорить об этой проблеме и обращаться за помощью в государственные структуры.

В начало В начало

13 марта 2001 года

Как сообщил новостной сайт Ananova.com, очередной юный хакер препровожден в тюрьму, где проведет девять месяцев. Он арестован за взлом сайтов четырех военных баз и сайта службы по борьбе с наркотиками. 18-летний Деннис Моран по прозвищу Coolio во время заключения займется наладкой тюремных компьютеров. Это одна из воспитательных мер, которая будет применена к взломщику. Также Моран выплатит каждому из пострадавших по 5 тыс. долл. Первоначально Морана, проживающего в городе Вулфборо (шт. Нью-Гэмпшир), подозревали в крупных взломах сайтов Yahoo! и eBay, которые произошли примерно год назад. По времени взлом сайта службы по борьбе с наркотиками совпал с серией взломов, в причастности к которым уже обвинялись многие хакеры. Деннис хвастался, что этот крупный взлом — дело его рук, но впоследствии заявил, что просто пошутил. Позднее было установлено, что в этом взломе виновен канадский школьник, действующий под псевдонимом Mafiaboy.

В начало В начало

24 апреля 2001 года

Федеральное бюро расследований США арестовало двух российских граждан — Алексея Иванова и Василия Горшкова, которых подозревают во взломе компьютерных систем. Сейчас дело Иванова и Горшкова передано в суд, а сами они находятся в тюрьме Сиэтла (шт. Вашингтон).

Lenta.ru со ссылкой на газету Seattle Times сообщает, что двух граждан России «фактически заманили в Америку»: их пригласили поработать в компьютерной компании в США и уже там арестовали. При этом ФБР заявляет, что вина подозреваемых доказана: агенты бюро, представлявшиеся сотрудниками компьютерной компании, лично наблюдали, как по их заданию Иванов и Горшков взламывали сайты. Алексею Иванову — 20 лет, а Василию Горшкову — 25, оба они живут в Челябинске. ФБР подозревает, что они несколько последних лет занимались кражей номеров кредитных карточек, в частности украли 15 тыс. номеров кредиток из отделения Western Union в Денвере (шт. Колорадо). Именно после этой кражи ФБР начало поиски хакеров, и, согласно официальным заявлениям, когда выяснилось, что они из России, их решили заманить в Америку. Власти США также заявляют, что Иванов и Горшков через Интернет взламывали сети банков и компаний, а потом за деньги предлагали «консультацию по устранению брешей в системах безопасности». Как сообщала Lenta.ru, один из представителей прокуратуры Сиэтла назвал подозреваемых серьезным хакерами и заявил, что «их дело — очень сложное». По его словам, Алексей Иванов и Василий Горшков, скорее всего, «действовали не в одиночку, а были частью большой преступной группы», но о том, будет ли арестован кто-то еще, кроме двух жителей Челябинска, ничего не сообщается.

В начало В начало

7 мая 2001 года

Американская газета The Washington Post опубликовала статью, в которой сообщалось, что российские хакеры несколько лет подряд пытались взломать систему безопасности Пентагона. «Серии изощренных попыток проникнуть в сеть Пентагона продолжались более трех лет. Во время расследования, названного властями «Лабиринт лунного света», выяснилось, что адреса, с которых хакеры взламывали сеть, находятся в России. Однако российские представители ответили, что телефонные номера, связанные с этими адресами, отключены и что никакой информации о готовящихся действиях хакеров у властей в Москве нет», — сообщает The Washington Post со ссылкой на консультанта Агентства национальной безопасности США Джеймса Адамса. По словам Адамса, «эти атаки стали самым серьезным кибернападением на США за все время, а следствие об атаках стало самым крупным расследованием в области киберпреступности… но оно не принесло реальных результатов, и, кроме того, хакеры оставили для себя входы, через которые они могут вновь проникать в системы и красть информацию». При этом, как пишет газета, впервые об операции «Лабиринт» стало известно полтора года назад, и тогда один из высокопоставленных представителей ФБР заявлял, что в результате атак была украдена «несекретная, но чувствительная информация о важных исследованиях оборонных программ». Представители ФБР и командования космическими силами США, отвечающие за безопасность компьютеров Пентагона, как пишет The Washington Post, не стали официально комментировать сообщения о взломах, но один из источников Washington Post отметил, что на самом деле следствие знает о них гораздо больше, чем заявлял Джеймс Адамс.

В начало В начало

8 мая 2001 года

Два провайдера Интернет-услуг заявили об атаке на один из правительственных сайтов Белого дома. В результате действий провайдеров было обнаружено шесть серверов, нацеленных на IP-адрес whitehouse.gov. Через некоторое время пресс-секретарь Белого Дома официально заявил об этом инциденте. Суть хакерского удара заключалась в том, что сайт был недоступен для обращавшихся на него пользователей в течение нескольких часов. «Сбой происходил из-за слишком большого трафика или простого отказа в доступе к сайту», — пояснил Дэн Тодд (Dan Todd), главный специалист по Интернет-технологиям в Keynotre Systems. Сайт был полностью недоступен несколько часов. Проблема отказа в доступе к сайту была спровоцирована гигантскими потоками информации, поступавшей на правительственный сайт, переполнившей его и не дававшей пользователям доступа.

В начало В начало

11 июня 2001 года

Суд в Минске приговорил 21-летнего студента к четырем годам колонии за кражу товаров на 30 тыс. долл., сообщает «Интерфакс». Эти товары, как объявлено, житель Белоруссии, учившийся в экономическом институте, украл из Интернет-магазинов. По словам представителей властей Белоруссии, речь идет о первом случае, когда в республике осужден человек, который подозревался в компьютерном мошенничестве. Подробностей о том, как именно студент крал товары через Интернет, не сообщается, но обычно такие преступления совершаются с помощью чужих или фальшивых кредитных карточек.

В начало В начало

13 июня 2001 года

Специалисты американской энергетической компании California Independent Systems Operator (Cal-ISO), которая обеспечивает энергоснабжение штата Калифорния, обнаружили, что их компьютерные системы осаждались неизвестными хакерами по меньшей мере 17 дней. предположительно, атака началась 25 апреля и оставалась незамеченной до 11 мая. Анонимные источники в компании заявили агентству Reuters, что хакеры были близки к установлению контроля над распределением энергии в штате, в то время как официальные представители Cal-ISO сообщили, что серьезной угрозы не было, поскольку хакеры не смогли преодолеть защиту. В руки журналистов газеты The Times попали фрагменты внутреннего отчета Cal-ISO, в котором указывалось на катастрофический характер возможного ущерба. Кроме того, технические специалисты установили, что хакеры во время атаки пользовались сетью китайского провайдера China Telecom, предположительно размещенной в провинции Гуаньдун. Таким образом, вторжение хакеров могло быть очередной антиамериканской акцией в рамках так называемой войны в Интернете между китайскими и американскими компьютерными преступниками. Однако согласно официальной точке зрения, озвученной техническим специалистом Cal-ISO Джеймсом Сэмплом (James Sample), у компании нет сведений о месторасположении нападавших. Кроме того, г-н Сэмпл отметил, что особо изощренные американские хакеры могли замаскироваться под китайских хакеров.

В начало В начало

7 июля 2001 года

Суд Великобритании вынес приговор по одному из самых громких за последнее время дел о компьютерном взломе. Выходя в Интернет с обычного домашнего компьютера, 19-летний житель Уэльса Рафаэль Грей проникал в базы данных сетевых магазинов и в результате завладел номерами кредитных карточек тысячи покупателей. Среди пострадавших от компьютерного хулигана оказался даже Билл Гейтс. Однако Рафаэль Грей почему-то не воспользовался кредиткой миллиардера в корыстных целях. Вместо этого он опубликовал часть данных в Интернете. Биллу Гейтсу за его же собственные деньги он заказал несколько упаковок «виагры». Действия хакера показались суду настолько странными, что было проведено специальное расследование, которое установило причину неадекватности поведения подсудимого, и теперь Рафаэль Грей пройдет курс лечения в психиатрической клинике.

В начало В начало

12 ноября 2001 года

Аспиранты Кембриджского университета Майкл Бонд (Michael Bond) и Ричард Клэйтон (Richard Clayton) объявили о том, что ими был взломан специальный сервер IBM, отвечающий за вопросы банковской безопасности и считавшийся ранее абсолютно надежным. Именно данную модель — IBM 4758 — правительство США в 1998 году назвало устройством, отвечающим высшим требованиям сетевой безопасности. Аспиранты смогли написать программу, с помощью которой нечестный служащий банка может получить доступ к личным идентификационным номерам (PIN) клиентов, после чего создать поддельную кредитную карту и снять все деньги со счета клиента в ближайшем банкомате. В настоящее время IBM 4758 используется в Казначействе США, а также во многих мировых банках для безопасного хранения наиболее ценной информации. Кембриджские взломщики сообщили компании IBM о своем достижении, а кроме того, выложили копию своей программы в Интернет. Они не собираются угрожать компании, а лишь призывают ее признать возможность взлома IBM 4758 и срочно исправить ошибки.

Подводя итоги сказанному, хочется обратиться к опубликованным в отчете компании сетевой безопасности Riptech, Inc. (США, шт. Вирджиния) данным, согласно которым вторая половина 2001 года ознаменовалась резким увеличением количества хакерских атак. Средний показатель количества еженедельных атак на компьютеры ее клиентов во второй половине прошлого года вырос на 79%, при этом 39% атак были целенаправленными, в то время как 61% отражали автоматическое сканирование в поиске систем, уязвимых для атаки. Наиболее неожиданными выводами исследования, как отмечают эксперты, стало то, что с высоким уровнем хакерских атак с июля по декабрь 2001 года столкнулись энергетические компании. Не связывая эти атаки напрямую с событиями 11 сентября в Нью-Йорке, Riptech отмечает, что нападения хакеров были совершены с Ближнего Востока. Всего за шесть месяцев было совершено 128 678 атак. После трагических событий 11 сентября в США их количество сократилось, однако две недели спустя начался резкий рост, завершившийся в декабре. Из общего количества атак серьезную угрозу для клиентов, по оценкам Riptech, представляет 1%, или почти 1 тыс. нападений. Исследование Riptech отражает анализ 5,5 млн. компьютерных журналов отчетности, собранных в системах 300 клиентов компании в 25 странах мира, сообщает Wall Street Journal. Данные об увеличении количества атак в 2001 году подтверждает и исследование Computer Security Institute, проведенное совместно с ФБР. По их оценкам, ущерб от действий хакеров в 2001 году составил 377,8 млн. долл., в то время как в 2000 году эта цифра составляла 265,6 млн. долл.

В заключение еще раз отметим, что приведенные выше данные свидетельствуют о постоянном росте активности, квалификации и вооруженности хакеров. По мере повышения роли Интернета в каждодневной деятельности людей защита компьютерных сетей от внешних и внутренних посягательств становится важнейшим фактором. Так, по оценке американских специалистов, снятие элементов защиты информации с компьютерных систем приведет к разорению 20% средних компаний и 33% банков в течение считанных часов, а 48% крупных фирм и 50% банков потерпят крах через несколько дней. Поэтому забота о компьютерной безопасности должна стать первоочередной для любого пользователя компьютерной сети независимо от статуса, имени и ранга. Ведь в одночасье у разбитого корыта может оказаться любой из нас.

В начало В начало

4 февраля 2002 года

По сообщениям агентства Reuters, какой-то хакер умудрился уничтожить целого провайдера в Великобритании.

Британская полиция разыскивает неизвестных хакеров, совершивших распределенную DoS -атаку (Denial of Service — отказ в обслуживании) на серверы одного из старейших британских Интернет-провайдеров, Cloud Nine. В результате атаки компания перестала существовать, а восемь ее сотрудников остались без работы. Это первый в истории случай, когда компания закрылась в результате хакерской атаки. По словам одного из основателей Cloud Nine, для восстановления работы сетей провайдеру пришлось бы потратить слишком много времени, поэтому штат компании просто решил прекратить работу.

Данный случай расследует полиция, однако специалисты по компьютерной безопасности склоняются к мысли, что поиски результатов не дадут. Судя по тому, как методично и тщательно подготавливалась атака, вряд ли хакеры не позаботились о том, чтобы замести следы. На атаку несовершеннолетних хулиганов это явно не похоже.

Такая же распределенная DoS-атака была совершена против сайтов eBay, Yahoo и ETrade два года назад. Недавно жертвами такой атаки стали также британский бизнес-портал итальянского провайдера Tiscali и британский хостинг-провайдер Donhost. Хотя атака против Donhost продолжалась несколько часов, а против Tiscali — несколько дней, им повезло куда больше, чем Cloud Nine Communications. Эта компания в итоге была вынуждена продать весь свой бизнес и переключить клиентов на своего конкурента Zetnet Internet Services.

Как уже сообщалось, недавно сорвался чат, в котором участвовали голландский кронпринц и его невеста из Аргентины. Специалисты подозревают, что причиной этого стала такая же распределенная DoS-атака.

КомпьютерПресс 3'2002