Девятый вал

Компьютерная индустрия во всем мире сталкивается со все новыми трудностями. На фоне масштабного экономического спада все больше неприятностей доставляют и хакеры. Если раньше при всей своей "раскрученности" в средствах массовой информации хакеры не представляли по-настоящему серьезной угрозы, то на протяжении последних примерно полутора лет ситуация в корне изменилась.

В понедельник с весьма невеселым заявлением на заседании объединенного экономического комитета Конгресса США выступил советник ЦРУ по науке и технологиям Лоренс К. Гершвин. По его словам, спецслужбы сейчас не в состоянии заранее предсказать атаки на компьютерные системы США, поскольку хакеры разрабатывают новые инструменты и методики так быстро, что разведка за ними не успевает. Дословно: "Зачастую мы узнаем о случившемся уже после того, как все произошло. Так что я не могу сказать ничего хорошего о нашей способности предупреждать готовящиеся атаки".

По сообщению CNews, Гершвин подчеркнул, что главную угрозу для компьютерных сетей США, по мнению ЦРУ, в ближайшие 5-10 лет будут представлять, скорее, иностранные правительства, а не террористы-одиночки. Объяснил он это тем, что у одиночного хакера, скорее всего, не хватит мастерства для проведения массированной атаки на какую-либо серьезную инфраструктуру, будь то телефонная или финансовая сеть. А поскольку террористам нужен немедленный результат, например, взрыв, то тактика их вряд ли изменится в ближайшем будущем. Но при этом все-таки, полагает г-н Гершвин, нельзя исключать возможности организованных кибератак со стороны террористических группировок в ближайшие полгода.

Проблема состоит еще и в том, что частные компании, с которыми активно сотрудничает американская администрация, не спешат демонстрировать свои уязвимые места и делиться информацией друг с другом, а правительство крепко держится за свои тайны. Тем временем хакеры объединяются в группировки без каких-либо особых проблем, а их деятельность становится все более разрушительной.

То, каких масштабов достигла деятельность компьютерных взломщиков и хулиганов по всему миру, наглядно демонстрирует история с сайтом Attrition.org, на котором в течение нескольких лет (а точнее - с 1995 года) публиковалась информация о взломах различных компьютерных систем в разных странах мира. Этот пользовавшийся немалой популярностью в среде специалистов сайт заявил о прекращении своей деятельности по сбору такой информации.

По словам авторов проекта, все это время работавших добровольно и бесплатно, количество взломов возросло в такой степени, что сбор сведений о них превратился в работу, не оставляющую времени на какую-либо другую деятельность. В некоторые из дней начала 2001 года число взломов превышало общее число подобных акций в 1995 и 1996 годах вместе взятых. Авторы сообщили, что они "устали", а сайт "отслужил свое время". Хочется надеяться, что в ближайшем будущем появятся подобные профессиональные, созданные на коммерческой основе ресурсы. Без таковых работа специалистов по компьютерной безопасности осложняется многократно.

Еще одна важная тенденция: атаки на компьютерные системы все более "молодеют". Основные причины тут две: доступность необходимого для атак ПО и все более широкое распространение компьютерного образования в школах и ВУЗах. Вот только два примера, демонстрирующих, как обстоят дела сегодня.

ФБР расследует деятельность группы из семи малолетних хакеров, которые подозреваются в планировании беспрецедентно крупномасштабной кибератаки типа denial-of-service. Атака должна была произойти в канун Нового года. Пресс-служба ФБР заявила по этому поводу следующее: "Мы имеем вполне явные доказательства, что эти лица несут ответственность за несколько других подобных атак, и по мере расследования становится ясно, что новогодняя атака, которую они замышляли, должна бы была произойти, если бы её угрозу не удалось уменьшить". Сейчас ФБР пытается преодолеть юридические преграды, мешающие предъявлению обвинений несовершеннолетним. Проблему при этом составляет то, что преступление, в котором хотят обвинить этих хакеров, так и не было совершено.

Одновременно пятнадцатилетний американский подросток был обвинён во взломе, по меньшей мере, трёх сайтов NASA. Являясь членом хакерской группы Electronic Souls, он проник в компьютерные системы Лаборатории реактивного движения NASA, а в январе дважды взломал сайт Годдардовского центра космических полётов. Сообщается также, что тогда же ему удалось проникнуть на серверы Национальной лаборатории Сандиа американского министерства энергетики.

Показателен тот факт, что при этом хакер ограничивался заменой первой страницы взломанных сайтов (так называемым "deface") и даже не пытался раздобыть какую-то секретную информацию. По закону в Штатах за подобные преступления ему грозит тюремное заключение сроком до пяти лет.

Так как атаки по технологии denial-of-service становятся все более популярны, специалисты по компьютерной безопасности уделяют им все больше внимания. Недавно исследователи Университета Калифорнии опубликовали данные проводившихся в течение трех недель исследований динамики DoS-атак в интернете. За это время ими было зафиксировано около 12000 атак на приблизительно 5000 целей. В результате некоторые общепринятые мнения пришлось в корне пересмотреть. Так, оказалось, что атакам подвергаются как крупные сайты вроде Amazon.com или Hotmail, так и сайты небольших фирм и даже индивидуальные пользователи, выходящие в Сеть через обычный модем. При этом сила некоторых из зарегистрированных атак достигала более 600 тыс. пакетов в секунду. Около 3% из числа зафиксированных атак пришлось на серверы DNS, а еще 3% - на маршрутизаторы.

Второй неожиданностью стало распределение атак по регионам и доменным зонам. Так, оказалось, что румынские сайты (зона .ro) атакуются почти так же часто, как серверы в зонах .com и .net, а в бразильском сегменте Сети (зона .br) число атак превысило суммарное их количество на сайты .org и .edu. В то же время на такие развитые страны, как Канада, Великобритания и Германия, приходится всего 1-2% от общего числа DoS-атак.

Большинство серверов-жертв (65%) подвергались атаке лишь однажды, 18% были атакованы дважды. При этом лишь 5% от общего числа пострадавших сайтов были атакованы более чем 5 раз. В то же время 5 серверов бомбардировались потоком ложных запросов от 60 до 70 раз за неделю, а один сайт за этот же промежуток времени подвергся атакам 102 раза.

Причем атаки становятся все более жестокими и изощренными. Так, к примеру, недавно на протяжении трех дней непрерывно продолжалась DOS-атака Координационного центра группы обеспечения компьютерной безопасности (Computer Emergency Response Team Coordination Center - CERT/CC). Доступ посетителей к сайту мгновенно оказался перекрыт. Курьезной особенностью происшедшего является то, что CERT/CC как раз и призван консультировать пользователей по вопросам компьютерной безопасности и предотвращения всевозможных атак и несанкционированных действий в Сети. Комментарии, как говорится, излишни.

Обзор подготовил Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

26 за 2001 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!