Странно все это, если учесть, что все недавние случаи взлома Internet произошли именно в тот момент, когда компьютерные фирмы предложили предоставить всем желающим международную телефонную связь по Internet 24 часа в сутки за абонентскую плату 20 дол. в месяц. Мы с вами от такого предложения тоже не отказались бы. Правда? Посмотрите сводки доходов традиционных телекоммуникационных компаний. Какие деньги поставлены на карту только в одном этом конкретном проекте? Нет ничего удивительного в том, что фирмы, осваивающие Internet, не только подвергаются нападениям хакеров, но и подстраивают взломы собственноручно.
Если у вашего компьютера пропала связь с провайдером Internet и в этом не виноват модем или зависший Windows, то вполне возможно, что через ваш скромный ПК в данную минуту идет всемирная борьба между конкурирующими компьютерными фирмами за перераспределение прибылей XXI века.
Кто ответит за наши возможные денежные потери из-за сбоев в Internet? Мнение провайдеров В России к Internet доступ обеспечивают десятки фирм, и мы обратились за комментариями к крупнейшим провайдерам, работающим на нашем рынке. Евгений Пескин, провайдерская компания Sovam-Teleport, руководитель проекта: - История с "ИнфоАртом" - это неэлегантный взлом, совершенный другой провайдерской компанией, а не деятельность приблудного хакера. В данной ситуации предупредить об этом клиентов было, увы, невозможно: если провайдер хочет сделать вам гадость - он вам ее сделает. Но если мы узнаем о том, что нашим клиентам грозит взлом, мы их, естественно, предупредим об этом. Это форс-мажорные обстоятельства. Хотя у нас есть определенные инструкции, что необходимо делать в случае обнаружения взлома, пока нам не приходилось прибегать к ним. Если мы узнаем о вторжении хакера, то обязательно всех предупредим. Наша компания работает с банками и к безопасности в Internet относится очень трепетно.
Положа руку на сердце, за подобные взломы никто отвечать не может. Дадим слово компании, которую некоторые специалисты-компьютерщики связывают с "ИнфоАрт"-овским казусом и "крупномасштабным взломом сети". Владимир Петров, заместитель генерального директора фирмы Demos: - Взлом это слишком сильно сказано. На самом деле у нас хорошо защищенный узел, сломать его трудно - мы проверяли. Поэтому мы несем за все сбои ответственность. Но Internet слишком велик, и сбой может произойти в любой точке земного шара даже от неправильной настройки аппаратуры передачи. В таких случаях зависнут даже наши серверы. Internet для России - новое явление, а хакеров полно не только у нас, но и за рубежом. Мы зафиксировали сбой, проверили у себя - у нас все "чисто".
Михаил Коротаев, главный инженер фирмы "Демос": - Вины "Демоса" здесь никакой не было. Это называется "неквалифицированное пользование в области адресной пересылки". Эта "болезнь" Internet давно известна. Internet - большая сеть, в ней нет, как в корпоративной сети, единого хозяина, поэтому, когда какие-либо агентства где-нибудь в Праге переносят свое адресное место, происходят подобные сбои. Этот бардак распознания адресных данных распространяется в сети в течение 1 - 2 суток.
Здесь нам показалось, что господин Коротаев говорит, как бы помягче выразиться, несколько о другом - о переносе сервера. В описанном же случае с "ИнфоАрт" сервер никуда не переносился. Так что же случилось? Получилось так, что недавние акции хакеров направлены непосредственно против ведущих поставщиков услуг доступа в Internet. Их жертвами могут стать все пользователи сети. Никого не волнует, почему происходят сбои сети - или это случайность, ошибка системы, или злонамеренный взлом. Главное, что система работает ненадежно и пользователи, то есть мы с вами, терпят не виртуальные, а самые настоящие, бьющие по карману убытки. Крупнейшие провайдеры признали, что от подобных сбоев никто не застрахован и в будущем, скорее всего, панацеи найдено не будет. На любую меру найдется контрмера, как говорится, против лома нет приема, если нет другого лома.
Что делать?
У нас с вами выбор небольшой. Или заказывать билеты и гостиницы по факсу - или ехать наобум, не подозревая, что тебя ждет. А поскольку в ближайшие годы мы в массовом количестве будем расширять для себя услуги знаменитой сети, кстати в том числе и переходить к торговле по Internet, подстраховаться все-таки стоит. К тому же все пострадавшие фирмы и компании уже старательно - по косточкам - разобрали возможные причины сбоев сети и принимают в связи с этим чрезвычайные меры, "предотвращающие" в будущем подобные конфузы. Атака на Panix, о которой говорилось выше, уже тщательно проанализирована, и эксперты высказали рекомендации о том, что потребуется шифрование служебной информации, которой обмениваются управляющие серверы Internet. Но необходимые согласования займут, вероятно, около года. В любом случае провайдерам доступа в Internet придется ужесточить внутреннюю дисциплину. Правда, какие драконовские меры будут приняты, пока неизвестно... Internet дискредитировал себя не до конца, и еще можно что-то поправить. Если "раскидать" ключевые данные по десятку компьютеров, то хакеры не смогут одновременно проникнуть в каждый из них. Нечто подобное сделали и в издательстве "ИнфоАрт", и поэтому взлом не парализовал всю сеть, а только лишь попортил маленькую ее часть. С другой стороны, хотя компания Netscape, разработавшая самую популярную программу просмотра страничек Internet, еще не успела подмочить свою репутацию, однако поторопилась обезопасить себя от хакерского покушения. Дабы предотвратить возможные махинации, компания наняла хакеров-асов из самой печально знаменитой группировки взломщиков - чтобы те отыскали уязвимые места в защите программы Navigator. Хакеры с честью выполнили задание, и честно заработали хороший гонорар, а потом опять вернулись к своим темным делишкам. Даже если ваш любимый банк ограбили - жизнь еще не кончилась. В следующий раз поинтересуйтесь надежностью сейфов и охраны, а заодно и репутацией председателя правления. Или поменяйте банк, в конце концов. По крайней мере, ни один медвежатник не заставит нас вернуться к натуральному обмену.
Тем же макаром можно обойтись и с глобальной сетью, точнее, с фирмой-провайдером. Если компания, предлагающая вам подключиться к Internet, уже успела пострадать вместе со своими клиентами от диверсии хакера, тут уж понятно, не стоит ввязываться в эту авантюру. "Деньги". ? 35. Октябрь 1996 г. Клиенты Panix - регионального провайдера Internet в Нью-Йорке (6000 частных клиентов, более 1000 компаний и корпораций) - не смогли вовремя получить доступ к необходимой информации. Потери этой компании значительны.
Для блокирования компьютеров Panix хакерами использовался метод "обстрела" этих компьютеров запросами на соединение. По-русски это значит: запросы захватывали все "внимание" компьютеров и никто больше не мог подключиться к серверу. Эта форма атаки особенно опасна, так как основана не на "дырах" в защите программ, а на самих фундаментальных, незыблемых принципах построения Internet. Иногда хакеров ловят. В прошлом году американским властям удалось-таки обезвредить хакера, причем не простого хакера, а настоящего "короля взлома" - Кевина Митника. До ареста, состоявшегося в прошлом году, компьютерный диверсант натворил множество всяких безобразий. Одно из самых громких - когда скромный Митник "вломился" в компьютерную систему Пентагона. Не менее громкий скандал разразился, когда он же самовольно отключил все телефоны в Голливуде. В общем, развлекался парень, как мог... "Король взлома" был неуловим, что, в общем-то, и понятно. Когда у ФБР опустились руки, оно признало Митника "самым неуловимым хакером мира". Однако не долго тот резвился на свободе, его засекли в тот момент, когда он влез в компьютер живущего в Сан-Диего японского специалиста по компьютерной безопасности Цутоми Шиммомура. Шиммомура не простил этой нахальной выходки и быстро вычислил взломщика. Сейчас Митника обвиняют в компьютерном мошенничестве и в пиратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы и 600 тыс. дол. штрафа.
Не следует представлять себе ситуацию со "взломами" через Internet так, будто хакеры владеют неким мистическим сокровенным знанием, и спастись от них невозможно в принципе. На самом деле защита от "взломов" возможна практически абсолютная, причем слово "практически" мы употребляем здесь в основном для корректности: за 100 или 200 лет непрерывной работы на суперкомпьютере "взломать" приличную защиту все-таки можно. Но такая защита требует довольно серьезных затрат, а главное - усложняет доступ в систему для ее легальных пользователей. Поэтому фирмы, предоставляющие услуги по Internet (магазины, справочные, даже банки), сознательно пользуются защитой слабенькой, дабы не отпугивать массового клиента сложностью доступа. Тут действует та же логика, что и у владельца, например, универсального магазина: свободный доступ покупателей к товарам повышает опасность воровства с прилавков, но зато привлекает покупателей. Пусть при этом что-то украдут, зато оборот магазина получится больше - все давно изучено, подсчитано, и только самые дорогие товары хранятся в витринах под замком. Так и в компьютерных сетях: серьезная защита от злоумышленника возможна, но чаще всего коммерчески невыгодна. Впрочем, даже слабенькую защиту хакеры обычно не "взламывают", а пользуются элементарным разгильдяйством пользователей и халатностью компьютерных секретчиков: подслушивают и подглядывают пароли, вызнают про "дыры" в системе, оставленные программистами на всякий случай. Все нашумевшие случаи хакерских "взломов" (в том числе и описанные в этой статье) на самом деле были не взломами, а, как выразился один наш собеседник в Службе внешней разведки, "агентурным проникновением". Собственно же "взломам" подвергаются те компьютерные сети, которые защищены едва-едва, например, допускают использование в качестве пароля имен собственных, годов рождения, популярных ругательств... Хакеры с помощью довольно примитивных программок попросту перебирают сочетания букв, сами собой напрашивающиеся для употребления в качестве пароля. Так что советуем ни при каких обстоятельствах не назначать как пароль, например, имя любимой. Лучше что-нибудь типа %q&)kv!
Дебош в Сети: Взломан Web-сервер ЦРУ
Игорь Левшин
Коммерциализация Internet не только продолжается, но и убыстряется день ото дня. О былых временах, когда Сеть Сетей была полностью неконтролируема и неподцензурна, ветераны вспоминают с ностальгией. Новое поколение хакеров не ограничивается сочувствием им. Рост Internet-коммерции привел к появлению программ генерации номеров кредитных карточек, а наступление на свободу выражения, которое возглавил Билл Клинтон, привело партизан Internet в бешенство. Служба CNN Online с готовностью сообщила об актах вандализма, учиненных хакерами.
В августе хакеры размялись в Министерстве юстиции США. Вывеску Justice Department поменяли на Injustice Department, превратив организацию в "Министерство несправедливости". В качестве главы Министерства выступал Адольф Гитлер, на фоне фашистских свастик, а одного из чиновников заменила обнаженная до пояса девушка.
Взламывали сервер шведские хакеры, некоторые надписи они перевели на родной язык, чтобы соотечественники читали и гордились. Как "правильные" хакеры, они трудились из благородных побуждений - во имя свободы. Главный объект их ненависти - Акт о недостойных материалах в Internet Билла Клинтона. Под изображением девушки они написали, что домашняя страница Министерства юстиции противоречит Акту.
Потренировавшись на правовых органах, ребята успешно штурмовали домашнюю страницу ЦРУ. Некто связался с CNN и сообщил о том, что шведские хакеры учинили беспорядки на сервере Управления. На вопрос, что же там происходит, доброжелатель ответил "посмотрите и увидите". Увидев, сотрудники информационного агентства скопировали экран и тут же поместили картинку на свой узел. ЦРУ было "перекрещено" в Central Stupidity Agency.
Представители и ЦРУ, и Министерства юстиции, разумеется, сделали заявления, что ценная и секретная информация осталась недоступна хакерам. Сведений о том, что личности налетчиков установлены, нет, как нет и сведений о том, каким образом были защищены серверы. Пентагон тоже жалуется на непрестанные атаки и говорит о "40000 потенциальных шпионах".
Хакерские атаки, похоже, беспокоят поставщиков Web-услуг, но не заставят их отступить. Российская компания Uni, которая, в частности, занимаются установкой Web-серверов, включила сообщение о взломе Министерства юстиции в последнюю подборку своих пресс-релизов - они распространялись на семинаре, на котором помимо прочего рассказывалось о том, что компания взялась за продвижение брандмауэров CheckPoint. Злодеяния хакеров никого не отпугнут от стремительно раскручиваемой Web-коммерции.
Английский хакер "Datastream" проникает в оборонные компьютеры США.
Есть сведения, что 16-и летний английский хакер проник в некоторые наиболее защищенные компьютеры правительства США и имел возможность наблюдать за секретным обменом информацией между американскими агентами в Северной Корее во время весеннего кризиса, связанного с инспекцией на ядерных объектах. Он внимательно прочитал эти сообщения, а затем, поместил их на электронную доску объявлений в Интернет, международную компьютерную сеть, к которой подключены 35 миллионов человек. Удалось выяснить, что Скотланд Ярд арестовал молодого человека и послал донесение в Королевскую прокуратуру. Полицию интересовало - какое ему следует предъявить обвинение?
Американские официальные лица признали, что юный хакер пробил самые большие дыры в системе компьютерной защиты Пентагона за последние несколько лет. Он имел доступ к ряду компьютеров министерства обороны США в течение, по крайней мере, семи месяцев и не был обнаружен. Системы, к которые он контролировал, содержали информацию об исследованиях в области баллистики носителей ядерного вооружения, конструкции самолетов, финансировании оборонных проектов, разведанные, персональные записи и электронную почту. Юный гений арестованный в Тоттенхеме в июле был, по утверждению американских официальных лиц, одним из проникших в Американские оборонные компьютеры в конце 1993 - начале 1994 года. Но, в процессе следствия стало понятно, что именно он несет ответственность за большинство повреждений потрясших Пентагон. В целом было рассекречено более миллиона паролей обеспечивающих доступ к тем или иным секретным данным. Информационная служба министерства обороны США отметила, что хакер своими действиями нарушил "боевую готовность" США.
Первые подозрения о наличии несанкционированного проникновения в оборонные системы появились в марте 1994 года, и Управлению по Специальным Исследованиям военно-воздушных сил (OSI) было поручено исследовать ситуацию. OSI - это спецслужба, базирующаяся на военно-воздушной базе в штате Вашингтон. В ее обязанности входит проведение систематических атак на оборонные компьютеры с целью выявления дыр в их защите. Их представитель отметил, что хакеру, прозванному своими товарищами по Интернет "Datastream" ("поток данных"), были нужны "гораздо более фундаментальные познания, по сравнению с теми, которыми обладает рядовой пользователь домашнего компьютера" для того, чтобы взломать эти наиболее защищенные системы. В ходе расследования было выяснено, что он написал "вынюхивающую" программу которая искала имена пользователей и пароли по сотням компьютеров подсоединенных Интернет. Попался он из-за случайной небрежности: ушел спать забыв отсоединиться от компьютера министерства обороны США.
Другой 22-х летний британский хакер, который был знаком с "Datastream", читал некоторые из перехваченных им данных: "Они содержали информацию об объектах атомной энергетики Северной Кореи и разведанные. Он контролировал и записывал все сообщения на эту тему. Он не никак не мог поверить в улыбнувшийся ему счастливый случай. Американцы считали его шпионом, но в действительности, он делал все это для собственного удовольствия." OSI подвело итог операции: "Неизвестно сколько людей действительно читали, копировали или производили иные действия с Корейскими файлами и другой оперативными данными. Эти файлы находились в компьютерной системе Военно-воздушной базы Гриффит к которой хакеры имели доступ. По нашему мнению, хакер, который взломал систему защиты Корейских файлов узнал о их существовании через электронную доску объявлений от другого хакера. Мы не исключаем возможности невыясненных проникновений в эти секретные базы данных."
Отдел Скотланд Ярда по компьютерным преступлениям может обвинить хакера по статье об "Использовании компьютера в противозаконных целях", который предполагает, что преступник может быть выдан американским судебным органам. Следователь подтвердил, что рапорт был подан в Королевскую прокуратуру, которая должна решить этот вопрос.
Интернет, созданный в 60-х инженерами министерства безопасности США для обеспечения оперативных военных коммуникаций, теперь доступен каждому за ничтожную плату.
Из частной переписки
From: [email protected] (Leonid L. Delitsyne)
В начале сентября был сломан сервер altair.komkon.org, где xранилось большое количество гуманитарныx страниц, включая конкурс "Тенета". К тому времени "Тенета" (http://www.komkon.org/teneta/) были поданы во все русские и многие зарубежные каталоги и системы поиска. Адрес [email protected] служил для переписки со спонсорами конкурса, его участниками и членами жюри, а также для подписки членов союза рекламистов. Все это пошло праxом. Я, конечно, застраxовался, поскольку АНТОН предоставил экаунт на Шарате. Теперь - допустим хакеры сломают Шарат...
Машина geology.wisc.edu тоже была взломана в прошлом - через нее хакер осуществлял доступ к военным базам данныx. Сисадмин поэтому был очень расстроен, когда обнаружил, что я использую CGI, и мне долго пришлось его упрашивать разрешить POMAH. Eсли бы он не разрешил, POMAH в его сегодняшнем виде вряд ли существовал бы.
На komkon.org я никогда не имел возможности использовать CGI - создатели сервера не хотели создавать лишнюю брешь. Читать книжки, как советуют хакеры, им некогда - они либо работают, либо учатся, у ниx другие дела есть, помимо борьбы со злоумышленниками. Аналогично, есть заботы, помимо хакеров, и у другиx системныx администраторов.
Я написал по этому поводу несколько вопросов Тимуру Рубану и сейчас ожидаю ответа.
Eсть, конечно, бескорыстные хакеры, но есть и корыстные. А есть и злонамеренные.
Например, в soc.culture.soviet некий хакер уже года три шлет письма боссам своиx оппонентов от лица другиx читателей. Например, декан Игоря Модлина получил письмо от моего имени, где Игорь обвинялся в распространении по сети письма "Ahmed Cosar and his sexual perversions". Поскольку я с Игорем переписывался, и его последние постинги показались мне подозрительными, я ему позвонил. Обнаружилось, что его постинги подделывает хакер, а сам Игорь пребывает в глубокой уверенности, что я оклеветал его перед руководством.
Допустим, ущерб, нанесенный лично мне, мало кого волновал, поскольку я не занимался бизнесом.
Мне кажется, что российские компании должны уделять серьезное внимание security.
Читая материалы то ли HotMail (www.hotmail.com), то ли Mercury News, я обнаружил, что один из программистов, создавших систему, был недавно нанят военными, кажется, чтобы сломать иx систему.
Вполне возможно, на такие услуги появится спрос и в России - т.е. проверка прочности путем опробования квалифицированным медвежатником. Однако на анонимныx хакеров тут вряд ли будет спрос.
Благотворительные места (Шарат, Кулички, Комкон) и проекты без начального капитала (POMAH, Тенета) - загнутся.
Аналогичные рассуждения ведутся с основания Usenet - если ты сидишь на .edu-account'e - не посылай articles в Usenet. А если посылаешь, то это на твой страx и риск. Отберут account - не жалуйся.
Webboard был бы OK. Потому что, скорее всего, высказаться xочется гораздо большему количеству людей, чем тут на листе. В том числе и хакерам, которые, наверное, предпочитают анонимность.
Полностью согласен с утверждением, что хакерство как способ существования - абсолютное зло. Ибо тут постулируется контуперный вариант "права сильного": если я могу украсть, отнять силой, то нет причины, чтобы я этого не сделал. То есть все дозволено. Привет от покойного Ницше.
В этом контексте аргументы типа "Волк - санитар леса", "На то и щука, чтоб карась не дремал" и т.д., мне не нравятся. Конечно, у нас бы не было таких крутых противоугонных сигнализаций, если б машины не крали. Но мы бы прекрасно прожили без этих сигнализаций, и без решеток на окнах, и без бронированных дверей. No thanks to those who make us spend fortunes on it all, and still live in fear.
Eдинственные два отступления, которые я готов тут сделать, касаются недавних хаков Департамента юстиции и ЦРУ.
Во-первых, впервые хакеры не навредили своей жертве вандалистически, а создали альтернативные websites по своему вкусу (и не факт, что эти альтернативные websites были хуже оригинала). Такая тенденция мне нравится. Это хотя бы конструктивно.
Во-вторых, на уровне символическом и мифологическом это красиво. DoJ и CIA sites are supposed to have all protection US taxpayer's money can muster. Это все-таки виртуальные причиндалы американской государственности и должны соответственно охраняться. Eсли тусовка шведских подростков-хакеров смогла сломать защиту ЦРУ, мне трудно возмущаться вместе с пострадавшими; скорее, я преклоняюсь перед offenders. Разумеется, мое преклонение перед этим чистым жестом никак не распространяется на прагматический взлом базы данных с номерами CC.
From: Alexander Sherman <[email protected]>
По-моему, это все равно что дискутировать в классе на тему "воровать неxорошо", "подглядывать некрасиво", "мойте руки перед едой" и т.д. Ишь ты, этому орлу не нравится закрытость информации! А то, что у соседки в туалете стенка не прозрачная, - это как? В порядке? А по карманам почему бы не пробить в трамвае? Это ж сенсорнее! И тоже уметь вроде надо. Нет здесь никакой дилеммы. Высказаться, наверное, стоило бы, но я идеологически-грамотныx речей говорить не умею. Это все лажа.
Прошу учесть при оценке нижеследуюшиx утверждений, что: