ПОЛИТНЕТ.RU
Сегодня
Электронная версия книги Г.Л. Акопова "Глобальные проблемы и опасности сетевой политики"

 

Электронная версия книги Акопова Г.Л.:

"Глобальные проблемы и опасности сетевой политики".

ISBN 5-7509-0152-1

Глава II. Проблемы контроля за информационными

потоками в сети «Интернет».

2. Хакеры – политические кибертеррористы.

 Стремительное развитие и распространение информационных компьютерных сетей общего пользования привело к появлению новых видов преступлений, таких как киберпреступность (Киберпреступник – пользователь компьютера, нарушивший законодательство, используя сеть общего пользования) и кибертерроризм (Кибертерроризм – несанкционированное вмешательство в работу компонентов компьютерных сетей общего пользования, вызывающее дезорганизацию работы элементов инфраструктуры политически значимых институтов общества, причинение морального и материального ущерба, а также иные социально опасные деяния). Впервые о компьютерных преступлениях заговорили в 60-х гг. прошлого столетия, когда стали выявляться преступления, совершаемые с использованием ЭВМ. Сегодня же о преступлениях в сфере компьютерных технологий говорят многие, как отечественные, так и зарубежные ученые, однако, для обозначения данного явления употребляются различные определения, назовем лишь наиболее распространенные: компьютерные преступления, коммуникационные преступления, «киберпреступления», «Кибербандитизм», программные злоупотребления, информационные преступления и т.д.

Самих преступников так же обозначают по-разному. Интересной нам кажется классификация компьютерных преступников, приведенная в учебно-практическом пособии «Компьютерные технологии в юридической деятельности»:

а)      нарушители правил пользования ЭВМ — совершают преступления из-за недостаточного знания техники, желания ознакомиться с интересующей их информацией, похитить какую-либо программу или бесплатно пользоваться услугами ЭВМ;

б)      "белые воротнички" — так называемые респектабельные преступники: бухгалтеры, казначеи, управляющие финансами различных фирм. Для них характерны: использование ЭВМ в целях моделирования планируемых преступлений, компьютерный шантаж конкурентов, фальсификация информации и т. д. Цель их действий — получение материальной выгоды или сокрытие других преступлений;

в)      "компьютерные шпионы" — хорошо подготовленные в техническом отношении специалисты, целью деятельности которых является получение стратегически важной информации в различных областях;

г)       "хакеры" ("одержимые программисты") — наиболее технически и профессионально подготовленные лица, отлично разбирающиеся в вычислительной технике и программировании. Их деятельность направлена на несанкционированное проникновение в компьютерные системы, кражу, модификацию или уничтожение имеющейся в них информации. Зачастую они совершают преступления, не преследуя при этом прямых материальных выгод[1].

Наибольший интерес для нас представляют именно последние, т.е. хакеры. Хакер (от англ. hack — рубить, кромсать, разрубать), в буквальном переводе — рубщик, взломщик.

В силу своих профессиональных навыков и ментальных характеристик, хакеры представляют наибольшую опасность современному обществу. Сегодня уже не являются редкостью ситуации, при которых конфликты в политической среде практически синхронно отзываются в виртуальном пространстве всемирной паутины. Так, например, не успела уладится ситуация вокруг испанского острова Перехиль, как испанские хакеры атаковали официальный сайт Национального управления по делам туризма Марокко. Его главная страница оказалась залита черным цветом, на котором красовался испанский флаг и надпись "Вы - Перехиль, мы – ваши сайты". Администраторы сайта были вынуждены срочно убрать первую страницу с сервера, чтобы устранить последствия хакерской атаки.

Хакеры, поддерживавшие в этом противостоянии Марокко, также не остались в стороне от политического конфликта. И некий компьютерный взломщик, скрывающийся под ником BreaKIce, разместил свои угрозы на электронной странице одной из портовых служб Барселоны. Там появился такой текст: "Война, развязанная Испанией, будет иметь серьезные последствия для нее самой". При этом хакер обещал подпортить и некоторые другие испанские сайты с тем, чтобы высмеять притязания Мадрида на остров Перехиль.

За словом последовало дело. Через некоторое время "хакнутыми" оказались сайт барселонской транспортной компании Embarmar, фирмы Lawson, которая производит бытовую технику, и 15 других ресурсов. BreaKIce (ярый националист, как он сам себя назвал) писал на этих страницах промарокканские лозунги, требовал независимости Западной Сахары и призывал арабов к противостоянию с Израилем.

Обозначенный выше пример наглядно показывает насколько реальна опасность превращения хакеров в, своего рода, политических террористов, которые в ответ на политические события оказывают виртуальное воздействие. Другой не менее интересный эпизод во время войны в Ираке, когда, в результате действий 24-летнего Джона Вильяма Расина II (John William Racine) все посетители, желавшие попасть на веб-сайт спутникового канала "Аль-Джазира", перенаправлялись на созданную хакером страницу, где был размещен флаг США и патриотический девиз.

Однако, этот взломщик (24-х летний Джон Уильям Расин) был пойман, и окружной суд города Лос-Анжелес приговорил его к 1000 часов общественных работ и штрафу в 2000 долларов. Д. Расина признали виновным в "сетевых махинациях" и незаконном вторжении в процесс обмена электронными данными. В свое оправдание обвиняемый заявил, что действовал "из чувства патриотизма".

Подобные действия «из чувства патриотизма» превращают хакеров в орудие политического противоборства и даже террора. Действия хакеров все чаще наносят не только материальный ущерб, но и моральный урон, показывая уязвимость даже самых серьезных интернет-проектов. Так, например, прямая видеотрансляция в Интернете пресс-конференции Президента Белоруссии Александра Лукашенко на тему белорусско-российских отношений оказалась сорванной. В компании "Белтелеком" сообщили, что президентский сайт "стал недоступен для пользователей". Специалисты объясняют это двумя причинами: перегрузкой канала в связи с большим количеством пользователей (не исключено, что хакеры сознательно завалили сайт сообщениями), одновременно желающих следить в реальном времени за общением главы государства с журналистами, и возможностями самого сайта. Также они не исключили вероятность атаки хакеров.

Атаки хакеров не оставляют в покое и сетевое представительство Президента Российской Федерации. В частности, 19 декабря 2003 года директор ФСБ Николай Патрушев сообщил журналистам следующее: «В истекшем году только на сайт Президента Российской Федерации было осуществлено около 100 тыс. компьютерных атак. Всего же в 2003 году зарегистрированы свыше 730 тысяч атак на интернет-представительства органов государственной власти»[2]. Активность хакеров вынуждает ряд стран принимать законы для обеспечения государственной безопасности. Так, в Грузии - на правительственном уровне был одобрен законопроект о внесении изменений и дополнений в Уголовный кодекс, которые ужесточают наказание за терроризм, в том числе и кибертерроризм. Для борьбы с хакерами в грузинском министерстве госбезопасности недавно даже было создано специальное подразделение. Видимо на грузинские власти повлиял пример противоборства хакеров соседних государств. В частности, еще в начале 2000 года агентство ИТАР-ТАСС со ссылкой на национальное телевидение Армении сообщило, что армянские хакеры провели в Интернете "акцию возмездия", выведя из строя ряд азербайджанских сайтов. Среди жертв хакеров оказались сайты посольства Азербайджана в США, Национального телевидения республики, бакинской газеты "Зеркало", а также нескольких провайдеров.

Все попытки пользователей Интернета открыть указанные страницы приводили на страницу, озаглавленную "Не буди лихо, пока оно тихо!" с изображением черта. Представитель армянской хакерской группы под названием "Лиазор" ("Уполномоченный") заявил, что эти азербайджанские серверы будут контролироваться по меньшей мере год. "Азербайджан попросту утратил свой Интернет. Однако не мы были инициаторами этой интерактивной войны", - заявил представитель хакеров, выразив сожаление по поводу того, что "Лиазор" была вынуждена пойти на столь радикальные шаги. "Мы достаточно давно обладаем всеми техническими возможностями и необходимыми профессиональными навыками, однако у нас и в мыслях не было проводить такую операцию против азербайджанских сайтов", - заявил хакер. По его словам, акция была предпринята лишь после того, как две группы азербайджанских хакеров начали кампанию по уничтожению армянских сайтов[3].

Во время захвата одни азербайджанские "оккупанты" заменяли порталы армянских сайтов на другие странички или на гостевые книги (guest books), наполняя их уличной бранью. Другие же занялись активной "политической деятельностью". В расположенной на подмененной страничке гостевой книге стали появляться "письма трудящихся", смысл которых сводился к следующему: вся Европа и Америка хвалит азербайджанских "парней" за содеянное, ибо европейцам хорошо известно "истинное положение дел" в регионе; Армении же "с поддерживающей ее Россией жить осталось недолго". Азербайджанцы, чеченцы и грузины - мол, "друзья и братья", а армяне - "пособники русских и иранцев".

Нельзя не заметить, что от азербайджанских хакеров пострадали не только сетевые ресурсы зоны «.am»[4], но и сайты армянской тематики зоны «.ru»[5]. Так, например, популярный «Армянский сайт» (http://a-arm-a.euro.ru), расположенный на известном Российском портале «chat.ru», в связи с атаками азербайджанских хакеров был просто ликвидирован, и создателям сайта не осталось ничего другого, как зарегистрировать новый сайт www.armiansky.narod.ru для продолжения функционирования веб-ресурса.

Успех первой атаки азербайджанцев вызвал эйфорию в интернет-кругах республики. В форумах и чатах там стали появляться призывы "продолжать наступление". Уже не группы профессиональных хакеров, а обычные граждане начали пытаться взламывать армянские сайты.

Терпение армянских хакеров было на пределе и с 11 по 13 февраля хакеры из The Liazor group провели "акцию возмездия", взяв под контроль более двух десятков азербайджанских сайтов. В их числе оказались серверы крупных провайдеров и web-версия газеты "Зеркало" (азербайджанский аналог российской "Независимой газеты"). По сути, азербайджанцы на некоторое время утратили свою Интернет-сеть: армяне стерли не только сайты СМИ Азербайджана, но и изменили сайты действующих в Азербайджане международных организаций и зарубежных фирм.

14 февраля министр национальной безопасности Азербайджана Намик Аббасов заявил, что "азербайджанские хакеры взяты под контроль Министерством национальной безопасности республики". Это заявление фактически означало предложение Баку начать мирные переговоры с Ереваном по данной проблеме. Ереван отреагировал мгновенно, распустив группу "Лиазор". Кибервойна, похоже, приостановилась.

Как отмечает корреспондент журнала «Эксперт» С. Петухов, на закавказской «кибервойне», как и на всякой другой, не обошлось без диверсионной операции в глубоком тылу противника. Сейчас лиазоровцы говорят, что они хотели просто "показать, что можно делать с Интернетом, если кроме технологий использовать еще и 'серое вещество'"[6].

А суть дела в следующем: готовясь к "боевым действиям" в сети, армянские хакеры создали точную копию сайта интернетовской версии азербайджанской газеты "Зеркало". Затем в новостные ленты газеты было добавлено несколько материалов, подготовленных лиазоровцами и подписанных именами реальных корреспондентов "Зеркала". Тематика материалов соответствовала реальным событиям того времени и вписывалась в стилистику азербайджанской газеты. Люди, заходившие на www.zerkalo-daily.com, разумеется, не предполагали, что читают лиазорскую версию газеты и, понятное дело, впадали в панику.

И было от чего: например, в статье, подписанной Нурани, говорилось, что председатель Великого национального собрания Турции Йылдырым Акбулут в ходе своего визита в Баку сообщил об ожидающемся открытии армяно-турецкой границы с марта текущего года. В другой изготовленной армянами статье "Зеркала" со ссылкой на председателя комиссии по международным делам милли меджлиса Рзу Ибадова утверждалось, что Азербайджан якобы готов на территориальный обмен с Арменией. Эту информацию приняло за чистую монету армянское информагентство "Снарк" и со ссылкой на азербайджанский источник транслировало ее по своим каналам на весь мир. Вслед за этим переданное армянской версией "Зеркала" сообщение о якобы достигнутом согласии между Кочаряном и Алиевым на обмен территориями по, так называемому плану Гобла (обмен Карабаха и лачинского коридора на коридор из Азербайджана к Нахичевани) было продублировано мировыми информагентствами и вызвало в московских СМИ глубокомысленные комментарии. Азербайджанские СМИ поспешили откреститься от этой информации, но их уже мало кто слушал[7].

Ситуация в Баку грозила перерасти в политический кризис. Тогда правительство Азербайджана немедленно созвало совещание под руководством министра национальной безопасности, на котором присутствовали директора ведущих информационных агентств страны. Участники совещания решили, что остановить набиравшую обороты кибервойну можно только одним способом - заставив собственных хакеров покинуть "поле боя". Этот жест должен был стать приглашением армянской стороны к примирению. В Ереване отреагировали адекватно: уже на следующий день армянская сторона приостановила свои хакерские действия и не препятствовала возвращению азербайджанских доменов их хозяевам. В результате 14 февраля 2000 года кибервойна оказалась законченной.

Опыт «армяно-азербайджанских» виртуальных баталий показал насколько реальными могут оказаться виртуальные поражения, и позволил понять, как опасны, могут быть их последствия.

Следует отметить, что 2000 год (так называемый - миллениум) явился беспрецедентным с точки зрения распространения хакерских атак и кибервойн. Помимо обозначенного выше противостояния армянских и азербайджанских хакеров, в марте 2000 года, в преддверии президентских выборов на Тайване в мировом виртуальном пространстве шел интенсивный "обмен ударами" между Китаем и Тайванем. За месяц до этого в американском секторе глобальной Паутины прошли небывалые по своему масштабу атаки, как на второй по популярности в Интернете сайт Yahoo!, так и на сайт телекомпании CNN, а также на десятки других сайтов крупных компаний сетевой торговли и брокерских фирм. Все это вынудило министра юстиции США Джанет Рино обратиться за помощью к ФБР. Билл Клинтон, комментируя сложившуюся ситуацию, отметил, что Интернет предоставляет новые возможности не "для людей с разрушительными устремлениями". Высокопоставленный представитель Пентагона признался, что его ведомство было вынуждено начать проверку собственной сети из десяти тысяч компьютеров.

Названные выше события показывают насколько значимыми могут оказаться кибервойны, если за дело возьмутся организованные группы кибертеррористов руководимые спецслужбами, либо иными профессиональными организациями.

Совсем не случайно, талант хакеров давно и активно используется третьими лицами для решения самых разных задач. К тому же как известно, хакеры привлекаются к сотрудничеству не только частными лицами, но и государственными структурами. В этом направлении разведка работает не менее эффективно. Например, по данным, приведенным А. Серго в книге «Интернет и право», с 1986 по 1989 года немецкие хакеры по заданию КГБ СССР копировали секретные материалы из компьютерных сетей Пентагона и NASA. Аналогичное немецкие хакеры делали и для своей разведки. В 1990 году группа австралийских хакеров вывела из строя работу NASA на 24 часа[8]. Подобные примеры характерны не только для конца прошлого века, все чаще приходится слышать о хакерских атаках и в начале XXI века. Американские компьютерные службы безопасности, к примеру, ежесуточно выдерживают тысячи атак. Некоторые из этих атак являются успешными и наносят серьезный урон США. Так, например, американская газета «ВАШИНГТОН ПОСТ» 3 августа 2000 г. написала о том, что хакеры, работавшие на правительственные учреждения КНР, взломали компьютерную систему американской атомной лаборатории в Лос-Аламосе и похитили большое количество информации, в том числе документы, связанные с ядерным оружием. К большому сожалению, Россию проблемы хакерских взломов также не обходят стороной. Помимо множество неудавшихся атак, хакеры неоднократно добивались успехов. За последние годы в России были взломаны: 1999 год — сайт Совета Безопасности России, 2000 — сайты Минприроды, Минюста, Совета Федерации, МГТС, УБЭП г. Москве, 2001 — сайты Совет Федерации, Госкомстата, 2002 — сайты МВД и Правительства Москвы.

Как известно, наибольшая политическая активность проявляется в период проведения избирательных компаний. Политические террористы не являются исключением. Так, например, в ночь подведения первых итогов выборов депутатов Государственной думы в сети были осуществлены массовые атаки хакеров на электронную систему Центризбиркома. Говоря о последствиях этих атак глава Центризбиркома А. Вешняков заметил: - «В саму ГАС "Выборы" хакеры проникнуть не могут, так как система работает автономно, без подключения к Интернету. А вот сайт Центризбиркома, на котором оперативно публиковались данные со всех избирательных участков, взломать пытались более девятисот раз. Причем работали не только любители, но и профессионалы. В том числе и из других государств»[9].

Цель атак, по мнению Александра Вешнякова, очевидна – «разрушить нашу систему обнародования информации. Вспомним ситуацию в Югославии, когда итоги президентских выборов в этой стране местный центризбирком не мог подвести несколько дней. В результате - волнения, беспорядки и смена власти. Аналогичный сценарий мы наблюдали совсем недавно, в конце прошлого года, в Грузии. Поставленные под сомнение итоги парламентских выборов привели все к той же смене власти. Я не исключаю, что кто-то пытался предпринять подобное в России.

Но хакерам это оказалось не по зубам. Все предписания закона и взятые на себя обязательства по оперативному обнародованию предварительных итогов голосования мы выполнили. Наш сайт, кстати, за 8 и 9 декабря посетили свыше миллиона пользователей Интернета. Не исключено, что хакеры вновь активизируются ко дню президентских выборов. Мы к этому готовимся[10]

В своей книге «Информационная война и выборы» И.Н. Панарин, говорит о таком явлении - как «хактивизм», которое он понимает, как «бескорыстное» хакерство в целях политического активизма[11]. Там же г-н Панарин справедливо утверждает, что современное хакерское движение оказалось втянуто в игры политиков.

Ряд политических движений негласно пользуется услугами хакеров, готовых предпринять атаку на неугодные политические сайты или информационные ресурсы конкурентов. Немалый конфуз испытал Г. Селезнев (занимавший пост председателя Государственной Думы), 24 октября 2000 года, когда в Интернет - центре Дома журналистов состоялась презентация его сайта. Как сообщила газета «Stringer»: «Когда наступил момент знакомства с содержанием сайта, ни фотоснимков из домашнего альбома, ни рассказов об увлечениях спикера на сайте не оказалось. Там висела грубая матерная фраза, посылающая Геннадия Николаевича в путешествие по интимным местам мужской физиологии»[12]. Подобные приемы, хотя и не являются повсеместными, но, увы, все чаще встречаются в политических баталиях.

В ближайшем будущем масштабы «хактивизма» могут принять действительно угрожающий характер в том случае, если хакеры начнут объединяться в своеобразные сообщества. Судя по сводкам информационных агентств такие тенденции уже наметились, например, как сообщило агентство «Internet Report», в ноябре 2003 года бразильская полиция провела успешную операцию, в ходе которой ей удалось задержать 18 хакеров, обезвредив, тем самым, банду компьютерных взломщиков, действовавших на территории четырех северных штатов этой страны. Сейчас Бразилия является едва ли не мировым лидером по числу хакеров на душу населения, причем активность бразильских киберпреступников постоянно растет. Основной причиной такого плачевного положения дел считается весьма неопределенное по части интернет-преступлений уголовное законодательство Бразилии.

Параллельно с процессом объединения хакеров идет и процесс объединения крупных информационных компаний с целью противостояния кибертеррористам. Так, 5 декабря 2003 года, Американское Министерство национальной безопасности собрало лидеров ведущих ИТ-компаний США и объявило: страна неготова к серьезным кибератакам. Поэтому все ИТ-специалисты должны объединиться в единый фронт. В Национальном саммите по кибербезопасности участвовали более 350 ведущих ИТ-компаний США. Dow Jones International News цитирует всесильного секретаря внутренней безопасности Тома Риджа, который заявил: "Враги свободы используют те же технологии, что и хакеры". При этом на саммите было сказано, что компьютерные вирусы, наносящие миллиардный вред, не так опасны, как реальные киберугрозы, которые могут разрушить информационную инфраструктуру США. Представители силовых ведомств США заявили, что их собственные учебные атаки показали абсолютную неготовность страны к хорошо спланированной виртуальной атаке[13].

Американские правительственные и военные объекты уже давно являются излюбленным объектом внимания хакеров всех стран и де-факто стали своего рода «экзаменом» на статус профессионала. Считается, что одно из самых опасных вторжений в компьютерные системы министерства обороны США было совершено еще в 1987 году. Тогда, 17-летний хакер дошел до файлов системы управления ракетами США и базы ВВС «Robbins». Его присутствие обнаружили после того, как он снял копии программного обеспечения, оцениваемого в 1,2 млн. долларов, включая сверхсекретные программы искусственного интеллекта.

Подобные ситуации, к сожалению, не единичны. Например, британский хакер взломал код доступа в сверхсекретную американскую военную лабораторию, вызвав панику в рядах ученых и военных. Американцам показалось, что ядерной лаборатории грозит террористический акт.

18-летнего Джозефа Макэлроя, который в сети был известен под ником Deathserv, подвела щедрость. Ему удалось незамеченным проникнуть сквозь электронные системы безопасности и сгенерировать пароль доступа, который позволил ему незаметно хозяйничать в компьютерах лаборатории. Американским военным из Fermi National Accelerator Laboratory (штат Иллинойс) удалось избежать серьезных проблем, т.к. юному Макэлрою от лаборатории не нужны были никакие секретные данные - ее мощной быстрой сетью он пользовался только для того, чтобы качать фильмы и музыкальные файлы MP3 из интернета[14].

Примечателен тот факт, что юный хакер не только сам пользовался этим паролем, но и раздал его всем своим друзьям, и те стали качать столько файлов, что перегрузку сети заметили рядовые работники лаборатории. Только тогда на это обратили внимание службы безопасности, и Deathserv был пойман. Правда, до этого момента вся лаборатория жила в страхе из-за вполне реальной опасности теракта[15].

Как сообщает Daily Telegraph, Джозефу очень повезло на суде - ему удалось избежать тюремного заключения, судья приговорил его к 200 часам общественных работ, так как в момент взлома пароля лаборатории ему было всего 16 лет.

Количество компьютерных инцидентов, растет год от года, Из отчета Института Разработки Программного Обеспечения Карнеги Мелон (the Carnegie Mellon Software Engineering Institute) видно, что от шести случаев в 1988 оно возросло до 52 658 в 2001 году[16].

Число политических кибератак против Американских Правительственных органов в сентябре 2001 года вдвое превышало число атак в августе, того же года. Тому пример – появление нового «червя» VBS/Nedal (Laden наоборот). Для своего распространения червь использует текст, связанный с печальными событиями 11 сентября 2001 г. в Нью-Йорке. VBS/Nedal - разрушительный вредоносный код, уничтожающий содержимое исполняемых файлов. Он распространяется по электронной почте, рассылая себя каждому адресату, найденному в Адресной Книге Microsoft Outlook на зараженном компьютере. Тема инфицированного письма: "Osama Bin Laden Comes Back!" (Осама Бен Ладен возвращается). В теле письма находится текст, призывающий стереть с лица земли Израиль и США[17].

Подобные радикальные методы борьбы все чаще пропагандируются в «Интернете». Имеют место и заявления исламских фундаменталистов о том, что Аль-Кайеда и другие мусульманские экстремистские группы во всем мире в качестве оружия против Запада для осуществления своих террористических акций планируют использовать Интернет. Экстремисты открыто заявляют, что все виды высоких технологий изучаются правоверными, дабы воспользоваться самыми современными достижениями в целях «электронного джихада». При этом акцент ставится на разрушительное воздействие на национальные инфраструктуры. Как заявил один из лидеров преступных группировок Ближнего Востока: "…Очень скоро мир станет свидетелем атак на фондовые биржи Нью-Йорка, Лондона и Токио"[18].

Как сообщает сегодня ИТАР-ТАСС, аналитические центры безопасности США предупредили своих европейских коллег, о том, что беспрецедентную атаку на Интернет для сбоев в системах крупнейших экономических и финансовых центров Запада готовят международные террористические группировки, связанные с исламскими фундаменталистами. Американские эксперты также предупреждают, что последствия террористической атаки на Интернет будут сравнимы с событиями 11 сентября 2001 года в Нью-Йорке[19].

Новые поколения вирусов, работу над созданием которых, по данным спецслужб, завершают преступные группировки, способны привести к краху всей мировой финансовой системы и инфраструктуры, включая электросистему, водопровод, работу целых отраслей промышленности.

Только апреле 2004 года, хакерам удалось взломать несколько мощнейших в мире компьютерных сетей, находящихся в исследовательских и академических центрах США.

По информации сайта телекомпании CNN, среди пострадавших оказались Университет Стенфорда, Суперкомпьютерный центр Сан Диего, Университет Иллинойса и Национальный центр по применению суперкомпьютеров. Кроме того, был взломан сервер правительственного проекта TeraGrid, высокоскоростной сети, которая должна объединить пять американских суперкомпьютерных центров.

Атаки на суперкомпьютеры начались еще в марте 2004, некоторые эксперты полагают, что такой успех хакеров уже сам по себе заставляет думать о плохих последствиях для всего интернета. Также можно сделать предположение, что взломы были репетицией будущей крупномасштабной Dos-атаки (отказ в обслуживании) на ключевые узлы всемирной сети, что возможно приведет к ее падению[20].

Эксперты, в связи с возникшей угрозой, уже сейчас предлагают в экстренном порядке перейти от нынешней системы Интернета, концепция которого была создана в 70-е годы, на новую и более защищенную систему.

Пока эксперты ломают голову над тем, как избежать угроз кибертерроризма, стремительное распространение этого явления привело к тому, что ряд организаций, обессиливших в борьбе с компьютерными преступниками, вынужден предлагать материальное вознаграждение за их поимку.

Как сообщает А.Гагин в заметке «Золотая голова»: «четверть миллиона долларов стали стандартной ценой за "голову" компьютерного террориста»[21].

Компания SCO объявила премию в 250 тысяч долларов за информацию, которая поможет поймать авторов нацеленного на нее нового компьютерного вируса Mydoom. Уже во второй раз за "голову" интернет-террористов предложена столь крупная награда: в ноябре прошлого года те же суммы предложила компания Microsoft - за авторов вирусов Sobig и Blast. Преступники, впрочем, так и не были пойманы.

Но в этот раз все еще серьезнее. Ведь технически Mydoom ничего особенного собой не представляет - обычный вирус, который заражает только те компьютеры, пользователи которых зачем-то открывают подозрительные электронные письма. Таких почтовых вирусов существует куча, но ни один из них не распространился так широко. Например, червь "Бластер" технически был опаснее, поскольку использовал ошибку в операционной системе и заражал любой включенный компьютер без участия пользователя. Почему же менее "заразный" Mydoom оказался страшнее? Дело в том, что это не просто вирус, баловство программиста-недоумка, а настоящий террористический акт. Вброс вируса был хорошо подготовлен, он не распространялся постепенно, а был скоординированным образом запущен в сети множества заранее взломанных компьютеров. Как если бы "сибирскую язву" не слали отдельными конвертами, а подсыпали в сумки к почтальонам. По словам Дениса Зенкина, руководителя информационной службы "Лаборатории Касперского", это спланированный акт, который по своим масштабам вполне сопоставим с кибертерроризмом. Утром 28 января 2004 года было заражено 600 тысяч компьютеров, и их число продолжало расти. А ведь накануне утром было поражено вдвое меньше машин. Таким образом, всплеск паразитного почтового «трафика» произошел за очень короткое время, отчего пострадали не только зараженные компьютеры, но в большей степени - серверы у провайдеров, которые обслуживают передачу электронной почты. На них пришлась очень большая нагрузка по разбору поступающего мусора, отчего они как минимум стали "тормозить". Хотя "по замыслу" целью атаки была одна конкретная компания - американская фирма SCO. Она провинилась перед хакерами, предъявляя юридические претензии на программный код, использующийся в бесплатных операционных системах Unix[22].

Не успел утихнуть скандал с вирусом Mydoom, как в сети появился новый еще более опасный вирус Sasser, который поражает компьютеры с последними версиями ОС Windows - Windows 2000, Windows Server 2003 и Windows XP.

Как сообщило 4 апреля РИА "Новости", десятки тысяч персональных компьютеров у частных пользователей и в различных организациях "зависли" и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам Итальянских железных дорог и Государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии, но программистам удалось восстановить их работоспособность буквально в считанные минуты. По оценкам экспертов, около 300 миллионов компьютеров в мире могли стать объектами нападения Sasser. Сообщения о новых атаках этого вируса поступают из России, Тайваня и Финляндии. В отличие от вирусов, распространяющихся через электронную почту и приложения к письмам, Sasser загружается из Интернета напрямую, после чего атакует систему и заставляет компьютер выключаться. Главная особенность вируса в том, что его активизация не требует открытия приложения - червь заражает компьютер, когда машина включена, но за ней никто не работает. Этот червь - третий серьезный вирус, появившийся 2004 году. В январе панику в мире вызвал Mydoom, а в феврале - Bagle, однако компьютерные эксперты говорят, что, в отличие от своих предшественников, Sasser, не вредит жесткому диску компьютера[23].

В отличие от авторов предыдущих вирусов создатель червя Sasser был пойман. Уже 7 мая представитель полиции федеральной земли Нижняя Саксония Франк Федерау сообщил об аресте 18-летнего юноши, который сознался в создании вируса Sasser. На тот момент число зараженных машин, по данным BBC, достигло 18 миллионов. Задержанный, 18-летний Свен Яшан, только что закончил школу и собирался продолжать занятия информатикой. По данным немецкого еженедельника Stern, есть основания подозревать немецкого подростка в создании еще одного вируса - Netsky.ac. В доме родителей юноши проведен обыск и обнаружено множество улик. Кстати, ранее некоторые эксперты высказывали предположение, что человек, создавший вирус, находится в России.

Арест хакера стал первым успехом программы Microsoft Antivirus Award - фонда в $5 млн, предназначенного для награждения людей, предоставивших информацию о распространителях вирусов. Microsoft уже неоднократно предлагал награды по 250 тыс. долларов за сведения об ответственных за вирусы MSBlast, Sobig и MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы.

Microsoft не объявлял никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее, информаторы пришли в среду в германский офис софтверного гиганта и поинтересовались, будет ли выплачена награда. Представители Microsoft без колебаний предложили $250 тысяч. Теперь молодому вирусописателю грозит до пяти лет тюрьмы[24].

Сплоченные действия корпорации Microsoft и правоохранительных органов свидетельствуют о том, что и кибертеррорист может быть пойман и наказан. Тем не менее, стремление экстремистов организовать кибертерракты не иссякает и это вполне объяснимо. Во-первых, организовать кибертерракт можно без особых финансовых затрат, нужно лишь обладать определенными знаниями и умениями. Во-вторых, последствия от кибертерракта могут быть гораздо ощутимее для государства, нежели мощный взрыв. В-третьих, кибертерракты можно осуществлять на значительном расстоянии не только от объекта теракта, но и от страны, в которой этот объект располагается. В-четвертых, высокая степень латентности и легкость уничтожения следов. И в-пятых, для кибертеррактов не нужны смертники, и даже в случае поимки кибертеррориста наказание будет не столь жестким.

Несмотря на все перечисленные выше проблемы, кибертерроризм не является на сегодняшний день самым опасным явлением в виртуальном пространстве. В глобальной компьютерной сети «Интернет» набирает обороты менее заметное, на первый взгляд, с политической точки зрения, явление. Это – спам. Который и сам по себе доставляет немало хлопот пользователям сети «Интернет» и интернет-провайдерам, а в совокупности с хакерскими атаками (например, различными вирусами) приобретает поистине угрожающий характер.


 

[1] Компьютерные технологии в юридической деятельности: Учеб.-практ. пособие / Под ред. Н. Полевого, В. Крылова. С. 234.

[2] Чекисты отразили около 100 тысяч атак на сайт президента. 19.12.2003. Страна.Ru

[3] «Лента.ру» 15 февраля 2000. http://www.lenta.ru/internet/2000/02/15/az/_Printed.htm .

[4] домен первого уровня «.am» принадлежит Республике Армения.

[5] домен первого уровня «.ru» принадлежит Российской Федерации.

[6] Сергей Петухов. Карабахские web-баталии. «Эксперт» № 5, май 2000.

[7] Сергей Петухов. Карабахские web-баталии. «Эксперт» № 5, май 2000.

[8] См.: А. Серго. Интернет и право. – М.: Бестселлер, 2003. – С. 218

[9] См.: «ЦИК хакерам не по зубам». Российская Газета. 16.01.2004

[10] См.: Там же.

[11] И.Н. Панарин. Информационная война и выборы. М.: ОАО «Издательский Дом «Городец»», 2003. – С. 345

[12] Общественно – политическая газета «Stringer». № 6. ноябрь 2000. С. 15.

[13] Америка не готова к атакам хакеров. Финансовые известия.(www.finiz.ru) 05.10.2003.

[14] Юный хакер взломал военную лабораторию США. 4.02.2004. NEWSru.com

[15] См.: Там же

[16] Т.Сайтарлы “Опыт США в расследовании компьютерных преступлений”. http://www.crime-research.org/

[17] Подр. см.: В.Голубев Т. Сайтарлы «Проблемы борьбы с кибертерроризмом в современных условиях». http://wwwrime-research.org/

[18] Cм.: В.Голубев Т. Сайтарлы «Проблемы борьбы с кибертерроризмом в современных условиях». http://wwwrime-research.org/

[19] НТВ.ру. Террористы готовят беспрецедентную атаку на Интернет. 04.03.2004

[20] lenta.ru «Хакеры отрепетировали атаку на интернет на американских суперкомпьютерах». 16/04/2004

[21] Российская газета. «Золотая голова». 29 января 2004г.

[22] Там же.

[23] Подр. см.: Polit.ru «Новый вирус вывел из строя десятки тысяч компьютеров». 4.05.2004

[24] Ежедневная электронная газета "YTPO": «АВТОРА ЧЕРВЯ SASSER СДАЛИ ЗА НАГРАДУ ОТ MICROSOFT». Андрей ДРОНИН. 11 мая 2004 г.

 

Назад

Дальше

  Rambler's Top100 be number one

Создание и администрирование : Акопов Григорий Леонидович .
© Информационно-аналитический портал сетевой политики "Политнет.ru" 2004.
При полном или частичном использовании материалов ссылка на www.politnet.ru обязательна.