16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Новости от хакеров и борцов с ними

01.12.2004

Денис Лавникевич

На трехдневной конференции, которую организовал Совет Европы, присутствовали делегации из США, Австралии, Китая и стран Евросоюза. Они обсуждали и разрабатывали методы совместной борьбы с киберпреступностью. И ни о чем не смогли договориться. Между тем, сами преступники и хакеры создают все новые способы обогащения в киберпространстве и пытаются принять участие в политических играх.

Главная тема, обсуждавшаяся на конференции, звучала примерно так: "Как наиболее эффективно объединить усилия правительств разных стран, чтобы остановить рост числа онлайновых преступлений". Выяснилось, что больше всего беспокоит специалистов и правоохранителей мошенничество в Интернете (принимающее все новые формы) и нарушение авторских прав, наиболее часто допускаемое бывшими социалистическими и развивающимися странами.

Например, в технически весьма развитой Германии на долю онлайновых преступлений приходится всего лишь 1,3% от общего количества правонарушений. Тем не менее, в этой стране киберпреступностью было нанесено 57% всего материального ущерба, что составило 8,3 млрд. долларов США. В самих США уже в этом году было проведено исследование, которое показало, что пятая часть из 494 крупнейших и наиболее известных американских корпораций подвергалась хакерским атакам. Эти атаки не всегда были успешными, но фактом остается то, что организованная преступность, прочно укоренившаяся в киберпространстве, вполне успешно использует Интернет для совершения экономических преступлений. В то же время число веб-сайтов, которые разжигают межнациональную и межрасовую рознь, пропагандируют жестокость и насилие, выросло с 2000 года на 300%. А доходы от онлайновой продажи детской порнографии в текущем году составили в мире 20 миллиардов долларов США.

Первым международным договором, посвященным конкретно преступлениям, совершаемым в Интернете, стала Конвенция о киберпреступности. Эта Конвенция была принята Советом Европы еще в 2001 году; несколько позднее к ней присоединились Канада, Япония, ЮАР и США. В общей сложности ее подписали тридцать стран. При этом Албания, Хорватия, Венгрия, Румыния, Словения, Македония, Эстония и Литва оказались немногими государствами, ратифицировавшими договор, в котором указываются не две, а четыре разновидности киберпреступлений: взлом компьютерных систем, мошенничество, запрещенный контент (страницы с детской порнографией и расистские либо антисемитские сайты) и нарушение/фальсификация авторских прав. Нельзя сказать, что эти страны очень страдают от киберпреступности, но, согласно неофициальной информации, именно в них проживает значительный процент "интеллектуальных мошенников".

В сводном отчете, который был представлен Интерполом на конференции, было указано на то, что темпы роста числа онлайновых правонарушений увеличиваются ежегодно - и это факт, с которым невозможно спорить. Например, в 2002 году в мире насчитывалось 600 миллионов пользователей Интернета, а это в два раза больше показателей за 1999 год, и это прежде всего люди с уровнем доходов выше среднего (по Земле). "Даже если представить, что 99,9% интернетчиков пользовались Сетью, не нарушая законов, то остается как минимум 600 тысяч потенциальных киберпреступников", - говорится в отчете, и этим данным стоит верить. При этом, однако, не приходится пока говорить о достаточно тесном взаимодействии правоохранительных органов различных стран в области противодействия киберпреступности.

Да и не всегда государственные органы в таком противодействии заинтересованы - вот один из примеров. Как показали исследования психологов, в наше время новость, представленная электронным способом, гораздо легче и быстрее усваивается обывателем. В результате информационные баталии стали важной составляющей частью любой войны. Ну а хакеры, конечно, никак не могли тут остаться в стороне. Примерно неделю назад американские хакеры "завалили" хорошо известный журналистам всего мира сайт иракской террористической группировки "Единобожие и Джихад". По некоторым данным, эту группировку возглавляет Абу Мусаб аз-Заркави, верный сторонник Бен Ладена и один из лидеров "Аль-Каиды".

Именно на этом сайте террористы демонстрировали всему миру посредством арабских телеканалов, как именно западных (и не только) заложников лишают жизни. Так, в частности, именно на этом сайте были размещены кадры, на которых двум американцам отрезали головы. Там же 18 сентября была выложена видеозапись, на которой британец Кеннет Бигли обращался к премьер-министру Тони Блэру с мольбой о помощи, и прочие аналогичного толка видеоролики. Сам сайт располагался на бесплатном хостинге и был атакован группой хакеров, которая называет себя TeAmZ USA. Эта группа известна журналистам своей антитеррористической направленностью, а также - неформально - тем, что не подвергается преследованию со стороны властей.

Решившие вмешаться в политику хакеры стерли всю информацию, размещенную на сайте, и установили редирект на свою страницу. На ней посетителя встречает пингвин, вооруженый автоматом. Картинка подписана: "Host them and your next!". Это можно понимать так: попробуйте только предоставить им хостинг, и вы окажетесь следующим. Вряд ли это, впрочем, не позволит появиться сайтам-клонам.

Произошедшее заставляет припомнить другие аналогичные случаи. Например, как в марте прошлого года хакеры атаковали сайт арабского спутникового телеканала Al-Jazeera. Тогда главный редактор этого интернет-ресурса заявил, что попытки повредить компьютерную защиту сайта предпринимались на протяжении не менее чем трех недель, но так и не увенчались успехом. Не верится: ведь сайт был недоступен в это время, а нападавших установить не удалось. Само руководство телеканала тогда высказало предположение, что это были представители правительственных структур какой-либо страны, не заинтересованной в вещании катарской телекомпании. Тогда же аналогичные проблемы возникли у ряда пакистанских сайтов: виртуальной атаке подверглись сайты некоторых влиятельных структур - правительства и финансовой биржи Пакистана. В этом тогда обвинили индийских хакеров, что, судя по всему, недалеко от истины. Их российские коллеги, в свою очередь, периодически "вешают" чеченские сайты, которые традиционно хостятся у литовских и британских провайдеров.

Но гораздо больше своей энергии компьютерные разбойники тратят на зарабатывание денег, и новые информационные технологии им в этом только помогают. Еще в прошлом году директор европейского отделения Check Point Эрве Буржуа заявил IT-журналистам: "Технология WAP, обеспечивающая мобильным телефонам доступ в Web, породит в Сети гигантский трафик, а UMTS, технология третьего поколения сотовой связи, существенно ускорит все эти процессы. Изощренные пользователи-злоумышленники получат возможность залезать в уязвимые банки данных с помощью своих мобильных телефонов, перебрасывая информацию в портативные компьютеры, или же запускать вирус перед своим отключением и исчезновением из Сети".

Малозаметный прежде чиновник оказался пророком. Менее чем через год ФБР арестовало 32-летнего официанта из Бруклина Абрама Абдаллу. Его сейчас обвиняют в преступлениях, благодаря которым журналисты специализированных изданий уже успели назвать Абдаллу "крупнейшим мошенником в истории Интернета". Он совершал свои преступления в Нью-Йорке при помощи wap-телефона, виртуальной голосовой почты и Интернета. Жертвами становились известные топ-менеджеры крупных корпораций, которых Абдалла "нагревал" в прямом смысле на миллионы долларов. Помимо прочих, его жертвами стали как минимум 200 человек из "Списка самых богатых людей Америки". В частности, от действий кибермошенника пострадали такие известные всему миру люди, как Билл Гейтс, Стивен Спилберг, Джордж Лукас, Ларри Эллисон, Майкл Блумберг и многие другие.

Нарушитель закона использовал при этом широко известные уязвимости новых технологий, особенно в телефонах Wap, и "человеческий фактор". Не зря же специалисты утверждают, что "безопасность беспроводной системы не может быть надежнее, чем собственно владелец устройства". Действительно, любое карманное устройство, а особенно смартфон, легко потерять, в отличие от традиционного настольного компьютера или даже ноутбука. И когда техника действительно способна защитить интересы своего владельца, все упирается в самого пользователя - самое слабое звено на линии защиты от злоумышленников. А именно: в роли того же пароля доступа к системе безопасности и аутентификации пользователя используются самые простые решения, вроде набора из четырех цифр, типа года или даты рождения, или же имя близкого существа. Не случайно же, утверждает Джеф Хокинз, создатель наладонника PalmPilot и один из руководителей корпорации Handspring, "именно по этим причинам самая большая угроза для карманных устройств - это люди, их теряющие. Если сам владелец устройства не озабочен вопросами безопасности, то никакая техника помочь ему не сможет". Именно наличие "человеческого фактора" стало причиной появления моды на криптографические сертификаты.

Тот же моментально ставший знаменитым Абрам Абдалла в своих махинациях, длившихся как минимум полгода, использовал не только WAP-телефоны и виртуальную голосовую почту, но и ничего не подозревавшие курьерские службы. Ему также удалось обмануть банки, инвестиционные корпорации и брокерские конторы, имевшие непосредственный доступ к номерам кредитных счетов потерпевших. Среди обманутых - такие известные во всем мире компании, как Goldman Sachs, Bear Stearns, Merrill Lynch. Абдалла работал в ресторане, что позволяло ему без труда получать копию кредитной карточки (слип) того или иного клиента - просто он лишний раз проводил специальным устройством по чистому бланку. Ну а дальше возможны варианты, и злоумышленникам, и специалистам хорошо известные. Суть всегда остается одна - любым образом получить доступ к реальной кредитной истории владельца счета. После этого можно тратить чужие деньги по своему усмотрению - обналичивать через банкоматы, покупать товары в магазинах, а также переводить на счета разных, в том числе и не существующих в реальности лиц. Чтобы понять, насколько просто работать злоумышленникам, достаточно вспомнить случай, когда на последнем всемирном экономическом форуме в Давосе как раз пропали данные, хранившиеся в карманных ПК и смартфонах участников. Дальше - исключительно дело техники.

Алан Кесслер, один из руководителей компании Palm, утверждает, что карманное устройство "должно быть простым, элегантным, крайне надежным и недорогим". Понятно, что все эти свойства совместить друг с другом производителю крайне сложно. Вот и экономят многие на безопасности. Между тем, исследования свидетельствуют о том, что уже через 3-5 лет количество мобильных пользователей Интернета может превзойти число работающих через обычные ПК. Со всеми вытекающими последствиями...



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты