Шрифт:
Интервал:
Закладка:
Итальянцы были поражены, узнав, что страшным, всемогущим хакером оказался 17-летний студент Сиракузского университета. Имя его пока не оглашается. Держатся в тайне и размеры ущерба, нанесенного юным хакером.
Хакеры опять мешают жить Пентагону
Правительственные следователи в Вашингтоне опубликовали засекреченную информацию о том, как два года назад — в 1994 году — хакер-подросток из Лондона, скрывавшийся под псевдонимом Datastream Cowboy, проник в компьютерную сеть секретной исследовательской лаборатории военно-воздушных сил США в штате Нью-Йорк.
Работая с взрослым сообщником, 16-летний хакер на несколько дней вывел из строя все 33 подсети лаборатории, отключив их от общей сети. В течение этого времени он осмотрел все файлы. Ликвидация последствий «взлома» сети и усовершенствование защитных программ стоило лаборатории $0,5 млн.
Пострадавшая лаборатория — ведущий исследовательский центр военно-воздушных сил страны, который занимается разработкой систем вооружения, радарного слежения и др. В процессе «взлома» хакеры украли информацию о методах, используемых командованием ВВС в военное время для поиска информации и ведения разведки. Datastream Cowboy был назван специалистами в качестве примера растущей серьезной угрозы национальной безопасности США. В докладе главного бюджетно-контрольного управления США Сенату говорится о том, что только за прошлый год хакеры взламывали компьютерные системы Пентагона 250 000 раз, получая доступ к ним в двух из каждых трех попыток.
Datastream Cowboy был пойман сотрудниками Скотланд-Ярда по информации, предоставленной ВВС США. Детективы нашли мальчика в доме его родителей в тот момент, когда он работал за компьютером. Увидев, что его пришли арестовать, малолетний хакер свернулся калачиком на полу и заплакал.
С тех пор слушание дела против хакера много раз откладывалось. При этом главное обвинение против него — незаконное использование телефонной сети Британии, за проникновение же в сеть военных компьютеров США ему пока ничего не грозит. К тому же, по мнению западной прессы, похоже, что малолетнего преступника вообще не осудят.
Об этом же хакере более подробно сообщила газета «Комсомольская правда» (28 марта 1997 г.) в статье под заголовком «Как британский школьник терроризировал Пентагон».
«…Еще долго будут помнить солидные американские дяди в погонах английского парнишку по имени Ричард Прайс, который замечательно играет на контрабасе и компьютере», — ибо эти игры стоили Пентагону, а также разведкам США и Британии многих сотен тысяч долларов, не говоря уже об испорченной крови, бессонных ночах и подмоченной репутации.
Три года тому назад в Вашингтоне и Лондоне всерьез ломали головы над появлением электронного врага нового поколения, который, как было заявлено в ходе слушаний в Сенате, «более вредоносен, чем КГБ». Этот враг повадился воровать секретную информацию из компьютеров Пентагона, проникая, в частности, в святая святых системы противовоздушной обороны Соединенных Штатов. Грешить стали на разведки Восточной Европы.
В апреле 1994-го, когда злодей проник в программу американского ядерного исследовательского центра, расположенного неподалеку от Нью-Йорка, удалось обнаружить его компьютерную кличку — «Информационный ковбой». Засекли и его местонахождение, коим оказался Лондон, после чего за дело принялся доблестный Скотланд-Ярд. Потратив на операцию по отслеживанию «ковбоя» 250 тысяч фунтов стерлингов (свыше 400 тысяч долларов), британские сыщики вычислили агента. Им оказался 16-летний школьник Ричард Прайс, проживавший с родителями, дедушкой, бабушкой и сестрами в северной части Лондона.
Не поверив собственным глазам и посчитав, что школьник, должно быть, лишь пешка в изощренной шпионской игре, решили не дергать за удочку раньше времени и подождать, покуда не подплывет крупная рыба. Однако долго ждать не смогли, ибо то, что проделывал юный учащийся на глазах соглядатаев, приводило их в трепет. Несколько раз Прайса «записывали», когда он через Интернет, пользуясь телефонными линиями Южной Америки, входил в системы американской ракетной компании «Локхид». А один из сеансов показал, что школьник получил доступ к американскому плану боевых действий по пресечению советского вторжения в Западную Европу. Помимо всего прочего, Прайс поставил США в весьма щекотливую ситуацию, когда вторгся в компьютер корейского института ядерных исследований. Американцы пришли в ужас, получив от Северной Кореи обвинение в «агрессивных действиях», так как корейцам показалось, что вторжение в их сеть произошло с американской воздушной базы. На этом терпение лопнуло, и Прайса решили «брать».
Отец Ричарда впоследствии рассказывал, что, когда во двор их дома с воем ворвались 8 полицейских машин и агенты бросились в комнату сына, он грешным делом подумал, что мальчик кого-то убил. Обыск длился пять часов. При этом комнату, где работал юный компьютерщик, разобрали буквально на части, подняв даже все половицы. Когда с двух простеньких, примитивных компьютеров Прайса, купленных в обыкновенном магазине на соседней с домом улице, сняли распечатки, то оказалось, что они содержали такой объем данных различных военных ведомств, которого хватило бы на заполнение трех тысяч листов формата А4. Сам «информационный ковбой» в это время, свернувшись от страха в клубок, тихо плакал в углу…
…После того как буквально на днях вся эта история, пройдя через судебные разбирательства, всплыла на поверхность, Ричард Прайс — теперь уже 19-летний студент, обучающийся музыке, — стал объектом № 1 для книгоиздателей и кинодельцов, предлагающих бешеные деньги за право пользоваться этой анекдотической историей. Однако и сам симпатичный, интеллигентный юноша, и его родители, занимающиеся реставрацией музыкальных инструментов, предпочитают о случившемся забыть. Ибо то, что произошло три года назад, кажется им чудовищной фантасмагорией. Адвокатам удалось отстоять Ричарда, согласившись на штраф в 1200 фунтов стерлингов и квалификацию мотива компьютерного пиратства как действий во имя «любознательности и престижа». Подозрения в шпионских деяниях с Прайса сняты.
Самое удивительное обстоятельство заключается, однако, в том, что Прайс, если верить школьным отметкам, имел весьма скудные познания в области точных наук вообще и компьютерной грамоты в частности. Собственно, ради того, чтобы хоть как-то подтянуть его к экзаменам, родители и купили эти самые злополучные компьютеры. Ричарду Прайсу прочат большое будущее «звезды» контрабаса. Связывать свою жизнь с компьютером он не собирается.
Хакеры атакуют интерактивные службы
Несмотря на недавние атаки хакеров, которые вывели из строя серверы World Wide Web в Калифорнии и Нью-Йорке, предприятия, ведущие свой бизнес по сети Internet, продолжают ею пользоваться. Вместе с тем, по утверждению их представителей, они и раньше знали о том, что вести бизнес по Internet — дело рискованное.
«Ведь у вас есть витрина, любой может зайти с пистолетом и совершить ограбление, — объясняет Дэвид Ре, исполнительный директор компании Attitude Network, которая пользуется услугами провайдера Internet — фирмы Unet Technologies, — Конечно, всегда есть риск, что такое время от времени может произойти, однако я не думаю, что этот риск перевешивает».
В последней атаке хакеров высокого класса применялся метод, известный как SYN-flood.
Хакер, использовавший этот метод, 7 декабря на 9 часов, а 14 декабря — на 40 часов выводил из строя Web-сервер провайдера Internet-служб компании Web Communications LLC.
«Мы, вероятно, недооценили серьезность вопросов защиты, — заявил президент компании Web Communications Крис Шефлер. — Не следовало полагать, что такое с, нами никогда не случится».
Эта атака привела в полный беспорядок деятельность 2200 предприятий и коммерческих пользователей Web Communications. Перед тем, в сентябре, была совершена такая же атака на другого провайдера — компанию Panix.
В атаке SYN-flood используются недостатки протокола TCP/IP. Мишенями для нападений такого типа оказались два широко известных провайдера услуг Internet, однако любой сервер в этой сети тоже подвержен риску, независимо от того, кто его эксплуатирует.
Атакующий посылает со своего компьютера сообщение, запрашивающее у системы-мишени разрешение на открытие сеанса связи. Атакуемая система просит подтверждения и оставляет канал открытым в течение 90 секунд.
Обычно машина, посылающая запрос, за это время отвечает, однако в случае атаки хакера она вместо этого посылает еще один запрос на сеанс TCP/IP и продолжает делать это с частотой до 200 раз в минуту.
«Это эквивалентно тому, как если бы вам звонили по телефону и тут же вешали трубку, — объясняет Юджин Спаффорд, директор программы Computer Operation, Audit and Security Technology университета Пердью. — Вы держите трубку, повторяя: „Алло, алло, кто там, алло?“, а затем вешаете ее. Однако, пока вы держите трубку, телефонная линия вами занята».
- Цифровой журнал «Компьютерра» № 164 - Коллектив Авторов - Прочая околокомпьтерная литература
- Знакомьтесь, информационные технологии - Аркадий Воловник - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 9 - Компютерра - Прочая околокомпьтерная литература
- Третья мировая война. Какой она будет - Ричард Кларк - Прочая околокомпьтерная литература
- Компьютер + мобильник: эффективное взаимодействие - Виктор Гольцман - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 186 - Коллектив Авторов - Прочая околокомпьтерная литература
- ИТ Сервис-менеджмент. Введение - Ян Ван Бон - Прочая околокомпьтерная литература
- Компьютер + TV: телевидение на ПК - Виктор Гольцман - Прочая околокомпьтерная литература
- Применение технологий электронного банкинга: риск-ориентированный подход - Леонид Лямин - Прочая околокомпьтерная литература
- Журнал PC Magazine/RE №03/2008 - PC Magazine/RE - Прочая околокомпьтерная литература