Выходящий в 180 странах англоязычный "International Herald Tribune" рассказывает читателю о борьбе с кибер-атаками, происхождение которых остается туманным. Часть вторая.
"В Эстонии, может быть идет первая война в кибер пространстве" (The Internetional Herald Tribune; Mark Landler, John Markoff)“Если вы соберёте вместе, на тысячах машин очень, очень большие пакеты информации, то вы сможете устроить очень вредоносную атаку "denial-of-service," - говорит Джозе Назарио (Jose Nazario), эксперт по ботам из фирмы по вопросам безопасности интернета "Arbor Networks".
В ранние часы 9 мая, трафик взлетел на уровень, в тысячи раз превышающий нормальный. 10 мая было еще хуже, крупнейший банк в Эстонии был вынужден закрыть свои онлайновые услуги больше чем на час. Даже сейчас банк - Ханзабанк - находится под ударом и вынужден блокировать около 300 подозрительных адресов интернета. Он потерпел ущерб на сумму в примерно миллион долларов.
Наконец 10 мая после полудня время, которое закупили нападавшие на арендованных ими серверах истекло и атаки ботнета неожиданно прекратились. Всего "Arbor Networks" рафиксировал десятки атак. 10 крупнейших залпов по эстонским серверам представляли собой потоки мощностью в 90 гигабит в секунду, каждый из которых продолжался 10 часов. Такой поток данных равен полному скачиванию операционной системы "Windows XP" каждые шесть секунд в течении 10 часов.
Хотя последняя крупная волна нападений произошла 18 мая, банки продолжают испытывать более низкий уровень вмешательства.
"Хиллар и его ребята молодцы," - говорит Билл Вудкок (Bill Woodcock), эксперт по интернета-безопасности из США, который на месте обозревал реакцию на атаки. "Немного стран в мире могли бы сражаться на таком уровне с холодным профессионализмом."
Линнар Вийк (Linnar Viik), профессор компьютерных наук и лидер хайтечной индустрии Эстонии говорит, что этот эпизод должен послужить примером, на котором следует учиться. Например использование ботнетов показывает, как кибернетическая атака против одной страны может вовлечь в себя многие другие страны.
В последние годы кибер-атаки связывались с Ближним Востоком и сербско-хроватским конфликтом. Однако в прошлом были нарушены компьютерные системы Пентагона, космического агентства США, университетов и исследовательских лабораторий. Ученые и исследователи, которые собрались в этом году в Американской Национальной Академии Наук услышали оценки экспертов военной стратегии, согласно которым как Китай, так и Россия имеют наступательные программы информационной войны. Считается, что Соединённые Штаты также начали подготовку к кибернетической войне.
Хотя Эстония не может быть уверена в личностях нападающих, их планы были размещены в интернете еще даже до начала атаки. На русскоязычных форумах следователи нашли детальные инструкции того, как посылать вредоносные сообщения и какие эстонские вебсайты подходят в качестве цели.
Нападение может привести НАТО к дискуссии о том, нужно ли ей внести изменения в свои обязательства коллективной обороны. Аарелайд говорит, что во время своего визита эксперты интернетной безопасности НАТО говорили мало, однако делали тщательные записи.
Благодаря мутности интернета, в котором нападающие могут прятать свои истинные личности используя принадлежащие другим людям интернет-адреса или программировать компьютеры на посылку данных дистанционно - без опасности того, что их владельцы узнали об этом - некоторые эксперты считают, что нападающих наверно никогда не поймают. Правительственные чиновники США говорят, что характер атак говорит о том, что их инициировали "хактивисты" - технические эксперты, которые действуют независимо от правительств.
"В настоящее время, мы не можем представить доказательств прямых связей с государством," - говорит Аавиксоо, министр обороны Эстонии. "Мы можем только сказать, что сервер офиса нашего президента получил запрос с АйПи адреса в российской администрации. Этот факт мы имеем в наших логах," - сказал он, используя аббревиатуру интернет-протокола. Москва не предложила помощи в отслеживании людей, которых подозревает в причастности к нападению.
Представитель Кремля по общению с прессой, Дмитрий Песков (Dmitri Peskov), отрицает причастность российского государства к атакам и добавяет: "эстонская сторона должна быть крайне осторожной, когда обвиняет кого-либо."
Полиция на месте арестовала, а затем отпустила 19-летнего эстонского мужчину русского происхождения, которого подозревают в помощи в организации атак. А пока, эстонское министерство иностранных дел запустило в обращение документ, который перечисляет интернет-адреса российского правительства, которые, как утверждает документ, приняли участие в нападениях.
"Я не думаю, что это Россия, но кто знает?" - говорит Гади Эврон (Gadi Evron), эксперт по компьютерной безопасности из Израиля, который потратил четыре дня в Таллинне на прошлой неделе, составляя отчёт по эстонской реакции. "Интернет прекрасно подходит для обоснованного отрицания."
Теперь, когда атаки против эстонских систем спали, Аарелайд подводит итоги. "Я всего лишь простой айтишник," - говорит он, уставившись на мигающий компьютерный экран. "Я разбираюсь в битах и пакетах данных; я не разбираюсь в больших вопросах. Однако кто-то все это устроил."
Ссылки:
The International Herald Tribune. In Estonia, what may be the first war in cyberspace. Mark Landler, John Markoff. May 28, 2007.
Комментариев нет:
Отправить комментарий