"Сети: умелый хакер сделает без шума и пыли" (PCWorld, Ellen Messmer)
Если Лас Вегас и является местом, где все выходит на чистую воду, то по крайней мере это представление оказалось верным для экспертов по безопасности, проведших здесь два дня, участвуя в конференции "Black Hat Conference", обнажившей слабые места в безопасности всего чего угодно начиная с VOIP и заканчивая rootkits и мобильными телефонами. Для примерно 3,700 участников, заполнивших проводившуюся в "Caesar's Palace" конференцию откровением стало рассказанное некоторыми практиками в сфере безопасности, которые высказали свои сомнения и раскрыли голую правду о том, что используемые сегодня компьютерные системы являются практически игрушками в руках хорошего хакера.
Хакерские приёмы атак "DoS" и ботнетов постепенно превращаются в инструмент социальных конфликтов, таких, как кибернетические атаки, которые были совершены в этом году против Эстонии, малой страны с населением в 1.3 миллиона человек, имеющей высокоразвитую интернетовскую э-коммерцию и веб-инфраструктуру. Эстония испытала электронный залп, проведённый по её банковским и правительственным вебсайтам в конце апреля и в мае. Электронные атаки "DoS", объединённые с чем-то, что эксперты называют специально созданным ботнетом нацеленным на остановку эстонских домашних и бизнес сетей начались в момент, когда напряжение между русскими националистами и эстонцами вылилось в уличные беспорядки в столице страны.
"Я пытался понять обе стороны," - рассказал Гэдай Эврон (Gadi Evron), широко известный охотник за ботнетами, который работает на "Beyond Security" и на израильскую команду компьютерных чрезвычайных ситуаций (CERT), который сказал, что его пригласил эстонский CERT для того, что бы помочь ему защититься и проанализировать последствия событий, которые некоторые называют "первой интернет-войной." Эврон, который заявил во время своей презентации в "Black Hat", что он не стал бы использовать этот термин и что это был киберконфликт, сказал, что текущий анализ, проведённый вместе с эстонскими официальными лицами показывает, что первая волна атак DoS против конкретных вебсайтов возможно была вызвана "русской блогосферой", в которой разозлённые русскоязычные призвали к использованию инструментов нападения не вебсайты путём пинга. "Они представили инструмент, который могло использовать все население," - сказал Эврон. Произошедшая несколько недель спустя вторая фаза атак выразилась в нечто более зловещее. "Одна атака была запущена при помощи специально созданных ботов," - сказал Эврон. "Цель атаки была записана в исходном коде." Эти закодированные боты, предназначенные для нападения на конкретные эстонские вебсайты были запущены в домашние компьютеры в Эстонии, более-менее превращая эстонские компьютеры в источник атак против инфраструктуры собственной страны. Рассматривая последствия происшедшего аналитики пытаются понять была ли атака просто делом рук активных хактивистов или чем-то более мрачным, например скоординированной атакой московского Кремля, что российское правительство яростно отрицало.
"Кто скрывается за атаками" - сказал Эврон, отвечая с сухим юмором, "КГБ. Но оно больше не существует." Хотя секретная служба старого Советского Союза технически больше не существует, ее стиль трудно забыть. "Окей, КГБ больше не существует," - сказал Эврон. "Я не могу сказать, было ли это чем-то случайным из блогосферы или спланированной атакой." Однако он добавил: "Я не могу поверить в то, что это была просто эпидемия."
Несколько признаков указывают на хорошо-организованный план, поскольку атаки начались практически в одно и тоже время. "Русскоязычная блогосфера периодически получая апдейты в форме новых инструкций для проведения атак," - отметил он. "Она приспосабливалась и реагировала на оборонительные действия Эстонии." Эврон отметил, что подобный стиль протекающих в интернете информационных битв вероятно станет частью будущих конфликтов, в которых враги обернут против граждан их компьютеры и сети.
Ссылки:
PCWorld. Networks: No Sweat to Skilled Hacker. Ellen Messmer. Saturday, August 04, 2007.
Комментариев нет:
Отправить комментарий