Команда лучших мировых интернетчиков готовится защитить интернет Таллинна от нападения беспощадных русских бандитов-хакеров. Продолжение.
Киберполицейский объяснил, что произошло: вебсайты в Эстонии прибегли к тактике осажденной крепости, обрубив свою международную связь. Но что бы отбить нападение ботов ему требовалась помощь в определении их происхождения. Следующим этапом ему надо было убедить провайдеров услуг интернета по всему миру внести в чёрный список конкретные атакующие компьютеры, которые в противоположном случае перегрузили бы полосу интернет-соединения Эстонии. Проблема состояла в том, что большинство международных провайдеров никогда не слышали о Хилларе Аарелайде. Для них он мог быть хакером, пытающимся отрезать от сети законных пользователей. Именно в этот момент в игру вступили бы Достойные — они могли замолвить слово за Аарелайда.
К концу обеда Линдквист был удовлетворён и признал Аарелайда за своего, согласившись объединить с ним усилия в штаб-квартире CERT в любое удобное для Аарелайда время. Патрик Фяльтстрём (Patrik Fältström) из Швеции и Билл Вудкок (Bill Woodcock) из США — двое других Достойных — согласились тоже.
У Аарелайда появилась своя социальная сеть.
Кибернетические атаки против Эстонии, как и положено амбициозной кампании, развернулись на нескольких фронтах. Пехотинцами являлись так называемые скриптовые ребятишки — относительно непродвинутые хулиганы, которые один к одному копировали программы с хакерских вебсайтов. Их основным оружием была пинговая атака - простой запрос об ответе с вебсервера, повторенный сотни раз в секунду. Если его использовала масса пользователей, то он мог перегрузить сервер.
Ярость скриптовых ребятишек подстегивали русскоязычные чаты. Вначале их мотивировали раздутой риторикой о переносе статуи 27-го апреля. Через неделю сотни сообщений призвали к скоординированной атаке в полночь 9-го мая, дне, когда Россия отмечала победу во Второй Мировой Войне. "Вы не согласны с политикой ЭССтонии???" - вопрошал пользователь по имени Victoris на русском онлайновом форуме. "Вы думаете, что у вас нет возможности повлиять на ситуацию??? Такая возможность есть в интернете!"
Затем сообщение выдавало точные инструкции о запуске пинговой атаки против конкретных эстонских сайтов.
За пехотой следовали военно-воздушные силы: ботнеты. Эти гигантские эскадроны состояли из сотен тысяч отдельных компьютеров со всего мира, доступом к которым предварительно завладели хакеры. Компьютеры, известные как зомби, могли выполнять приказы по забрасыванию конкретных интернет-адресов различной бесполезной, загрязняющей сеть информацией. Этот процесс является дигитальной версией коврового бомбометания и называется "distributed denial of service" или DDoS.
Наконец, участие принимали специальные подразделения — хакеры, которые могли просачиваться на отдельные вебсайты, удалять их законное содержимое и размещать на них свои собственные сообщения. Для взаимного общения они используют приватные чаты, однако они намекали на свои замыслы и на открытых форумах. "DDoS продолжается и сейчас, но подготавливается кое-что более сильное :)," - писал хакер по имени S1B. "9-го мая запланирована массированная атака. Акция будет крупной — задумано завалить Эстонет к чертовой матери :)."
Кибер-нападающие были раззадорены тем, что эстонские официальные лица решили перенести статую, знаменующую собой погибших на войне русских на окраину Таллинна. В 10 часов вечера во вторник, 8 мая, Линдквист, Фяльстрём и Вудкок прибыли в офисное здание в центре Таллинна, в котором находился штаб CERT. Они представляли собой идеальную команду компьютерных фанатов и были соотвествующе настроены. Вудкок, который провёл годы путешествуя по Европе, Африке и Азии помогая создавать инфраструктуру интернета, вошёл в компьютерный центр лёгкой походкой, скрипя сапогами из бизоновой кожи, которые ему пошили в Монтане. Носящий волосы хвостом Фяльстрём являлся бывшим программистом шведского флота, а теперь работал советником правительства по вопросам интернет-безопасности. Линдквист схватил со стойки Oreo, раскрыл свой PowerBook G4, и подключил его. Операцию возглавил Аарелайд - задачами его команды были определение адресов атакующих и выстраивание фильтров, которые затем распространились бы по всему миру — однако реальный боевой опыт имели только эти трое.
Вудкок поднял свой лаптоп в воздух. Он позвал Аарелайда и Линдквиста, сфотографировал их встроенной камерой и послал фотографию в сеть в качестве доказательства Достойным, что Аарелайд стал своим. Линдквист широко ухмылялся. Аарелайд же смотрел в камеру спокойно. В Таллинне было 11 часов - полночь в Москве.
В сети все выглядело нормально. В Эстонию шёл обычный трафик - примерно 20 тысяч пакетов в секунду. Первая волна атакующих спала двумя днями раньше. Может быть онлайновая болтовня про атаку этой ночью была обманом — возможно, ничего не случится.
Точно в 11 часов, Эстония получила удар трафиком размеров в более чем 4 миллионов пакетов в секунду - в 200 раз больше обычного. В общей сложности более 1 миллиона компьютеров неожиданно вступили в контакт с множеством эстонских сайтов - от министерства иностранных дел, до крупных банков. Это стало более крупным повторением того, что ранее случилось с Постимеэс, правда, в этот раз испытанию подверглась полоса интернет-соединения всей страны.
"Хакеры сбивают с ног наиболее опутанную проводами страну в Европе" (Wired, Joshua Davis)
Киберполицейский объяснил, что произошло: вебсайты в Эстонии прибегли к тактике осажденной крепости, обрубив свою международную связь. Но что бы отбить нападение ботов ему требовалась помощь в определении их происхождения. Следующим этапом ему надо было убедить провайдеров услуг интернета по всему миру внести в чёрный список конкретные атакующие компьютеры, которые в противоположном случае перегрузили бы полосу интернет-соединения Эстонии. Проблема состояла в том, что большинство международных провайдеров никогда не слышали о Хилларе Аарелайде. Для них он мог быть хакером, пытающимся отрезать от сети законных пользователей. Именно в этот момент в игру вступили бы Достойные — они могли замолвить слово за Аарелайда.
К концу обеда Линдквист был удовлетворён и признал Аарелайда за своего, согласившись объединить с ним усилия в штаб-квартире CERT в любое удобное для Аарелайда время. Патрик Фяльтстрём (Patrik Fältström) из Швеции и Билл Вудкок (Bill Woodcock) из США — двое других Достойных — согласились тоже.
У Аарелайда появилась своя социальная сеть.
Кибернетические атаки против Эстонии, как и положено амбициозной кампании, развернулись на нескольких фронтах. Пехотинцами являлись так называемые скриптовые ребятишки — относительно непродвинутые хулиганы, которые один к одному копировали программы с хакерских вебсайтов. Их основным оружием была пинговая атака - простой запрос об ответе с вебсервера, повторенный сотни раз в секунду. Если его использовала масса пользователей, то он мог перегрузить сервер.
Ярость скриптовых ребятишек подстегивали русскоязычные чаты. Вначале их мотивировали раздутой риторикой о переносе статуи 27-го апреля. Через неделю сотни сообщений призвали к скоординированной атаке в полночь 9-го мая, дне, когда Россия отмечала победу во Второй Мировой Войне. "Вы не согласны с политикой ЭССтонии???" - вопрошал пользователь по имени Victoris на русском онлайновом форуме. "Вы думаете, что у вас нет возможности повлиять на ситуацию??? Такая возможность есть в интернете!"
Затем сообщение выдавало точные инструкции о запуске пинговой атаки против конкретных эстонских сайтов.
За пехотой следовали военно-воздушные силы: ботнеты. Эти гигантские эскадроны состояли из сотен тысяч отдельных компьютеров со всего мира, доступом к которым предварительно завладели хакеры. Компьютеры, известные как зомби, могли выполнять приказы по забрасыванию конкретных интернет-адресов различной бесполезной, загрязняющей сеть информацией. Этот процесс является дигитальной версией коврового бомбометания и называется "distributed denial of service" или DDoS.
Наконец, участие принимали специальные подразделения — хакеры, которые могли просачиваться на отдельные вебсайты, удалять их законное содержимое и размещать на них свои собственные сообщения. Для взаимного общения они используют приватные чаты, однако они намекали на свои замыслы и на открытых форумах. "DDoS продолжается и сейчас, но подготавливается кое-что более сильное :)," - писал хакер по имени S1B. "9-го мая запланирована массированная атака. Акция будет крупной — задумано завалить Эстонет к чертовой матери :)."
Кибер-нападающие были раззадорены тем, что эстонские официальные лица решили перенести статую, знаменующую собой погибших на войне русских на окраину Таллинна. В 10 часов вечера во вторник, 8 мая, Линдквист, Фяльстрём и Вудкок прибыли в офисное здание в центре Таллинна, в котором находился штаб CERT. Они представляли собой идеальную команду компьютерных фанатов и были соотвествующе настроены. Вудкок, который провёл годы путешествуя по Европе, Африке и Азии помогая создавать инфраструктуру интернета, вошёл в компьютерный центр лёгкой походкой, скрипя сапогами из бизоновой кожи, которые ему пошили в Монтане. Носящий волосы хвостом Фяльстрём являлся бывшим программистом шведского флота, а теперь работал советником правительства по вопросам интернет-безопасности. Линдквист схватил со стойки Oreo, раскрыл свой PowerBook G4, и подключил его. Операцию возглавил Аарелайд - задачами его команды были определение адресов атакующих и выстраивание фильтров, которые затем распространились бы по всему миру — однако реальный боевой опыт имели только эти трое.
Вудкок поднял свой лаптоп в воздух. Он позвал Аарелайда и Линдквиста, сфотографировал их встроенной камерой и послал фотографию в сеть в качестве доказательства Достойным, что Аарелайд стал своим. Линдквист широко ухмылялся. Аарелайд же смотрел в камеру спокойно. В Таллинне было 11 часов - полночь в Москве.
В сети все выглядело нормально. В Эстонию шёл обычный трафик - примерно 20 тысяч пакетов в секунду. Первая волна атакующих спала двумя днями раньше. Может быть онлайновая болтовня про атаку этой ночью была обманом — возможно, ничего не случится.
Точно в 11 часов, Эстония получила удар трафиком размеров в более чем 4 миллионов пакетов в секунду - в 200 раз больше обычного. В общей сложности более 1 миллиона компьютеров неожиданно вступили в контакт с множеством эстонских сайтов - от министерства иностранных дел, до крупных банков. Это стало более крупным повторением того, что ранее случилось с Постимеэс, правда, в этот раз испытанию подверглась полоса интернет-соединения всей страны.
Ссылки:
Wired Magazine. Hackers Take Down the Most Wired Country in Europe. Joshua Davis. 08.21.07.
Комментариев нет:
Отправить комментарий