"Кибермафия и спецслужбы объединили усилия в интернете" (24 Heures, FRANÇOIS PILET)
Русская мафия прошла школу Джеймса Бонда
В трудах Яна Флеминга архетипом секретной криминальной организации являлась "SPECTRE", занимавшаяся шпионажем, контр-шпионажем, терроризмом, финансовыми операциями и вымогательством, которой управлял чудовищный Эрнст Старво Блофельд. Сорок лет спустя русская мафия с поразительным упорством воспроизводит эту модель в киберпространстве. Её официальной витриной является фирма "Russian Business Network", (RBN) которая является провайдером услуг интернета и находится на одной из улиц Санкт-Петербурга. Возглавляет её загадочный Flyman (Флайман), единственный человек, который избежал полицейского преследования в ходе налёта на порнографическую сеть в 2005 году. Его настоящее имя остаётся неизвестным. Однако ходят слухи, что у него есть связи с властными кругами Санкт-Петербурга - исторического оплота Владимира Путина (Vladimir Poutine).
Под прикрытием RBN, Флайман создал информационную сеть, которая поддерживает незаконную деятельность тысяч хакеров. За 600 долларов в месяц сеть предоставляет свои серверы для рассылок спама, банковского пиратства, продажи детской порнографии и прочего подобного. Американская фирма "Verisign", которая является автором исследования в сфере кибернетической преступности подтверждает, что RBN уже пытается объединить под своей эгидой провайдеров "законных" услуг для того, что бы глубже замаскировать свою незаконную деятельность. Скрывающиеся за фасадом этой организации русские хакеры управляют через интернет десятками тысяч заражённых вирусами компьютеров. Называемые ботнетами, эти заражённые компьютерные сети служат пусковой платформой для обстрела целей выводящими их из строя бессмысленными запросами.
Способность развязывать электронное нападение служит тем, кто готов предложить больше - для нападения на сайты конкурирующих предприятий, с целью шантажа или для того, что бы заставить замолчать оппонентов. По оценкам нескольких экспертов нападение на Эстонию являлось мировой рекламой, нацеленной - бесплатно - на демонстрацию мощи русских ботнетов, равно как и на демонстрацию преданности мафии Кремлю.
Безопасность Европы защищается за кружкой пива
Крепостью, которая защищает Швейцарию от возможных кибернетических атак является Серж Дроз (Serge Droz) и его пять находящихся в Цюрихе сотрудников. Эти компьютерщики наняты организацией под именем "Switch", фондом, ответственным за сети, соединяющие между собой университеты страны. В теории его задача этим и ограничивается. Однако на самом деле его компетенция намного шире.
Эта маленькая группа является частью международной сети "CERT" или "Computer Emergency Response Team". Входящие в сеть команды поддерживают постоянные контакты, оповещают друг друга о потенциальных угрозах и реагируют вместе на возможные крупные атаки.
В случае нападения, подобного тому, которое постигло Эстонию в апреле, правительство должно незамедлительно обратиться за помощью к странам, через которые проходит атака и попросить их временно закрыть их соединения. Или из этого международного сотрудничества ничего не получится. «Если кто-то позвонит из Эстонии и с чудовищным акцентом попросит нас закрыть адреса, захваченные пиратами в Швейцарии и которые используются для нападения, мы не сдвинемся с места», - объясняет Серж Дроз. По крайней мере если нет взаимного доверия. «В таком случае возможностью, которой может воспользоваться эстонское правительство является эстонский инженер, который лично знает руководителей финского CERT», - продолжает он. Последних же в свою очередь хорошо знают остальные европейские CERTы, поэтому ответ был быстрым. В течении нескольких часов их совместные усилия позволили уменьшить масштаб атаки.
В качестве уникального случая международного сотрудничества безопасность информационных сетей на самом деле основана на личных контактах ответственных за это лиц. «Мы участвуем в одних и тех же посвящённых информационной безопасности форумах и вместе пьём пиво», - рассказывает Серж Дроз. Это помогает создать доверительные связи, которые необходимы для обеспечения быстрой реакции. В свою очередь цюрихский CERT поддерживает прямые связи с ответственными за безопасность лицами среди работников крупных интернет-операторов, таких как "Cablecom", "Sunrise" и "Swisscom", и с крупными банками. Если бы один из них стал целью зарубежных атак, ответ можно было бы организовать в течении нескольких часов - быстрее, чем позволяют это сделать официальные запросы о помощи.
Способность развязывать электронное нападение служит тем, кто готов предложить больше - для нападения на сайты конкурирующих предприятий, с целью шантажа или для того, что бы заставить замолчать оппонентов. По оценкам нескольких экспертов нападение на Эстонию являлось мировой рекламой, нацеленной - бесплатно - на демонстрацию мощи русских ботнетов, равно как и на демонстрацию преданности мафии Кремлю.
Безопасность Европы защищается за кружкой пива
Крепостью, которая защищает Швейцарию от возможных кибернетических атак является Серж Дроз (Serge Droz) и его пять находящихся в Цюрихе сотрудников. Эти компьютерщики наняты организацией под именем "Switch", фондом, ответственным за сети, соединяющие между собой университеты страны. В теории его задача этим и ограничивается. Однако на самом деле его компетенция намного шире.
Эта маленькая группа является частью международной сети "CERT" или "Computer Emergency Response Team". Входящие в сеть команды поддерживают постоянные контакты, оповещают друг друга о потенциальных угрозах и реагируют вместе на возможные крупные атаки.
В случае нападения, подобного тому, которое постигло Эстонию в апреле, правительство должно незамедлительно обратиться за помощью к странам, через которые проходит атака и попросить их временно закрыть их соединения. Или из этого международного сотрудничества ничего не получится. «Если кто-то позвонит из Эстонии и с чудовищным акцентом попросит нас закрыть адреса, захваченные пиратами в Швейцарии и которые используются для нападения, мы не сдвинемся с места», - объясняет Серж Дроз. По крайней мере если нет взаимного доверия. «В таком случае возможностью, которой может воспользоваться эстонское правительство является эстонский инженер, который лично знает руководителей финского CERT», - продолжает он. Последних же в свою очередь хорошо знают остальные европейские CERTы, поэтому ответ был быстрым. В течении нескольких часов их совместные усилия позволили уменьшить масштаб атаки.
В качестве уникального случая международного сотрудничества безопасность информационных сетей на самом деле основана на личных контактах ответственных за это лиц. «Мы участвуем в одних и тех же посвящённых информационной безопасности форумах и вместе пьём пиво», - рассказывает Серж Дроз. Это помогает создать доверительные связи, которые необходимы для обеспечения быстрой реакции. В свою очередь цюрихский CERT поддерживает прямые связи с ответственными за безопасность лицами среди работников крупных интернет-операторов, таких как "Cablecom", "Sunrise" и "Swisscom", и с крупными банками. Если бы один из них стал целью зарубежных атак, ответ можно было бы организовать в течении нескольких часов - быстрее, чем позволяют это сделать официальные запросы о помощи.
Ссылки:
24 Heures. Cybermafias et services secrets s’allient sur le net. FRANÇOIS PILET. 09 Octobre 2007.
Комментариев нет:
Отправить комментарий