На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

ХАКЕРЫ ПРОТИВ АРМИИ И АРМИЯ ПРОТИВ ХАКЕРОВ

Высококвалифицированные хакеры нового поколения — «ин­формационные убийцы», как их называет один из бывших ответствен­ных сотрудников оборонного ведомства, ежедневно предпринимают попытки проникнуть в компьютеры военного и гражданского назначе­ния, включенные в Internet, с целью получить доступ к сотням хотя и несекретных, но весьма ответственных систем. В 2001 году американ­скими спецслужбами был арестован хакер, вторгшийся в компьютер­ную сеть ВВС США.
Представители ВВС США рассказали об этом захватывающем
инциденте. Случилось так, что в компьютерную сеть Rome Laboratory
на военной базе Гриффит ВВС США (северная часть штата Нью-Йорк) проник хакер, причем его действия оставались незамеченными в течение нескольких дней (с вечера вторника до понедельника следу­ющей недели). Он занимался копированием файлов с военной инфор­мацией, но не производил никаких изменений или разрушений в ис­ходных файлах.
Из осведомленных источников известно, что Rome Lab является не единственным компьютерным центром Министерства обороны США, пострадавшим подобным образом. Даже сама последователь­ность событий, начиная с проникновения хакера в сеть и кончая его обнаружением представителями ВВС, к сожалению, все чаще повто­ряется как в государственных, так и в коммерческих сетях. Хакер смог
овладеть управлением одной небольшой сети лаборатории ВВС, кото­рая состоит из трех рабочих станций фирмы Sun Microsystems и двух X-терминалов, что составляет менее 3% вычислительной мощности всех Unix-систем этой лаборатории. Данная сеть использовалась для проверки макета программного в котором имелись
ошибки. Как заявил Френсис Крамб (Francis Crumb), руководитель отдела по связям с общественностью Rome Lab, основной ущерб соста­вил 46 тыс. долларов, затраченных на оплату сверхурочной работы (хотя некоторую часть этой работы было необходимо проделать в лю­бом случае). Взломав эту систему, хакер также попытался проникнуть в другие военные и не только военные вычислительные центры, назва­ния которых не сообщаются. Он инсталлировал несколько специаль­ных программ слежения за сетью, которые позволяют злоумышленни­кам перехватывать нажатия клавиш при работе пользователя с сетью и определять вводимые им секретные коды и пароли.
«Мы наблюдали, как он связывался с Internet, используя сеть ла­боратории Rome в качестве промежуточного канала», — сказал Джим
Кристи (Jim Christy), директор отдела по расследованию компьютер­ных преступлений ВВС (AFOSI).
Как рассказал Крамб, к вечеру в понедельник все компьютеры лаборатории Rome были приведены в полный порядок, исправлены все замеченные изъяны в операционной системе, а также установлены дополнительные средства безопасности. Было протестировано сто де­вяносто шесть Unix-систем. «Одна система, которая не смогла удов­летворить минимальным требованиям безопасности, была остановле­на», — отметил он. Хакер скрывал свое местонахождение в Европе, осуществляя связь из других сетей, расположенных в различных стра­нах мира. «Чтобы связаться с лабораторией Rome со своего компьюте­ра, ему потребовалось 30 минут. Он осуществлял связь через Чили и Бразилию, иногда через Гавайи», — сообщил Кристи.
Для задержания преступника потребовались совместные дейст­вия правоохранительных органов штата Техас, отдела AFOSI, инфор­мационного центра ведения боевых действий ВВС (AFIWC) на воен­но-воздушной базе Келли, а также правоохранительных органов в Ев­ропе. «Чтобы иметь возможность выследить злоумышленника, нал AFIWC, получив разрешение командующего Rome Laboratory, позволил хакеру еще в течение двух недель по-прежнему продолжать подключаться к сети, но уже в ограниченном и свободном от секрет­ной информации пространстве. В конце концов это позволило высле­дить его и арестовать», — сказал Крамб.
На протяжении двух недель AFOSI поддерживал связь с Евро­пой по телефону. «Чтобы разгадать методику хакера, потребовалось
бы немало времени. Поэтому нам разрешили использовать дополни­тельную информацию. Мы связались с отделом компьютерных пре­ступлений той страны, откуда был наш «герой», который и привлек к
работе телекоммуникационные компании. После проведения собст­венного расследования было получено разрешение на обыск. Злоумы­шленника застали как раз в тот момент, когда он работал за своим ком­пьютером», — сказал Кристи.
По признанию хакера, он покушался также на взлом многих дру­гих систем, подробности о которых не сообщаются. Как заявили пред­ставители ВВС, хакер был пойман, арестован и допрошен, в его доме проведен обыск, был конфискован его компьютер. «По делу проводит­ся расследование, после которого будет предъявлено обвинение», -сказал Кристи.
«Этот хакер был твердым орешком, но, по-видимому, на свободе осталось еще немало подобных мошенников», — считает Кристи.
По данным Министерства обороны США, 88% из более чем 20 000 попыток проникновения в информационные системы государст­венных организаций, выполненных для оценки надежности защиты, завершились успешно. Из этих успешных нападений обнаружены бы­ли только 5%; официальные же доклады о проникновении представля­лись только в 5% от общего числа случаев выявления атак. Таким об­разом, широкой общественности становится известно лишь об одной
из 400 успешных атак.
В настоящее время ФБР расследует более 700 случаев крупных вмешательств со стороны иностранных разведок. Среди применяемых агентами методов — подключение к кабельным линиям связи, уста­новка подслушивающих устройств в офисах, перехват разговоров по сотовому телефону, проникновение в компьютерные сети и воровство закрытой информации с дисков и компакт-дисков.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика