нас есть определенные инструкции, что необходимо делать в случае обнару-
жения взлома, пока нам не приходилось прибегать к ним. Если мы узнаем о
вторжении хакера, то обязательно всех предупредим. Наша компания работа-
ет с банками и к безопасности в Internet относится очень трепетно.
Положа руку на сердце, за подобные взломы никто отвечать не может.
Дадим слово компании, которую некоторые специалисты-компьютерщики связы-
вают с "ИнфоАрт"-овским казусом и "крупномасштабным взломом сети". Вла-
димир Петров, заместитель генерального директора фирмы Demos: - Взлом -
это слишком сильно сказано. На самом деле у нас хорошо защищенный узел,
сломать его трудно - мы проверяли. Поэтому мы несем за все сбои от-
ветственность. Но Internet слишком велик, и сбой может произойти в любой
точке земного шара даже от неправильной настройки аппаратуры передачи. В
таких случаях зависнут даже наши серверы. Internet для России - новое
явление, а хакеров полно не только у нас, но и за рубежом. Мы зафиксиро-
вали сбой, проверили у себя - у нас все "чисто".
Михаил Коротаев, главный инженер фирмы "Демос": - Вины "Демоса" здесь
никакой не было. Это называется "неквалифицированное пользование в об-
ласти адресной пересылки". Эта "болезнь" Internet давно известна.
Internet - большая сеть, в ней нет, как в корпоративной сети, единого
хозяина, поэтому, когда какие-либо агентства где-нибудь в Праге перено-
сят свое адресное место, происходят подобные сбои. Этот бардак распозна-
ния адресных данных распространяется в сети в течение 1 - 2 суток.
Здесь нам показалось, что господин Коротаев говорит, как бы помягче
выразиться, несколько о другом - о переносе сервера. В описанном же слу-
чае с "ИнфоАрт" сервер никуда не переносился. Так что же случилось? По-
лучилось так, что недавние акции хакеров направлены непосредственно про-
тив ведущих поставщиков услуг доступа в Internet. Их жертвами могут
стать все пользователи сети. Никого не волнует, почему происходят сбои
сети - или это случайность, ошибка системы, или злонамеренный взлом.
Главное, что система работает ненадежно и пользователи, то есть мы с ва-
ми, терпят не виртуальные, а самые настоящие, бьющие по карману убытки.
Крупнейшие провайдеры признали, что от подобных сбоев никто не застрахо-
ван и в будущем, скорее всего, панацеи найдено не будет. На любую меру
найдется контрмера, как говорится, против лома нет приема, если нет дру-
гого лома.
Что делать?
У нас с вами выбор небольшой. Или заказывать билеты и гостиницы по
факсу - или ехать наобум, не подозревая, что тебя ждет. А поскольку в
ближайшие годы мы в массовом количестве будем расширять для себя услуги
знаменитой сети, кстати в том числе и переходить к торговле по Internet,
подстраховаться все-таки стоит. К тому же все пострадавшие фирмы и ком-
пании уже старательно - по косточкам - разобрали возможные причины сбоев
сети и принимают в связи с этим чрезвычайные меры, "предотвращающие" в
будущем подобные конфузы. Атака на Panix, о которой говорилось выше, уже
тщательно проанализирована, и эксперты высказали рекомендации о том, что
потребуется шифрование служебной информации, которой обмениваются управ-
ляющие серверы Internet. Но необходимые согласования займут, вероятно,
около года. В любом случае провайдерам доступа в Internet придется ужес-
точить внутреннюю дисциплину. Правда, какие драконовские меры будут при-
няты, пока неизвестно... Internet дискредитировал себя не до конца, и
еще можно что-то поправить. Если "раскидать" ключевые данные по десятку
компьютеров, то хакеры не смогут одновременно проникнуть в каждый из
них. Нечто подобное сделали и в издательстве "ИнфоАрт", и поэтому взлом
не парализовал всю сеть, а только лишь попортил маленькую ее часть. С
другой стороны, хотя компания Netscape, разработавшая самую популярную
программу просмотра страничек Internet, еще не успела подмочить свою ре-
путацию, однако поторопилась обезопасить себя от хакерского покушения.
Дабы предотвратить возможные махинации, компания наняла хакеров-асов из
самой печально знаменитой группировки взломщиков - чтобы те отыскали
уязвимые места в защите программы Navigator. Хакеры с честью выполнили
задание, и честно заработали хороший гонорар, а потом опять вернулись к
своим темным делишкам. Даже если ваш любимый банк ограбили - жизнь еще
не кончилась. В следующий раз поинтересуйтесь надежностью сейфов и охра-
ны, а заодно и репутацией председателя правления. Или поменяйте банк, в
конце концов. По крайней мере, ни один медвежатник не заставит нас вер-
нуться к натуральному обмену.
Тем же макаром можно обойтись и с глобальной сетью, точнее, с фир-
мой-провайдером. Если компания, предлагающая вам подключиться к
Internet, уже успела пострадать вместе со своими клиентами от диверсии
хакера, тут уж понятно, не стоит ввязываться в эту авантюру. "Деньги". щ
35. Октябрь 1996 г. Клиенты Panix - регионального провайдера Internet в
Нью-Йорке (6000 частных клиентов, более 1000 компаний и корпораций) - не
смогли вовремя получить доступ к необходимой информации. Потери этой
компании значительны.
Для блокирования компьютеров Panix хакерами использовался метод
"обстрела" этих компьютеров запросами на соединение. По-русски это зна-
чит: запросы захватывали все "внимание" компьютеров и никто больше не
мог подключиться к серверу. Эта форма атаки особенно опасна, так как ос-
нована не на "дырах" в защите программ, а на самих фундаментальных, не-
зыблемых принципах построения Internet. Иногда хакеров ловят. В прошлом
году американским властям удалось-таки обезвредить хакера, причем не
простого хакера, а настоящего "короля взлома" - Кевина Митника. До арес-
та, состоявшегося в прошлом году, компьютерный диверсант натворил мно-
жество всяких безобразий. Одно из самых громких - когда скромный Митник
"вломился" в компьютерную систему Пентагона. Не менее громкий скандал
разразился, когда он же самовольно отключил все телефоны в Голливуде. В
общем, развлекался парень, как мог... "Король взлома" был неуловим, что,
в общем-то, и понятно. Когда у ФБР опустились руки, оно признало Митника
"самым неуловимым хакером мира". Однако не долго тот резвился на свобо-
де, его засекли в тот момент, когда он влез в компьютер живущего в
Сан-Диего японского специалиста по компьютерной безопасности Цутоми Шим-
момура. Шиммомура не простил этой нахальной выходки и быстро вычислил
взломщика. Сейчас Митника обвиняют в компьютерном мошенничестве и в пи-
ратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы и 600
тыс. дол. штрафа.
Не следует представлять себе ситуацию со "взломами" через Internet
так, будто хакеры владеют неким мистическим сокровенным знанием, и спас-
тись от них невозможно в принципе. На самом деле защита от "взломов"
возможна практически абсолютная, причем слово "практически" мы употреб-
ляем здесь в основном для корректности: за 100 или 200 лет непрерывной
работы на суперкомпьютере "взломать" приличную защиту все-таки можно. Но
такая защита требует довольно серьезных затрат, а главное - усложняет
доступ в систему для ее легальных пользователей. Поэтому фирмы, предос-
тавляющие услуги по Internet (магазины, справочные, даже банки), созна-
тельно пользуются защитой слабенькой, дабы не отпугивать массового кли-
ента сложностью доступа. Тут действует та же логика, что и у владельца,
например, универсального магазина: свободный доступ покупателей к това-
рам повышает опасность воровства с прилавков, но зато привлекает покупа-
телей. Пусть при этом что-то украдут, зато оборот магазина получится
больше - все давно изучено, подсчитано, и только самые дорогие товары
хранятся в витринах под замком. Так и в компьютерных сетях: серьезная
защита от злоумышленника возможна, но чаще всего коммерчески невыгодна.
Впрочем, даже слабенькую защиту хакеры обычно не "взламывают", а пользу-
ются элементарным разгильдяйством пользователей и халатностью компьютер-
ных секретчиков: подслушивают и подглядывают пароли, вызнают про "дыры"
в системе, оставленные программистами на всякий случай. Все нашумевшие
случаи хакерских "взломов" (в том числе и описанные в этой статье) на
самом деле были не взломами, а, как выразился один наш собеседник в
Службе внешней разведки, "агентурным проникновением". Собственно же
"взломам" подвергаются те компьютерные сети, которые защищены едва-едва,
например, допускают использование в качестве пароля имен собственных,
годов рождения, популярных ругательств... Хакеры с помощью довольно при-
митивных программок попросту перебирают сочетания букв, сами собой нап-
рашивающиеся для употребления в качестве пароля. Так что советуем ни при
каких обстоятельствах не назначать как пароль, например, имя любимой.
Лучше что-нибудь типа %q&)kv!
Дебош в Сети: Взломан Web-сервер ЦРУ
Игорь Левшин
Коммерциализация Internet не только продолжается, но и убыстряется
день ото дня. О былых временах, когда Сеть Сетей была полностью неконт-
ролируема и неподцензурна, ветераны вспоминают с ностальгией. Новое по-
коление хакеров не ограничивается сочувствием им. Рост Internet-коммер-
ции привел к появлению программ генерации номеров кредитных карточек, а
наступление на свободу выражения, которое возглавил Билл Клинтон, приве-
ло партизан Internet в бешенство. Служба CNN Online с готовностью сооб-
щила об актах вандализма, учиненных хакерами.
В августе хакеры размялись в Министерстве юстиции США. Вывеску
Justice Department поменяли на Injustice Department, превратив организа-
цию в "Министерство несправедливости". В качестве главы Министерства
выступал Адольф Гитлер, на фоне фашистских свастик, а одного из чиновни-
ков заменила обнаженная до пояса девушка.
Взламывали сервер шведские хакеры, некоторые надписи они перевели на
родной язык, чтобы соотечественники читали и гордились. Как "правильные"
хакеры, они трудились из благородных побуждений - во имя свободы. Глав-
ный объект их ненависти - Акт о недостойных материалах в Internet Билла
Клинтона. Под изображением девушки они написали, что домашняя страница
Министерства юстиции противоречит Акту.
Потренировавшись на правовых органах, ребята успешно штурмовали до-
машнюю страницу ЦРУ. Некто связался с CNN и сообщил о том, что шведские
хакеры учинили беспорядки на сервере Управления. На вопрос, что же там
происходит, доброжелатель ответил "посмотрите и увидите". Увидев, сот-
рудники информационного агентства скопировали экран и тут же поместили
картинку на свой узел. ЦРУ было "перекрещено" в Central Stupidity
Agency.
Представители и ЦРУ, и Министерства юстиции, разумеется, сделали за-
явления, что ценная и секретная информация осталась недоступна хакерам.
Сведений о том, что личности налетчиков установлены, нет, как нет и све-
дений о том, каким образом были защищены серверы. Пентагон тоже жалуется
на непрестанные атаки и говорит о "40000 потенциальных шпионах".
Хакерские атаки, похоже, беспокоят поставщиков Web-услуг, но не зас-
тавят их отступить. Российская компания Uni, которая, в частности, зани-
маются установкой Web-серверов, включила сообщение о взломе Министерства
юстиции в последнюю подборку своих пресс-релизов - они распространялись
на семинаре, на котором помимо прочего рассказывалось о том, что компа-
ния взялась за продвижение брандмауэров CheckPoint. Злодеяния хакеров
никого не отпугнут от стремительно раскручиваемой Web-коммерции.
Английский хакер "Datastream" проникает в оборонные компьютеры США.
Есть сведения, что 16-и летний английский хакер проник в некоторые
наиболее защищенные компьютеры правительства США и имел возможность наб-
людать за секретным обменом информацией между американскими агентами в
