You're hacked

Ваш компьютер отказывается работать? Сайт не обновляется? В ответ на нажатие Ctrl+Alt+Del выскакивает смешной чертик с пистолетами и расстреливает вас с той стороны монитора? Поздравляю. Вас хакнули. А кого сисадмины предупреждали, что не надо было открывать спам с нежным названием "I loveYou"? А кто решил полазить по порнографическим сайтам? А кто, в конце концов, отключил антивирус? В третьем тысячелетии вы – мишень. Пора к этому привыкать…

Но описанное вверху – следствие неосторожности (забывчивости, банальной лени и так далее). Это скорее частные случаи, чем общее правило. Настоящая информационная война намного серьезнее. И оружие, применяющееся в ней, совсем не смешное.

В понедельник-вторник сайт "Версии.com" подвергся хакерской атаке. Говоря родным языком машин, нас банально "досили" (или же "сканировали" – кому как удобно называть). Для непосвященных в тонкости сего простого, но, в то же время, одного из самых эффективных способов завалить работу сервера, привожу выдержки из специальной литературы. DoS-атака (от англ. Denial of Service – "отказ в обслуживании") и DDoS-атака (Distributed Denial of Service – "распределенный отказ обслуживания") – это разновидности атак злоумышленника на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен. Различие же между DoS и DDoS-атаками заключается в том, что последняя представляет собой массовую рассылку флуда (бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию) с большого количества айпишников (этот термин, думаю, объяснять уже не стоит). Второй способ намного удобнее. Месторасположение хакера обнаружить намного труднее, а затраты на подобную акцию минимальны (специальных программок – на любом хакерском сервере сотни).

Результаты же впечатляют – атакуемый сервер отказывается работать, в результате чего сайт блокируется как для посетителей, так и для его сотрудников. Просто и эффективно. Следуя логике детективных романов, можно понять, зачем это делается. Допустим, вы – руководитель серьезной финансовой группы. Видный человек. Пользуетесь не совсем законными методами. Ну и кто в нашей стране без греха? А тут какие-то журналисты раскопали некие темные делишки, связанные с вашей персоной, и разместили аналитический материал на своем сайте. Ввязываться в суды неохота. Ведь намного легче заплатить хакеру несколько сотен (тысяч, десятков тысяч "убитых енотов" – все зависит от квалификации), и он с минимальными затратами "убьет" неугодную страничку на несколько дней, дабы никто из посетителей не смог прочитать тот самый невыгодный вашему имиджу материал. Доказательств против вашей персоны нет, уголовное законодательство Украины вообще не предусматривает наказания за преступления в Сети. Дешево и сердито.

Что самое интересное, подобной атаке подверглись не только "Версии". Из крупных новостных страниц "под раздачу" неизвестных хакеров попал и сайт "ОРД". Представитель этого интернет-ресурса рассказал, что во вторник они тоже подверглись массированной DDoS-атаке. Сайт "провисел" весь день. На данный момент неполадки устранены, исполнители пока не найдены. Сайт "Украинская правда" тоже три дня "терпел бедствие" вследствие такого же массированного "сканирования".

Официальный сайт президента Украины Виктора Ющенко три дня отбивался от массированной SYN-атаки (один из видов DoS-атаки). Как сообщал источник на страничке, информация там постоянно обновлялась, однако сайт не был виден внешним пользователям. Этот инцидент связывают со скандалом вокруг Евразийского союза молодежи, представители заранее взяли на себя ответственность за блокирование работы президентского ресурса. Впрочем, в этом случае ЕСМ не остался без наказания – в понедельник принадлежащие объединению сайты были закрыты для доступа. Кто "положил" их ресурсы, не знаю, однако все же сомневаюсь, что этим занялась какая-то официальная служба. Скорее всего, за Ющенко отомстил хакер-самоучка. Наибольшее количество атак на веб-сайт президента зарегистрировано из России, Казахстана, Украины, США, Израиля и Великобритании. Ориентировочное количество зафиксированных атак – более чем 18 000. Подобные атаки были осуществлены лишь в этом году на сайт Пентагона и сайт министерства внутренней безопасности США, заблокирован доступ к правительственным веб-ресурсам Эстонии. Официальный сайт Партии регионов 17-18 октября подвергся атакам хакеров, о чем сообщила пресс-служба ПР. Они связывают сбои в работе сервера с пресс-конференцией Инны Богословской, на которой, напоминаю, обсуждалась деятельность лидера БЮТ Юлии Тимошенко.

Но описанное выше всего лишь два повода для атак – блокирование нежелательной информации и политпиар. В основном подобную "черную работу" выполняют по спецзаказу. Но в Украине подобная практика расправы с неугодными ресурсами пока не получила широкого распространения. Преимущественное большинство хакеров (и приближенных к ним лиц) работают просто ради наживы.

11 июня несколько сайтов украинского холдинга KP Media подверглись хакерской атаке. Установлено, что атака велась из Краснодара. Герой объявился в последнем номере журнала "Хакер" – в материале с заголовком "Bigmir.net? И не будет!" он рассказал о преступлении. Злоумышленнику удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса Bigmir.net ICQ. В статье автор утверждает, что ему удалось перепродать все пяти-, шести- и семизначные аккаунты ICQ, найденные в базе данных "Бигмира", а также зарегистрировать около полумиллиона аккаунтов для спамерских целей. Технический директор портала Павел Жданов подтвердил информацию о взломе, однако заявил, что хакер приукрасил свои достижения. Информацию о нем передали в СБУ и ФСБ, но спецслужбы оказались бессильны – преступник до сих пор находится на воле.

Хакерская атака на крупнейший в мире сайт вакансий Monster.com была осуществлена с украинского компьютера. "Как сообщили в Monster, 18 и 19 августа сотрудник компании Symantec, отвечающей за безопасность работы сайта Monster, обнаружил в базе данных компьютера, зарегистрированного в Украине, 1,6 млн. файлов, украденных с сайта Monster". Взломщики оказались обыкновенными шантажистами – они рассылали пользователям рекрутингового сайта письма с угрозами и требовали денег. Украинские правоохранители предпочли отмолчаться.

Это всего лишь несколько примеров успешных хакерских атак. На самом деле даже в Украине их количество перевалило за предельно допустимое. Наши же власти в вопросе информационной безопасности ведут себя как дети – помните историю с сервером ЦИК? – и даже не собираются перекрывать воздух компьютерным взломщикам. Нет, уже приняты несколько законов, но одними законами ничего не добьешься. Нужно заставить их придерживаться. Для этого в каком-нибудь ведомстве должна быть создана специальная служба (что-то вроде Сетевой Полиции Саши Чубарьяна (Полный root)), работать в которой будут не чиновники-бюрократы, а профессиональные хакеры, отслеживающие все сетевые преступления. Потому что вряд ли Госспецсвязи угонится за новинками в области хакерских технологий, появляющимися ежедневно на любом из открытых специализированных порталов. Да, хакером может стать каждый. Достаточно просто скачать нужные программки. А вот защититься от доморощенных Кевинов Митников будет тяжело даже пресс-службам, не говоря уже о простых информационных агентствах.

К тому же атаки на "Версии", "ОРД" и "Украинскую правду" являются ударом по свободе слова – одной из высших ценностей демократии. Украина, со своим стремлением к евроинтеграции, уже должна научиться защищать ее. Пока получается плохо.

Информационные войны с использованием компьютерных технологий предсказал еще в 1984 году американский киберпанк Уильям Гибсон. И сейчас украинским сетевикам, которые иногда лениво реагируют на информации о хакерах, вирусах, троянах и тому подобных прелестях, стоит задуматься над фразой мэтра киберлитературы. Будущее уже здесь. Оно просто еще не так широко распространено