Компьютерные террористы - Татьяна Ревяко

Паломбо организовал с Кларксоном встречу, куда явилась женщина — офицер полиции и произвела окончательное изобличение и задержание Кларксона. При нем были обнаружены наручники, веревки, кляп, колпак и прочие орудия для похищения жертвы. Теперь задержанного ожидает 10 лет заключения.

Бизнес и хулиганство

Компания Raptor Systems предлагает новый брандмауэр (firewall) для Internet, который защищает серверы и большие Web-сайты от особого рода хакерских атак, участившихся в последнее время. Особенность этих агрессий в том, что на сервер направляется поток «обманных» пакетов, содержащих сообщения SYN, которые являются частью процедуры начального обмена. Сервер не может отработать ложный пакет, в результате чего на сервере создается «открытое наполовину» соединение. Оно захватывает, естественно, некоторые ресурсы системы. А вслед идут все новые и новые фальшивые пакеты с SYN. В результате ресурсы сервера истощаются, и он становится неработоспособным. Хотя такая атака не может разрушить операционную платформу или нанести другой серьезный ущерб, она представляет опасность для провайдеров услуг, Web-сайтов, да и вообще для любого компьютера, работающего в Сети.

Метод, предложенный Raptor Systems и реализованный в его изделии Eagle, заключается в следующем. Доступ внешних запросов к серверу предоставляется только при уменьшении количества отработанных сообщений SYN. В случае атаки Eagle начинает отсекать SYN-пакеты. Даже если некоторое количество ложных пакетов уже проскочило и поглотило часть ресурсов, сервер все равно продолжит обслуживание корректных клиентов, правда, с меньшей производительностью.

Группа реагирования на компьютерную опасность (CERT — Computer Emergency Response Team) в своем еженедельнике «InformationWeek Story» сообщает о том, что атаки подобного рода, основанные на «забивании» серверов ложными пакетами с SYN, начались после того, как в двух подпольных (underground) изданиях были напечатаны хакерские коды. До этого атак подобного рода не наблюдалось. По мнению CERT, такие атаки трудно предотвратить. Администратору атакованного сервера рекомендуется разрешить прием запросов только от IP-адресов его же домена.

Другие производители программ (например, известная компания Checkpoint Software) тоже выпустили средства защиты серверов от SYN-атак.

ПО «нагрело» банк на многие миллионы

Кто сказал, что материя не возникает из ничего?

Некоторые клиенты чикагского отделения Первого Национального Банка имели возможность убедиться в обратном, когда 17 мая позвонили в банк, чтобы проверить баланс на своих счетах. Сбой, происшедший в компьютерной банковской системе, «навесил» на каждый из 826 проверяемых счетов по 924 млн. долларов Стоимость этой катастрофической ошибки в ПО составила 763,9 млрд. долларов, что в шесть раз превышает достояние самого банка, все имущество которого оценивается в 115,5 млрд. долларов.

Официальные представители Первого Чикагского Банка отказались обсуждать подробности происшедшего, а только заметили, что виновата в этом «ошибка в программе».

«Многие люди советовали мне перевести деньги на Каймановы острова, взять их там и бежать», — сказал Джефф Феррера, один из клиентов банка, которого также коснулась эта ошибка. Не питая особых иллюзий по поводу подобного пути обогащения, он ограничился тем, что записал с домашнего телефона сообщение, выдаваемое автоответчиком в банке, записал, так сказать, для потомства: «Ваш банковский счет в данный момент составляет 924 миллиона 844 тысячи 208 долларов 32 цента».

Американский адвокат может погубить Internet

Благодаря адвокату из Аризоны Лоренсу Кантеру (Lawrence Canter) работа с конференциями Internet в самом ближайшем будущем, возможно, будет вынужденно сопровождаться блужданием среди тысяч рекламных объявлений. Как сообщила газета «Нью-Йорк Таймс», хитроумный адвокат поместил в Internet свою рекламу. Суть в том, что хотя закона, запрещающего подобные действия, формально не существует, все равно, согласно установившимся этическим нормам это считается серьезным проступком.

В итоге на Кантера посыпались жалобы и протесты — были затронуты интересы Internet Direct, поставщика услуг этой международной сети. Однако юрист ничуть не раскаивается в содеянном. Напротив, он заявил, что получил много предложений от потенциальных клиентов и намерен еще раз дать рекламу. Сейчас он вместе с женой и двумя другими адвокатами подал в суд на Internet Direct, предъявив иск на $250 000 за лишение его прав пользования сетью. Если Кантер добьется успеха, то, несомненно, многие решат последовать его примеру.

Тем временем серьезная опасность нависла и над соблюдением в Internet тайны адреса: Сет Годин (Seth Godin) составил справочник электронных адресов богатых и известных абонентов. Поскольку центральной телефонной книги не имеется, для этого потребовался семимесячный труд пятнадцати человек, которые просто прошлись по Internet вдоль и поперек. Как заметил сам Годин, большинству из тех, чей адрес вошел в справочник, излишнее внимание доставляет лишь весьма нежелательные неудобства.

Просто хулиганство

Киберпространство является продолжением нашего мира и отражает как хорошие, так и плохие его стороны. Недавно в Интернете появился весьма эффективный, простой и от этого еще более отвратительный вид злодеяния. Едва ли его можно отнести к хакерству — он больше смахивает на примитивное хулиганство. Сидящий где-то в недрах Сети негодяй может помешать тысячам людей воспользоваться услугами Интернета. Поймать этого преступника весьма трудно, а то и вовсе невозможно.

Вредитель запускает несложную программку, постоянно посылающую на сервер-жертву сообщения с неправильным, образно выражаясь, обратным адресом. При обычном соединении сервер идентифицирует обратившийся к нему компьютер и дожидается от него ответа. После этого открывается доступ к серверу. Если запрос содержит в себе неверный обратный адрес, сервер не может найти компьютер-запросчик и ждет соединения, иногда более минуты. Поскольку он не в состоянии обрабатывать бесконечно большое число запросов, остальные пользователи в это время не могут пробиться на сервер, заткнутый потоком фальшивых обращений.

Этот способ хулиганства может причинить больше неприятностей, чем все остальные угрозы в Интернете. Он не только очень прост, но и широко известен благодаря недавним публикациям по меньшей мере в двух хакерских журналах.

Пострадавшие уже имеются. Атаке подвергся компьютер шахматного клуба в Интернете (Internet Chess Club). Для многочисленных пользователей он поддерживал шахматную службу, напоминающую игру по переписке, но в реальном времени.

Найти компьютер, посылающий поток фальшивых запросов, — задача крайне сложная. Для этого нужно отследить путь, по которому запросы приходят на сервер. Поскольку они содержат неправильное указание на адрес, обычные способы здесь не годятся. Провайдер, поддерживающий атакуемый компьютер, может отследить ближайший сервер, с которого приходят дефектные сообщения. Администратор этого сервера — путь до следующего провайдера, и так далее по цепочке. Эта эстафета напоминает поимку автоугонщика, когда преследующие его полицейские вынуждены были бы останавливаться на границе каждого района и сообщать приметы преступника в местное отделение. Если между атакующим компьютером и сервером-жертвой находится два десятка маршрутизаторов, то на отлов потребуется очень много времени, за которое преступник наверняка переместится на другой адрес. В конце концов можно добраться до компьютера в пустой комнате, кем-то запрограммированного беспрерывно посылать ложные запросы.

Угроза существовала давно, но гром грянул буквально в последние недели. Для радикальной защиты нужны новые протоколы, которые не могут распространиться за короткое время. Сейчас относительно защищенной может чувствовать себя организация, отгородившаяся от внешнего мира с помощью Firewall, однако зачастую и это не спасает.

Мерзости в сети

Некто 29-летний Джеральд В. Корман (Gerald W. Korman) из города Форт-Пирс (Флорида) славился предпринимательскими наклонностями и гнусным характером. Он постоянно нанимал местных подростков на низкооплачиваемую работу, при этом подвергал их угрозам и оскорблениям. Один из таких «рабов» не выдержал и обозвал Дж. Кормана «жирным», что полностью отвечало реалиям. Корман промолчал, но решил отомстить обидчику. Он опубликовал через Usenet домашний телефон и персональные данные подростка, объявив, что тот согласен стать «сексуальным рабом» в обмен на покупку для него каких-то авиабилетов.

Сам 15-летний парень, ставший жертвой Кормана, не имел ни выхода в Internet, ни даже домашнего компьютера. Поэтому он был дико перепуган, когда к нему начали звонить какие-то люди из разных стран с предложениями. Как рассказывает мать потерпевшего, ее сын в тот день умчался из дома, пришел очень поздно, был подавлен и испуган, не захотел оставаться на ночь один в своей комнате. На следующий день позвонил весьма вежливый господин из Австралии и сообщил, что вся информация почерпнута в Usenet. После этого делом занялось специальное подразделение полиции. В ходе расследования всплыла темная фигура Кормана. В его доме провели обыск и обследовали содержимое компьютера. Здесь и было обнаружено объявление. Кроме того, были найдены запрещенные для хранения и распространения в США порнографические сцены с участием детей.