На глобальную сеть Internet за последние три недели совершено почти одновременно несколько нападений, причем на разные серверы. В связи с этими "виртуальными сбоями" пострадали в том числе и российские клиенты фирмы "ИнфоАРТ", которые пытались воспользоваться ее услугами. Хотя потери с нашей стороны пока не так велики, есть шанс, что в следующий раз последствия от взлома могут быть более угрожающими...
Что делать в такой ситуации? Чем грозят пользователям эти взломы. Многим. В том числе — и потерей денег.
В сетях порнографии
11 сентября 14.35 по московскому времени при невиннейшей на первый взгляд попытке узнать через Internet текущие котировки ГКО мы заглянули на страничку компании "ИнфоАРТ" по адресу www.ritmpress.ru. Каково же было наше удивление, когда вместо сухих и привычных сводок мы обнаружили картинки весьма фривольного, мягко говоря, содержания. Порнография. Но каким образом? Все попытки еще раз через адрес выйти на страницу "Экономика и финансы" заканчивались все той же порнухой. Забыв о ГКО, мы бросились выяснять, что же произошло на самом деле — вирус или другая компьютерная зараза вероломно проникли в наш компьютер?
Специалисты по компьютерным сетям сразу отвергли нашу гипотезу о вирусах. "Взломали сервер", — авторитетно заявили программисты. "И что?"-- не поняли мы, вынудив компьютерщиков подробнее рассказать о случившемся. В переводе на нормальный русский язык их объяснения выглядят приблизительно так.
У каждого пользователя Internet есть свой адрес, например, www.microsoft.com — адрес компании Microsoft. При взломе меняется адрес, соответствующий интернетовскому имени пользователя, а его собственное имя присваивается другому адресу, и с этого момента все сообщения идут по ложному адресу. В нашем случае хакеры заменили слово в имени "ИнфоАрт" (www.ritmpress.ru) — на имя сервера, где находится порнография на, извините, www.free.ru. Поэтому те, кто интересовался в Internet погодой или финансовыми новостями, через привычный сервер наталкивались на..., хм, ну, понятно, что...
Этого не могло случиться — буквально хором повторяли все программисты, с которыми мы разговаривали на эту тему.
Но против фактов не попрешь, и то, чего не должно было быть, наконец-то произошло. Сам по себе факт, конечно, интересный и примечательный. Да, пострадала компания "ИнфоАрт", да, некоторые неудобства испытали люди, которым именно в этот момент необходимо было ознакомиться с деловыми новостями (надеемся, необходимость не была смертельной), кто-то не попал в библиотеку. Неприятности, которые, согласитесь, можно пережить. Но, к сожалению, сам факт "перемены адресов" в Internet может иметь значительно более серьезные последствия.
Что означает на самом деле взлом сервера и изменение адреса? Что конкретно еще могут сделать такие злоумышленники? Можно взять и создать липовую фирму в Internet, при помощи которой каждый из нас как будто бы может заказать себе авиабилеты на нужный рейс в любую точку земного шара (как известно, эти услуги сетью предусмотрены). Фирма вроде бы и есть, но реально она никаких услуг не оказывает. Мы, понимаешь, перевели деньги на счет несуществующей компании, и после этого можем до бесконечности долго ожидать, когда же эти самые билеты окажутся у нас на руках. А никогда. В это время наши деньги (страшно подумать!) уже перекочевали на счет компании-"призрака".
Взломав сервер, можно выйти и на банковскую компьютерную систему, подключенную к Internet. Но, слава Богу, не все банки работают в режиме online. А что если какому-нибудь "взломщику" придет-таки в голову мысль "исправить" счет банка. И все наши денежки потекут по компьютерным сетям на какой-то совсем другой счет, в какой-нибудь банк далекой Швейцарии?
В принципе, Internet — огромный сборник разнообразной информации. На Западе пользователи сети уже дожили до того, что заглядывают в глобальную сеть по любому бытовому поводу: купить что-нибудь (от пиццы до квартиры), заказать гостиницу на отдых, найти по вакансиям новое место работы, получить биржевую сводку и т.д.. В этом случае кровно заинтересованные персоны-хакеры могут, взломавши сеть, несколько исказить информационные данные. Например, завысить вполне приемлемую цену музыкального центра Sony в каком-нибудь магазине бытовой техники. Или вы можете произвести проплату покупки на никому не известный счет. А еще лучше забронировать себе номер в отеле "Крийон", приехать в Париж и выяснить, что вас там совсем не ждали. Каково?
В общем, "виртуальные" диверсии в Internet пока нам ничем таким серьезным еще не угрожали, но прецедент создан — сеть взломана. Значит, никто не гарантирован от иезуитского вмешательства на любом сервере Internet.
Да что мы, обыкновенные пользователи! Наш ущерб меркнет перед потерями, которые уже несут западные банки, фирмы и даже... некоторые разведывательные службы.
Да что там далеко ходить? В тот же злополучный день московского взлома — пострадал не только "ИнфоАРТ" — на другой стороне земного шара сотрудники ЦРУ вынуждены были спешно отключить свой WWW-сервер публичного доступа. Подробности нам неизвестны, однако мы полагаем, ЦРУ есть что прятать. Злоумышленник проник сквозь "огненную стену" защиты и "несанкционированно изменил" несколько страничек Internet и устроил утечку секретной информации. Правда, представители ЦРУ категорически эту версию опровергают... После этого конфуза в ЦРУ, без сомнения, полетит немало голов в отделе компьютерной безопасности.
------------------------------------------------------
Но взломы сети Internet происходили и раньше. Правда, почти все они мало касались российских граждан. Если не считать тот известный случай, когда два года назад некий санкт-петербургский программист вскрыл систему защиты City Bank и выкачал 10 млн. долларов со счетов ничего не подозревающих вкладчиков. Кстати, следствие по этому делу не видно конца и края, поскольку доказать вину компьютерного преступника практически невозможно. Американский банк, конечно, компенсировал вкладчикам потери... А мы с вами получили большие неприятности — City Bank повел борьбу против российских владельцев своих пластиковых карт.
------------------------------------------------------
Клиенты Panix — регионального провайдера Internet в Нью-Йорке (6000 частных клиентов, более 1000 компаний и корпораций) — не смогли вовремя получить доступ к необходимой информации. Потери этой компании значительны.
Для блокирования компьютеров Panix хакерами использовался метод "обстрела" этих компьютеров запросами на соединение. По-русски это значит: запросы захватывали все "внимание" компьютеров и никто больше не мог подключиться к серверу. Эта форма атаки особенно опасна, так как основана не на "дырах" в защите программ, а на самих фундаментальных, незыблемых принципах построения Internet.
------------------------------------------------------
Иногда хакеров ловят. В прошлом году американским властям удалось-таки обезвредить хакера, причем не простого хакера, а настоящего "короля взлома" — Кевина Митника. До ареста, состоявшегося в прошлом году, компьютерный диверсант натворил множество всяких безобразий. Одно из самых громких — когда скромный Митник "вломился" в компьютерную систему Пентагона. Не менее громкий скандал разразился, когда он же самовольно отключил все телефоны в Голливуде. В общем, развлекался парень, как мог... "Король взлома" был неуловим, что, в общем-то, и понятно. Когда у ФБР опустились руки, оно признало Митника "самым неуловимым хакером мира". Однако не долго тот резвился на свободе, его засекли в тот момент, когда он влез в компьютер живущего в Сан-Диего японского специалиста по компьютерной безопасности Цутоми Шимоммура. Шимоммура не простил этой нахальной выходки и быстро вычислил взломщика.
Сейчас Митника обвиняют в компьютерном мошенничестве и в пиратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы и $600 тыс. штрафа.
-------------------------------------------------------
Кто виноват?
Если не считать электронных платежей, то многое другое в Internet до недавнего времени держалось на исторически сложившемся доверии. Свобода самовыражения породила в рекордно короткие сроки невероятно разнообразный и богатый мир общедоступной информации по любым аспектам человеческой жизни.
Но эта же свобода соблазняет изощренных преступников. В виртуальном мире Internet возможны фантастические виртуальные преступления. Для похищения секретов не обязательно ночью проникать в офис компании - можно проникнуть в ее компьютерную сеть с другого конца земного шара. Можно уничтожить конкурента не бросая бомбы в его офис - достаточно на несколько дней отключить его от Internet или подменить страничку в сети. Конечно, осуществить такую операцию трудно и требует не только знаний, но и большого везения.
История Internet еще не знала случаев подмены "призраком" целого информационного агентства. Происшедшее с "ИнфоАрт" может иметь самые разные причины - от глупой хулиганской выходки до выпада недобросовестных конкурентов. Другая вероятная версия — месть. Три недели назад информационное агентство отпочковалось от крупного российского провайдера (фирма, подключающая за плату к Internet) компании "Демос". В общем, это событие и могло спровоцировать тот казус, когда вместо котировок ГКО и других экономических новостей на экране появилось неизвестно что...
Но зачем все это? Что им делить? Internet еще не приносит астрономических прибылей, но фирмы, которые берут деньги за информацию или за электронные услуги типа заказа авиабилетов, бронирование номера в гостинице или, на худой конец, заказ пиццы на дом, "столбят" место на новом рынке и уже получают с этого доход. И это при всем том, что во всем мире через 2-3 года большинство покупок, платежей и деловых контрактов будут совершаться через Internet.
Вполне вероятно, что все нападения на сеть последнего времени ("ИнфоАрт", ЦРУ, Panix и др.) осуществлены совершенно независимо друг от друга, однако в совокупности они вызывают ощущение "наезда" уже не на отдельные компании, а на деловые возможности и надежность Internet в целом. Конечно, можно посмеяться и выдвинуть свои шутейные версии, типа: над "ИнфоАРТ" кто-то глупо пошутил, на Panix напал маньяк, а ЦРУ досталось в отместку за каких-то молодых хакеров, находящихся под судом в Швеции.
Отбросим шутки. Всплеск преступлений против глобальной сети говорят об одном — Internet и мы, пользователи, уже вступили в эпоху, когда "виртуальные" преступления начали приносить глобальную "прибыль" хакерам.
Надо ли говорить, что их прибыли — это наши убытки. Да что там незаказанные билеты на самолет. А представьте себе, что вы регулярно пользуетесь по работе деловыми сводками — курсы ценных бумаг, сводки бирж? Сама возможность замены одной информации другой (просто ради шутки — подмена цифр) — может обернуться невероятными убытками.
Одно радует, что и компьютерные компании, которые хотят сегодня перевернуть мир с помощью Internet, пока еще не готовы к жестким схваткам друг с другом за настоящие деньги. Они выросли в тепличных условиях знаменитой калифорнийской Кремниевой Долины, где злейшие конкуренты вечерами играют в одном семейном фолк-оркестре или перекидываются в картишки. Эти ребята и их последователи в других странах замахнулись на кусок пирога, сравнимый с нефтяными сделками и телефонными услугами.
Странно все это, если учесть, что все недавние случаи взлома Internet произошли именно в тот момент, когда компьютерные фирмы предложили предоставить всем желающим международную телефонную связь по Internet 24 часа в сутки за абонентскую плату 20 долларов в месяц. Мы с вами от такого предложения тоже не отказались бы. Правда? Посмотрите сводки доходов традиционных телекоммуникационных компаний. Какие деньги поставлены на карту только в одном этом конкретном проекте?
Нет ничего удивительного в том, что фирмы, осваивающие Internet, не только подвергаются нападениям хакеров, но и подстраивают взломы собственноручно.
Если у вашего компьютера пропала связь с провайдером Internet и в этом не виноват модем или зависший Windows, то вполне возможно, что через ваш скромный ПК в данную минуту идет всемирная борьба между конкурирующими компьютерными фирмами за перераспределение прибылей XXI века.
Кто ответит за наши возможные денежные потери из-за сбоев в Internet?
Мнение провайдеров
В России к Internet доступ обеспечивают десятки фирм, и мы обратились за комментариями к крупнейшим провайдерам, работающим на нашем рынке.
Евгений Пескин, провайдерская компания Sovam-Teleport, руководитель проекта:
— История с "ИнфоАРТом" — это неэлегантный взлом, совершенный другой провайдерской компанией, а не деятельность приблудного хакера. В данной ситуации предупредить об этом клиентов было, увы, невозможно: если провайдер хочет сделать вам гадость, — он вам ее сделает.
Но если мы узнаем о том, что нашим клиентам грозит взлом, мы их, естественно, предупредим об этом. Это форс-мажорные обстоятельства.
Хотя у нас есть определенные инструкции, что необходимо делать в случае обнаружения взлома, пока нам не приходилось прибегать к ним. Если мы узнаем о вторжении хакера, то обязательно всех предупредим. Наша компания работает с банками и к безопасности в Internet относится очень трепетно.
Положа руку на сердце, за подобные взломы никто отвечать не может.
Дадим слово компании, которую некоторые специалисты-компьютерщики связывают с "ИнфоАРТ"-овским казусом и "крупномасштабным взломом сети".
Владимир Петров, заместитель генерального директора фирмы Demos:
— Взлом — это слишком сильно сказано. На самом деле у нас хорошо защищенный узел, сломать его трудно — мы проверяли. Поэтому мы несем за все сбои ответственность. Но Internet слишком велик и сбой может произойти в любом точке земного шара даже от неправильной настройки аппаратуры передачи. В таких случаях зависнут даже наши серверы.
Internet для России — новое явление, а хакеров полно не только у нас, но и за рубежом. Мы зафиксировали сбой, проверили у себя — у нас все "чисто".
Михаил КОРОТАЕВ, главный инженер фирмы "Демос":
— Вины "Демоса" здесь никакой не было. Это называется "неквалифицированное пользование в области адресной пересылки". Эта "болезнь" Internet давно известна. Internet — большая сеть, в ней нет, как в корпоративной сети, единого хозяина, поэтому, когда какие-либо агентства где-нибудь в Праге переносят свое адресное место, происходят подобные сбои. Этот бардак распознания адресных данных распространяется в сети в течение 1-2 суток.
Здесь нам показалось, что господин Коротаев говорит, как бы это помягче выразиться, несколько о другом — о переносе сервера. В описанном же случае с "ИнфоАРТ" сервер никуда не переносился.
Так что же случилось? Получилось так, что недавние акции хакеров направлены непосредственно против ведущих поставщиков услуг доступа в Internet. Их жертвами могут стать все пользователи сети. Никого не волнует, почему происходят сбои сети — или это случайность, ошибка системы, или злонамеренный взлом. Главное, что система работает ненадежно и пользователи, то есть мы с вами, терпим не виртуальные, а самые настоящие, бьющие по карману убытки. Крупнейшие провайдеры признали, что от подобных сбоев никто не застрахован и в будущем, скорее всего, панацеи найдено не будет. На любую меру найдется контрмера, как говорится, против лома нет приема, если нет другого лома.
Что делать?
У нас с вами выбор небольшой. Или заказывать билеты и гостиницы по факсу — или ехать наобум, не подозревая, что тебя ждет. А поскольку в ближайшие годы мы в массовом количестве будем расширять для себя услуги знаменитой сети, кстати в том числе и переходить к торговле по Internet, подстраховаться все-таки стоит.
К тому же все пострадавшие фирмы и компании уже старательно — по косточкам — разобрали возможные причины сбоев сети и принимают в связи с этим чрезвычайные меры, "предотвращающие" в будущем подобные конфузы.
Атака на Panix, о которой говорилось выше, уже тщательно проанализирована и эксперты высказали рекомендации о том, что потребуется шифрование служебной информации, которыми обмениваются управляющие серверы Internet. Но необходимые согласования займут, вероятно, около года. В любом случае, провайдерам доступа в Internet придется ужесточить внутреннюю дисциплину. Правда, какие драконовские меры будут приняты, пока неизвестно...
Internet дискредитировал себя не до конца и еще можно что-то поправить. Если "раскидать" ключевые данные по десятку компьютеров, то хакеры не смогут одновременно проникнуть в каждый из них. Нечто подобное сделали и в издательстве "ИнфоАРТ", и поэтому взлом не парализовал всю сеть, а только лишь попортил маленькую ее часть.
С другой стороны, хотя компания Netscape, разработавшая самую популярную программу просмотра страничек Internet, еще не успела подмочить свою репутацию, однако поторопилась обезопасить себя от хакерского покушения. Дабы предотвратить возможные махинации, компания наняла хакеров-асов из самой печально знаменитой группировки взломщиков — чтобы те отыскали уязвимые места в защите программы Navigator. Хакеры с честью выполнили задание, и честно заработали хороший гонорар, а потом опять вернулись к своим темным делишкам.
Даже если ваш любимый банк ограбили - жизнь еще не кончилась. В следующий раз поинтересуйтесь надежностью сейфов и охраны, а заодно и репутацией председателя правления. Или поменяйте банк, в конце концов. По крайней мере, ни один медвежатник не заставит нас вернуться к натуральному обмену.
Тем же макаром можно обойтись и с глобальной сетью, точнее, с фирмой-провайдером. Если компания, предлагающая вам подключиться к Internet, уже успела пострадать вместе со своими клиентами от диверсии хакера, тут уж понятно, не стоит ввязываться в эту авантюру.
--------------------------------------------------------
Не следует представлять себе ситуацию со "взломами" через Internet так, будто хакеры владеют неким мистическим сокровенным знанием, и спастись от них невозможно в принципе. На самом деле защита от "взломов" возможна практически абсолютная, причем слово "практически" мы употребляем здесь в основном для корректности: за 100 или 200 лет непрерывной работы на суперкомпьютере "взломать" приличную защиту все-таки можно. Но такая защита требует довольно серьезных затрат, а главное — усложняет доступ в систему для ее легальных пользователей. Поэтому фирмы, предоставляющие услуги по Internet (магазины, справочные, даже банки), сознательно пользуются защитой слабенькой, дабы не отпугивать массового клиента сложностью доступа.
Тут действует та же логика, что и у владельца, например, универсального магазина: свободный доступ покупателей к товарам повышает опасность воровства с прилавков, но зато привлекает покупателей. Пусть при этом что-то украдут, зато оборот магазина получится больше — все давно изучено, подсчитано, и только самые дорогие товары хранятся в витринах под замком. Так и в компьютерных сетях: серьезная защита от злоумышленника возможна, но чаще всего коммерчески невыгодна.
Впрочем, даже слабенькую защиту хакеры обычно не "взламывают", а пользуются элементарным разгильдяйством пользователей и халатностью компьютерных секретчиков: подслушивают и подглядывают пароли, вызнают про "дыры" в системе, оставленные программистами на всякий случай. Все нашумевшие случаи хакерских "взломов" (в том числе и описанные в этой статье) на самом деле были не взломами, а как выразился один наш собеседник в Службе внешней разведки, "агентурным проникновением".
Собственно же "взломам" подвергаются те компьютерные сети, которые защищены едва-едва, например, допускают использование в качестве пароля имен собственных, годов рождения, популярных ругательств... Хакеры с помощью довольно примитивных программок попросту перебирают сочетания букв, сами собой напрашивающиеся для употребления в качестве пароля. Так что советуем ни при каких обстоятельствах не назначать как пароль, например, имя любимой. Лучше что-нибудь типа %q&)kv!
--------------------------------------------------------
Владислав ШЕРШУЛЬСКИЙ, Михаил ЕДЕМСКИЙ, Кирилл ЛУБНИН
Подписи
Именно это мы увидели вместо котировок ГКО в тот день, когда был "сменен адрес"
Специальный хакерский журнал доступен каждому пользователю Internet
Экс-"самый неуловимый хакер мира" Кевин Митник взломал компьютерную систему Пентагона. Теперь сидит в тюрьме.
Цутоми Шимоммура не простил нахальной выходки Митника, японец вычислил хакера и сдал его полиции.