Спецвыпуск
С. Б.
2 марта по США прокатилась беспрецедентная волна хакерских атак, в результате которой временно прекратили работу тысячи компьютеров в крупнейших научных центрах Америки (в ряде университетов остановилось более 90% всех компьютеров), в десятках государственных и военных организаций. В частности, нападениям подверглись около 3 тыс. ПК и серверов НАСА, до тысячи компьютеров на военно-морских базах США. На следующий день последовало несколько менее масштабных атак.
Эта серия нападений была совершена накануне выступления в Сенате Билла Гейтса, который защищал свою компанию от обвинений в монополизме. Хакеры использовали известную дыру Boink в системах, работающих на платформе Windows NT. Microsoft поместила заплату к Boink на свой узел еще в январе.
Пойманы хакеры, которые в феврале взломали 11 военных сетей Пентагона. Ими оказались два подростка 15 и 16 лет, жители небольшого города Кловердэйл (шт. Калифорния). Ранее представитель ФБР сообщил прессе, что это была “очень серьезная и тщательно спланированная операция с применением сложных технологий”. Как оказалось, хакеры использовали общеизвестную дыру statd в ОС Sun Solaris. Сообщение о statd было опубликовано еще в прошлом году на Web-узле www.cert.org правительственной организации CERT, которая регулярно информирует о дырах в системах безопасности и способах их устранения.
20 агентов ФБР с помощью специального оборудования 17 дней отслеживали трафик кловердэйлского провайдера NetDex, пока не обнаружили двоих пользователей, обращающихся к военным сетям. На их поиск было потрачено 500 тыс. долл. Подростки не арестованы, но агенты конфисковали все компьютерное оборудование в их домах и, как пожаловался один из хакеров, “даже все музыкальные CD-диски”. Среди взломанных Web-узлов, подключенных к сетям “для служебного пользования”, оказался сайт секретной лаборатории (Lawrence Livermore National Laboratory), который по недосмотру не был защищен брандмауэром. Агенты спрашивали у молодых хакеров, просматривали ли они файлы в этой сети, и не запомнили ли их названий.
Как признались пойманные преступники, им виртуально помогал некий Analyzer. 3 марта он взломал Web-узел провайдера NetDex и разместил там сообщение, в котором утверждал, что в нападении виновен только он, и предложил ФБР попробовать поймать его. Затем в 90-минутном chat-интервью Wired News 18-летний Analyzer рассказал, что является организатором израильского сетевого андеграунда. Он якобы установил в 400 военных сетях Пентагона специальные программы получения максимального уровня привилегий системного администратора, которые будут работать даже после смены паролей. Этот способ Analyzer использовал, в частности, чтобы проникнуть на сайт NetDex. Хакер сказал, что видел материалы секретных военных исследований, и в доказательство процитировал календарный план работы охранников НАСА. Во время интервью были предприняты попытки отследить хакера, но для выхода на chat он использовал длинный путь через 13 серверов, удаляя на каждом из них файлы с протоколами работы. ФБР отказалось комментировать это интервью.
Пентагон планирует реорганизовать деятельность своих подразделений, ответственных за информационную безопасность. Национальный центр защиты инфраструктур объединяется с Центром по информационным преступлениям ФБР для предупреждения и отслеживания виртуальных нападений на важнейшие госструктуры США. На 1999 г. предусмотрено дополнительное финансирование центра в размере 64 млн. долл. Представитель МО США сказал, что самое главное в информационной войне обнаружить противника. Акцент в работе центра будет сделан на создании технологий компьютерных атак по принципу “лучшая оборона это нападение”.
1 марта хакеры подменили первую страницу Web-узла всемирно известной телекоммуникационной компании Sprint International Global-One (www. global-one.net). В нижней части страницы появилась небольшая приписка: Simon says: update the root brain (приблизительный перевод: “проветрите ваши мозги”).