Статья только в электронной версии журнала
Алексей Викторович Лукацкий
Наверное, вы не раз, узнав о взломе той или иной компании, думали: “Уж меня-то эта напасть не коснется”. Возможно, вы и правы, но знать о мотивах, по которым ваш компьютер (в том числе и домашний) или ваша корпоративная сеть могут стать жертвой злоумышленников, вы все же должны. В этой статье я хотел бы рассмотреть наиболее распространенные причины совершения различных атак и злоупотреблений против вас. Существует большое число классификаций злоумышленников, разработанных различными организациями и компаниями (ФБР, МВД, ФСБ, Интерпол и т. д.). Перечислять их все - трудоемкая, да и ненужная на практике задача. Ну какая вам разница - взломал ли вас студент-любитель или корпоративный шпион, охочий до ваших секретов? Лучше знать мотивы совершения того или иного действия, что позволит понять, почему именно вы можете стать жертвой хакеров.
А чтобы вы стали жертвой хакеров, на вас должен пасть его выбор. Посмотрим, что может сделать вас мишенью или помочь сделать хакеру выбор именно в вашу пользу или в пользу вашей компании. Для этого надо разобраться, зачем они атакуют вашу сеть. Хочется сразу заметить, что ниже будут рассмотрены только умышленные мотивы. Атаки по незнанию не являются предметом рассмотрения этой статьи.
Шутка
Шутка - очень распространенный и, пожалуй, один из самых первых мотивов, которые появились у хакеров. Наверное, каждый сталкивался с сообщениями от друзей или анонимных шутников, которые содержали, например, текст: “Ваша учетная запись будет заблокирована через 5 минут”. Существуют и более жестокие шутки, вводящие в ступор неопытных пользователей компьютера. Например, получив от друга письмо с предложением срочно зайти по адресу http://chatcenter.virtualave.net/delwin, вы становитесь свидетелем живописной картины, имитирующей процесс удаления ОС Windows с вашего компьютера. Бывают и совсем вопиющие случаи. Например, в 2000 г. ФСБ расследовало дело калужских “шутников”, которые разослали по электронной почте 1700 сообщений в правительственные структуры разных стран, в которых, в частности, сообщалось, что российские офицеры базы ракетных войск стратегического назначения, измученные безденежьем, готовы нанести ядерный удар по всем адресатам! Одна из последних шуток принадлежит немецкому хакерскому клубу Chaos Computers Club, который в канун католического Рождества, взломав систему жизнеобеспечения одного из зданий, демонстрировал на его фасаде различные фигуры с помощью включения-выключения света в окнах.
Любопытство
Вслед за шуткой, вторым по распространенности мотивом совершения хакерских действий является любопытство. Причем оно может быть двух видов. Первое, когда проникновение в систему является для хакера головоломкой, работой для ума. Обходя различные ловушки и преграды, хакер повышает свое мастерство и значимость в собственных глазах. Второй тип любопытства получил распространение в последние годы с вхождением Internet в нашу повседневную жизнь. Пользователи, блуждая по просторам Web, натыкаются на различные программы, которые из любопытства и запускают. Не понимая алгоритмов работы такой программы, а также всей опасности выполняемых ею действий эти так называемые хакеры могут нанести немалый урон своим друзьям, коллегам или просто случайным пользователям Internet.
Известность и слава
Вслед за повышением значимости в своих собственных глазах, некоторые злоумышленники начинают искать известности, славы и признания среди других. Причем такой поиск может проводиться как среди себе подобных (на хакерских конференциях и сайтах), так и среди самого широкого круга людей, хотя бы краем уха слышавших об Internet. Причем такие действия, ярким примером которых является подмена главной страницы Web-сайта, могут быть выполнены с разной степенью саморекламы. К этому же мотиву могут быть отнесены и признания в любви, являющиеся современным аналогом надписей на заборе “Саша + Маша = Любовь”.
Политика и идеология
Нередки и политические мотивы совершения тех или иных действий. Например, боевые действия в Чечне, война в Югославии и активизация деятельности национал-патриотов сопровождались соответствующими ответными ударами хакеров.
Рука об руку с политикой идет идеология, которую также можно отнести к мотивам совершения хакерских атак. Обычно речь идет о хакерской идеологии, в рамках которой, например, осуждается закрытие любой информации. В частности, используя этот тезис, хакеры из уже упоминавшейся немецкой группы Chaos Computer Club опубликовали большое количество закрытой информации о чернобыльской аварии, полученной после взлома некоторых правительственных сайтов. По идеологическим мотивам могут быть совершены и террористические акты, направленные на ИТ-составляющие какой-либо важной инфраструктуры, о чем вы вряд ли задумывались. Например, думали ли вы о том, что атаковать можно не только ваш компьютер, но и самолет, летящий на высоте десяти тысяч метров. Бред, скажете вы, и будете неправы. Вспомните вторую часть трилогии “Крепкий орешек”. Террористы проникли в навигационную систему аэропорта и смогли сбить с курса один из самолетов, заходящий на посадку. В результате самолет, используя ложные координаты, разбился на взлетно-посадочной полосе, а навигационная служба аэропорта ничего не смогла сделать, так как управление ее “глазами и ушами” - компьютерами было перехвачено террористами.
Это только в кино, скажете вы и опять будете неправы. Как отмечают многие правительственные чиновники, события 11 сентября 2001 г. в Нью-Йорке и Вашингтоне не обошлись без кибертеррористов. Иначе как могли самолеты-камикадзе беспрепятственно изменить свои маршруты движения? Генерал-лейтенант ВВС США Эл Эдмондс, в своем интервью ComputerWorld, опубликованном на следующий день после трагедии, подтвердил эту информацию.*1 Сотрудники Министерства Обороны в интервью ComputerWorld дали более жесткий прогноз: “США должны готовиться к электронному Перл-Харбору”. С этим утверждением согласны и другие авторитетные эксперты и организации. В частности институт SANS и Центр по защите национальной инфраструктуры (NIPC) при ФБР сделали совместное заявление, в котором говорится, что “Internet не готов к атакам” и в ближайшее время число атак кибертеррористов увеличится.
_____
*1. Сугубо американская ментальность операции 11 сентября не позволяет согласиться с чиновниками. - Прим. ред.
Финансовая выгода
Это широко известный мотив, ради которого совершаются преступления не только в виртуальном мире. Ведь в случае успешной атаки результат будет вполне материальным и на него можно безбедно существовать долгое время. Финансовая выгода может быть мотивом как для отдельных хакеров-одиночек, взламывающих Internet-магазины с целью кражи номеров кредитных карт, так и для конкурентов, нанимающих хакеров для атак на своих конкурентов. Именно с этой целью в 2001 г. были взломаны сайты Bolero, Western Union и т. д.
Месть и недовольство
Месть или недовольство являются причиной, которая обычно грозит компании изнутри. Отсутствие движения по служебной лестнице, низкая зарплата, обидное слово коллеги, выговор от руководителя - все это может служить побудительным мотивом для совершения недовольным или озлобленным сотрудником противоправных действий против вас. Причем от этого не застрахован никто. Известны случаи, когда атаки совершались сотрудниками отделов защиты информации или руководителями отделов автоматизации (например, во Внешэкономбанке или на Игналинской атомной электростанции), - это лишний раз говорит о том, что недооценивать данный мотив нельзя. Зачастую именно он выходит на первое место во многих компаниях. Он особенно опасен потому, что сотрудники компании обладают большей информацией и могут нанести существенно больший ущерб, чем внешние злоумышленники.
Жажда уничтожения
Подобный мотив встречается довольно редко, хотя на первый взгляд может показаться, что это не так. Атаки, направленные на отказ в обслуживании компьютера своего соседа или целой сети, вроде бы можно назвать яркими примерами проявления жажды уничтожения. Но не все так просто. Нарушение функционирование узла, стирание файла и т. д. чаще являются местью или имеют какой-либо другой мотив, а не жажду уничтожения.
Другие мотивы
Данная классификация не претендует на полноту, но позволяет понять основные мотивы злоумышленников. Сразу надо отметить, что перечисленные категории могут пересекаться и провести точную грань между ними затруднительно. Существуют и другие мотивы, которые очень трудно выделить. Например, экологические проблемы, заявления ОПЕК по снижению уровня добычи нефти, интервью начальника Управления “Р” Д. В. Чепчугова, выпуск новой операционной системы компанией Microsoft и т. д. Все это может стать причиной недовольства со стороны хакерского сообщества и, как следствие, увеличения числа атак. И хотя такого рода причины трудно прогнозируемы и зачастую неприменимы к абсолютному большинству компаний, о них стоит помнить. Например, случай со взломом информационных сайтов Lenta.ru и Vesti.ru. В рождественские праздники 2000 г. на главной странице этих серверов сразу в трех местах появились сообщения о поиске работы в области+ защиты информации. Да-да, не удивляйтесь.
Почему ломают именно вас?
Разобравшись с мотивами хакеров, можно понять, почему именно вы можете стать жертвой их атак. К таким основным причинам можно отнести следующие:
- Вы открыто или в кулуарах заявили о неуязвимости своей системы защиты.
- Вы уверенно обходите другие компании в конкурентной борьбе.
- Вы сделали “сильное” утверждение.
- Ваша компания относится к финансовым структурам или в ней осуществляется online-обработка денег.
- У вашей компании известное имя, например Ericsson.
- Вы занимаетесь телекоммуникациями или безопасностью. Хакеры любят утирать нос таким компаниям, по праву считая их основными своими противниками. В свое время именно это послужило причиной взломов серверов компаний Symantec, “Лаборатория Касперского”, Network Associates, МГТС, “ПТТ Телепорт” и т. д.
- Ваша организация является правительственной структурой.
- Сайт вашей компании имеет звучное имя, например сайт Земфиры.
- У вас неправильная кадровая политика.
- Вы разругались с каким-либо из своих сотрудников.
- Вы продвигаете идеи, у которых есть противники.
- Вы используете широко известное программное обеспечение. Очень большой зуб хакеры имеют на продукцию компании Microsoft и при каждом удобном случае демонстрируют уязвимость ее решений.
Кстати, сайты хакерской тематики также подвергаются атакам со стороны коллег. Например, этой участи не избежали сайты www.xakep.ru и void.ru.
Заключение
Зная мотивы совершения злоумышленниками несанкционированных действий, вы сможете оценить, насколько они реальны в применении к вашей компании, что позволит расставить приоритеты и выбрать подходящие защитные меры.
Алексей Викторович Лукацкий - заместитель директора по маркетингу Научно-инженерного предприятия “Информзащита” (Москва). Автор книги “Обнаружение атак”. Сертифицированный инструктор по безопасности компании Internet Security Systems. Сертифицированный инженер по безопасности компании Check Point Software Technologies. Связаться с ним можно по тел.: (095) 937-3385 или по e-mail: luka@infosec.ru.