БЕЗОПАСНОСТЬ

Когда речь заходит о хакерах, то первое, что приходит на ум, - это подмена главных страниц Web-серверов и размещение на них непристойных картинок и, разумеется, кража денег из Internet-банков и Internet-магазинов. Все так, но это только верхушка айсберга. Направление приложения сил хакеров не ограничивается этими сферами. Существует множество примеров, когда хакерская деятельность носила более серьезный и опасный характер. Достаточно назвать вредоносное воздействие на авиационно-космическую отрасль. Хакеры действительно научились вторгаться и в эту святая святых любого государства, которое направило свой взор за пределы Земли. Приведу несколько фактов.

Один из первых зарегистрированных случаев относится к марту 1995 г., когда администратор безопасности Космического центра Джонсона (Johnson Space Center) получил сообщение о том, что два компьютера центра атакованы злоумышленниками. Однако в результате расследования выяснилось, что данные компьютеры были скомпрометированы еще в декабре 1994 г., когда на них установили программы-перехватчики пользовательских идентификаторов и паролей. Журналы регистрации этих программ содержали около 1300 идентификаторов и паролей пользователей из более чем 130 систем, подключенных к скомпрометированным узлам.

По сообщению компании BBC, в сентябре 1997 г. в результате действий неизвестного хакера была прервана передача медицинских данных между наземными станциями NASA и космическим кораблем Atlantis в рамках миссии STS-86. Хакер подверг смертельной опасности астронавтов во время стыковки в космосе американского шаттла Atlantis и российской станции “Мир”. “Действия хакера привели к такой перегрузке наших систем, что прервалась связь между центром управления полетом, астронавтами и медицинским оборудованием, следящим за их здоровьем”, - сообщила в июле 2000 г. в интервью BBC Роберта Гросс, генеральный инспектор NASA. Однако сразу после этого заявления последовало официальное опровержение космического агентства. В пресс-релизе было сказано, что BBC исказила реальные события. Атака хакера действительно была, но взаимодействие “Земля - космос” не было нарушено. NASA, не отрицая факт проникновения, заявило, что хакеру удалось вызвать задержки в передаче медицинских данных между его компьютерами на Земле. Г-жа Гросс подчеркнула, что этот случай демонстрирует, насколько близко хакеры могут подойти к жизненно важным системам. Целых три года информация об этом инциденте оставалась неизвестной для широкой общественности. Даже астронавт Майкл Фоул, участвовавший в этом полете шаттла, сообщил в интервью BBC, что никто не рассказывал ему об угрозе, которой подвергалась его жизнь. По словам Гросс, хакеры в последние годы стали головной болью для NASA. Почти каждый год это ведомство подвергается более чем полумиллиону атак виртуальных преступников.

В сентябре 2000 г. был осужден хакер, скрывавшийся под именем cOmrade, который годом раньше проник в 13 компьютеров Центра управления Маршалла. В июле 2001 г. обвинение было предъявлено еще одному нарушителю спокойствия - Джейсону Швабу из Альбукерка, проникшему в апреле 2000 г. в системы NASA и нанесшему им определенный ущерб. Самое забавное, что адвокат Шваба в своей защитной речи назвал его “хорошим и благородным ребенком”, который даже не знает, что такое компьютеры и никогда не занимался хакерством.

6 сентября 2001 г. глава хакерской группы #conflict Раймонд Торричелли по кличке rolex был приговорен к тюремному заключению и штрафу за проникновение в компьютеры лаборатории реактивного движения (Jet Propulsion Laboratory) NASA в Пасадене и установку на них троянского коня. На данных компьютерах выполнялся ряд важных задач, включая разработку беспилотных зондов и планы космических экспедиций. В этой лаборатории разрабатывались планы экспедиций ко всем планетам солнечной системы за исключением Плутона, и Торричелли потенциально мог получить доступ к этим планам. По словам самого Торричелли, проникновение было осуществлено им еще в 1998 г.

1 февраля 2002 г. в США был осужден малолетний хакер Pimpshiz, который 14 августа 2000 г. разместил на главной странице Центра космических полетов Годдарда лозунги протеста против судебных разбирательств в отношении музыкальной сети Napster. Очень интересным был вердикт суда. Помимо стандартного возмещения ущерба, общественных работ и испытательного срока, которые являются обычным делом для такого рода разбирательств, суд запретил хакеру в течение двух лет пользоваться электронной почтой и своей кличкой.

В феврале 2002 г. рука правосудия настигла еще одного злоумышленника - двадцатилетнего Джейсона Аллена Дикмана, который в ноябре 2001 г. так же как и Торричелли, проник в сеть JPL NASA, а кроме того, в компьютеры Стэнфордского университета, отвечающие за разработку ПО управления спутниками.

Россия тоже не осталась без внимания. 10 февраля и 14 марта 2001 г. были взломаны сайты www.mcc.rsa.ru и www.scsc.ru, принадлежащие Центру управления полетами (ЦУП) Российского авиационно-космического агентства. А в октябре прошлого года следственный отдел УФСБ России по Воронежской области завершил расследование уголовного дела в отношении хакера, проникшего в сеть научно-производственного объединения “Энергия”. В ходе следствия выяснилось, что хакер, используя программу подбора паролей, получил доступ к некоторым компьютерам, на которых хранилась служебная переписка специалистов НПО “Энергия” с сотрудниками Центра им. М. В. Хруничева и американской компании Boeing.

Все названные злоумышленники преследовали “благовидные” (с их точки зрения) цели: улучшение возможности доступа хакеров в Интернет, создание чатов для общения с хакерским сообществом и т. п. А вот следующие два инцидента уже более серьезны. В них целью взломщиков стали промышленные секреты. Один из последних зафиксированных случаев касается Национального космического агентства Японии (NASDA), которое стало жертвой промышленного шпионажа со стороны японского предприятия NEC Toshiba Space Systems по отношению к его конкуренту- фирме Mitsubishi Electric. В результате несанкционированного доступа сотрудника NEC Toshiba Space Systems к планам развития спутниковых сервисов Mitsubishi Electric были сорваны сроки запуска спутника NASDA на орбиту в декабре 2001 г., что нанесло немалый ущерб космической отрасли Японии.

В октябре 2000 г. по результатам трехлетнего расследования ФБР обвинило российского специалиста Алексея Еремина в том, что он проник в сеть американской авиастроительной корпорации Lockheed Martin и похитил корпоративные данные, касающиеся конструкции самолета-невидимки Stealth. Хакер воспользовался информацией, известной ему по службе, а также слабыми местами в системе безопасности. Все это было проделано в 1997 г., тогда же ФБР и группа специальных расследований ВВС США начали совместный поиск каналов утечки данных по технологиям Stealth.

Эти примеры лишний раз доказывают, что не стоит недооценивать хакеров и считать, что они проникают в сети только ради кражи нескольких номеров кредитных карт и размещения на главной странице сайта объяснения в любви своей пассии. Как свидетельствует статистика, очень часто (особенно в последнее время) атаки совершаются по политическим соображениям, с целью промышленного шпионажа. Нередки и террористические кибератаки. Поэтому даже такая закрытая отрасль, как космическая, не застрахована от преступников, действующих в виртуальном пространстве.

С автором можно связаться по адресу: luka@infosec.ru.