Неизвестен Автор - Подборка публицистики о хакерах
"Мы наблюдали, как он связывался с Internet, используя сеть лаборатории Rome в качестве промежуточного канала", - сказал Джим Кристи (Jim Christy), директор отдела по расследованию компьютерных преступлений ВВС (AFOSI).
Как рассказал Крамб, к вечеру в понедельник все компьютеры лаборатории Rome были приведены в полный порядок, исправлены все замеченные изъяны в операционной системе, а также установлены дополнительные средства безопасности. Было протестировано сто девяносто шесть Unix-cистем. "Одна система, которая не смогла удовлетворить минимальным требованиям безопасности, была остановлена", - отметил он. Хакер скрывал свое местонахождение в Европе, осуществляя связь из других сетей, расположенных в различных странах мира. "Чтобы связаться с лабораторией Rome со своего компьютера, ему потребовалось 30 минут. Он осуществлял связь через Чили и Бразилию, иногда через Гавайи", - сообщил Кристи.
Для задержания преступника потребовались совместные действия правоохранительных органов штата Техас, отдела AFOSI, информационного центра ведения боевых действий ВВС (AFIWC) на военно-воздушной базе Келли, а также правоохранительных органов в Европе. "Чтобы иметь возможность выследить злоумышленника, персонал AFIWC, получив разрешение командующего Rome Laboratory, позволил хакеру еще в течение двух недель по-прежнему продолжать подключаться к сети, но уже в ограниченном и свободном от секретной информации пространстве. В конце концов это позволило выследить его и арестовать", - сказал Крамб. На протяжении двух недель AFOSI поддерживал связь с Европой по телефону. "Чтобы разгадать методику хакера, потребовалось бы немало времени. Поэтому нам разрешили использовать дополнительную информацию. Мы связались с отделом компьютерных преступлений той страны, откуда был наш "герой", который и привлек к работе телекоммуникационные компании. После проведения собственного расследования, было получено разрешение на обыск. Злоумышленника застали как раз в тот момент, когда он работал за своим компьютером", - сказал Кристи. По признанию хакера, он покушался также на взлом многих других систем, подробности о которых не сообщаются. Как заявили представители ВВС, хакер был пойман, арестован и допрошен, в его доме проведен обыск, был конфискован его компьютер. "По делу проводится расследование, после которого будет предъявлено обвинение", - сказал Кристи.
"Этот хакер был твердым орешком, но, по-видимому, на свободе осталось еще немало подобных мошенников", - считает Кристи.
Р.Сергеев
Web-сервер "ИнфоАрт" и безопасность в Internet
11 - 13 сентября 1996 г. издательство "ИнфоАрт" испытало на собственном опыте все неприятности от несанкционированного вмешательства в служебные потоки информации сети Internet (см.: Пресс-релиз и первые отклики в CW-M. 1996. ? 34 Ч 35, 37). 20 сентября представители издательства "ИнфоАрт" и компании "Демос", являющейся на тот момент первичным провайдером Web-сервера "ИнфоАрт", на пресс-конференции в Москве изложили свою точку зрения на произошедшее событие. Высказанные оценки носят, конечно, предварительный характер и требуют дальнейшего уточнения. Однако редакция надеется, что это положило начало процессу обсуждения проблем безопасности в Internet и компьютерных системах вообще, и приглашает к диалогу всех заинтересованных читателей газеты и сервера.
В начале пресс-конференции руководитель Internet-группы издательства "ИнфоАрт" Хачатур Арушанов изложил хронологию событий. Первый сигнал поступил от постоянного читателя сервера Павла Эйгеса в четверг 12 сентября в 16 ч 20 мин, который спрашивал, не изменила ли компания свою информационную политику и почему по привычному адресу находится информация совсем иного рода? Специалисты "ИнфоАрт" немедленно стали выяснять ситуацию.
Технологическая цепочка, по которой информация попадает на Web-сервер, следующая. Вся подготовка полностью происходит в корпоративной локальной сети компании "ИнфоАрт". Затем новые материалы Web-сервера передаются на "зеркала" - серверы региональных компаний, расположенные в Днепропетровске, Пскове и Москве. (Стратегия распространения информации сервера "ИнфоАрт" на распределенные по территории бывшего СССР "зеркала" развивается в рамках проекта InfoArt Internet Park и нацелена на сокращение временных и материальных затрат конечных пользователей при доступе к серверу. Благодаря наличию "зеркала", в Днепропетровске например, украинским пользователям не нужно использовать медленный канал связи с Москвой. Информация на "зеркалах", правда, при этом поступает несколько позже оригинала, так как требуется дополнительное копирование изменений, но это с лихвой окупается преимуществами более быстрого канала связи). "Обратившись к основному "зеркалу" по логическому адресу www.ritmpress.ru, - продолжал г-н Арушанов, - мы заметили, что там представлена совершенно другая информация, хотя при обращении по физическому адресу машины все было нормально. Настроившись на доступ через каналы различных провайдеров (ISP) - "Демос", Relcom, GlasNet, мы наблюдали, как ситуация постепенно "расползалась" по другим удаленным компьютерам. По нашим данным, в пятницу 13 сентября фальшивая информация достигла Украины и Белоруссии, а затем и США, где ее примерно в 16 часов по московскому времени обнаружил один из наших корреспондентов, находившийся в командировке в Нью-Йорке. Сразу после этого с помощью слаженных действий электронных средств массовой информации удалось приостановить распространение фальшивых данных и оповестить пользователей о "взломе" сети. К понедельнику все функционировало в нормальном режиме". Директор отдела Internet компании "Демос" Виктор Кутуков изложил свою версию и некоторые подробности произошедших событий. С технической точки зрения этот случай относится к проблеме именования компьютеров в Internet. Каждый сервер имеет логическое имя, в данном случае http://www.ritmpress.ru, которому соответствует уникальный цифровой IP-адрес. В Internet существует специальная служба (DNS), которая ставит в соответствие логическому имени конкретный IP-aдрес. Произошла несанкциониро-ванная замена физического адреса, соответствующего имени сервера, и поэтому пользователи Internet попадали на другой сервер. О ситуации стало известно в "Демосе" 12 сентября в 17 ч 30 мин после телефонного звонка. Сразу же была проверена таблица соответствий (она хранится на специальном DNS-сервере). Там все оказалось в порядке. Более того, со всех компьютеров офиса "Демоса" сервер RITMPress был виден как обычно. Однако фальшивые адреса начали медленно распространяться по так называемым name-серверам стихийно (так устроена Internet, и ни одна ISP-компания не может целиком контролировать ситуацию). По словам г-на Кутукова, вести речь надо, скорее, не о "взломе", а о подмене, и если эта подмена не повторяется, то постепенно правильные адреса и информация восстанавливаются во всей сети. Случай не уникальный, в мире подобные ситуации имели место, но вот в России по отношению к столь известному серверу такое происшествие зарегистрировано впервые. Отчасти причина случившегося заключается в несовершенстве протокола TCP/IP, на базе которого функционирует Internet, отчасти в быстром росте количества компаний Ч поставщиков услуг Internet, отсутствии скоординированных мер и единого органа по проблемам безопасности. В мировом масштабе такая организация существует. Группа CERT (www.cert.org) обобщает рекомендации по защите компьютерных сетей и периодически публикует анализ истатистику обнаруженных "взломов". В России подобного органа пока нет, а необходимость в его создании давно назрела. Отвечая на вопросы журналистов о возможных причинах подмены информации и вероятности ее повторения, представители "Демоса" констатировали, что, скорее всего, был не технический сбой, а преднамеренные действия. Происшедшее, конечно, в некоторой степени испортило реноме российских ISP. Относительно же вероятности повторения подобных ситуаций прогноз, к сожалению, был весьма неутешителен. (Его впоследствии подтвердили и другие специалисты, которых мы попросили прокомментировать случившееся, см. врезку.) Проследить трассу, по которой пришла неверная информация, достаточно сложно. Максимум, что можно узнать, это адрес сервера, откуда пришла информация. Подмену подобного рода может осуществить практически любой квалифицированный специалист в организации - провайдере сервиса Internet, которых в России уже более 100. Правда, такое происшествие в результате злоумышленных действий может случиться с некоторой вероятностью, отличной от 100%, так как граф, по которому распространяется информация среди провайдеров, очень сложный и трудно заранее предугадать, по какой конкретно ветви будет передаваться таблица DNS. Как только DNS-сервер перегружается, что происходит в компании "Демос" не реже одного раза в сутки, по Internet начинают распространяться правильные адреса, которые постепенно заменяют фальшивые.
Программирование стало социально значимой профессией Директор Института системного программирования Российской Академии наук Виктор Иванников Программирование постепенно приобретает огромную социальную значимость. Влияние его на общество становится сравнимо с влиянием профессии врача и учителя, где этический кодекс стоит на одном из первых мест. В общем случае подобные "шутки" с Internet - типичные вещи, нарушающие профессиональную этику. На мой взгляд, единственный способ борьбы с таким хулиганством - осознание обществами, и прежде всего профессионалами важности этических понятий в профессиональной деятельности. К сожалению, этика не преподается как обязательный предмет в технических вузах, готовящих программистов, и этические нормы воспитываются у студентов не явно - они, например, подражают любимым преподавателям. Никогда не делать другому того, чего не хотел бы испытать на себе, - вот одна из непременных заповедей. Всякое профессиональное сообщество (в частности, ACM, IEEE) занимается отстаиванием и популяризацией этики, поскольку нарушения этических норм в профессиональной среде наносят огромный вред всему обществу в целом. Правовая оценка таких действий всегда отстает. Одна из форм борьбы такого сообщества с действиями злоумышленников - координированный бойкот специалистами тех идей, а также организаций и конкретных лиц, которые допускают нарушение этических норм. Отрицательную роль играет и то, что хакеры, сумевшие "взломать" защиту компьютерных сетей и нарушить нормальный ход информационных потоков, зачастую преподносятся как герои, хотя на самом деле их действия требуют самого решительного осуждения. Психология хакерства базируется на героизме, что и привлекает в эту сферу массу людей. К сожалению, очень часто действия отдельных программистов переходят из области невинных шалостей в сферу серьезных преступлений.