ПК-ностальгия
HOME
Железо
Программы
Оборудование
Статьи и публикации
Фототаблица
Ссылки
Почта
Гостевая
ПОИСК
Новости Яndex
О сайте

Этот сайт предназначен, прежде всего, людям, ностальгирующим по ушедшим РУССКОМУ СЛОВУ, Windows 3.1, ФОТОНУ, процессорам 486SX и иже с ними.
Конечно, времена должны идти вперед, но почему они обязательно должны уходить?

StuhlbergR 2007 ©
Компьютерные "медвежатники" пойманы

Уинн Швартау


Главный суд Нью-Йорка недавно выдвинул обвинение против пяти хакеров, проникших в компьютерные и коммуникационные системы некоторых крупных корпораций США.

Используя практически только компьютер и моджем, злоумышленники "взламывали" пароли на входе, крали доверительную информацию и повреждали базы данных корпораций.

Инцидент выявил высокую степень уязвимости компьютерных систем: группа молодых людей от 18 до 22 лет, только что закончивших среднюю школу, смогла проникнуть в компьютерные системы, принадлежащих к числу наиболее защищенных в стране.

В результате в разной степени пострадали компьютеные системы таких компаний, как Southwestern Bell, Banc of America, Martin Marietta Electronic Information and Missile Group, ITT и Educational Broadcasting Network, расположенных от Калифорнии до Нью-Йорка.

Банда разрушителей. Хакерам-вредителям, которые называли себя "Мастерами разрушения", инкриминируется нарушение многих федеральных законодательных актов, в том числе, тайный сговор, телефонное мошенничество, компьютерное мошенничество, компьютерный подлог и перехват телефонных сообщений. На предварительном слушании дела в Нью-Йорке злоумышленники отрицали свою вину по всем предъявленным пунктам.

"Мастера разрушения" (Марк Эйбен, известный под компьютерной кличкой "Волоконный оптик", Элиас Ландопулос - "Фанат ЛСД", Хулио Фернандес - "Разбойник", Джон Ли - "Порченый" и Пол Стайра - "Скорпион") обвиняются в широкой незаконной компьютерной деятельности, взламывании компьютерных систем и проникновении в них, продаже компьютерных паролей и информации о кредитоспособности, подслушивании телефонных разговоров и перехвате передаваемых данных.

Если их вина будет доказана, каждому хакеру-вредителю грозит тюремное заключение сроком до 55 лет и штраф в 2,5 миллиона долларов.

Суд стал итогом годового совместного расследования, проведенного ФБР, секретной службой и ведомством федерального прокурора. Основанием для такого объединения сил явились статьи закона, обязывающие официальные власти искоренять компьютерные преступления.

Это дело представляет собой первое использование санкционированного судом перехвата телефонных разговоров и передаваемых данных против компьютерных хакеров-вредителей. Близкие к расследованию источники указывают, что помощь в следствии федеральным агентам оказывали такие компании, как BT North America, владеющая информационной службой Tymnet Value Added Network, Pacific Bell и US West.

Обвинительное заключение, содержащее 23 страницы, утверждает, что преступники вошли в заговор с целью "получить доступ к компьютерным системам, чтобы поднять свой авторитет и престиж среди других компьютерных хакеров, а также запугать соперничающих с ними хакеров и других людей, которые им не нравились".

Война хакерских кланов. Вражда между соперничающими группами хакеров не похожа на войну городских гангстерских банд. Она не идет с пистолетами и ножами на улицах города, а с электронным оборудованием, и поле сражения в ней - компьютерные инфраструктуры корпораций.

Хакеры из соперничающих групп помогали федеральным властям в расследовании. "Эти "Мастера разрушения" совсем вышли из-под контроля, - говорит Крис Гогганс, бывший хакер, принадлежащий к конкурирующей группе "Легион смерти". - Они наносили вред невинным людям, и мы чувствовали, что должны что-то сделать".

Скотт Чэйсин, также член "Легиона смерти", назвал "Мастеров разрушения" электронными террористами: "Все, чего они добивались, - это вызвать хаос".

В 1991 г. Гогганс обратился к службам безопасности компании Southwestern Bell и предупредил, что неправильная политика компании в области управления и защиты данных нарушает безопасность работы ее службы передачи данных Microlinc.

"Когда мы получаем сообщение от хакера, мы всегда относимся к нему серьезно", - говорит Скотт Хилджмэн, представитель администрации Southwestern Bell.

"Мастера разрушения" подменили систему обработки телефонных звонков в компьютерной системе Southwestern Bell и установили "подпольную" программу, которая позволила им управлять телефонными подключениями, что привело к убыткам телефонной компании в размере около 370 000 долл.

Агентство TRW Information Service, специализирующееся на справках о кредитоспособности, признало, что "Мастера разрушения" перехватили 176 конфиденциальных сообщений. "Мы счтаем, что они крали пароли у законных подписчиков нашего агентства", - заявил представитель агентства, просивший не называть его имени.

Специалисты агентства считают, что защита компьютерной системы качественна в своей основе, хотя после произошедшего случая они совершенствуют ее. "Мы идем к системе защиты доступа. Каждый терминал, с которого осуществляется доступ к базе данных TRW, будет иметь встроенный код индетификации машины, - сказал представитель фирмы. - Прежде чем предоставить доступ к сети, будет проверено, соответствует ли пароль коду индетификации".

Общий элемент всех 11 пунктов обвинения - использование и продажа паролей и кодов доступа к компьютерам и информационным системам фирм. Тот фокт, что хакеры-вредители, как предполагается, завладели сотнями паролей, показывает слабость системы паролей в качестве средства обеспечения безопасности - особенно если фирма полагается на эту систему как на единственную меру защиты.

Пароли могут быть легко украдены с помощью различных приемов. Согласно обвинительному заключению, пароли собирались в результате слежения за контурами связи сети Tymnet с помощью мошеннических уловок, когда хакер звонил пользователю и обманом узнавал от него пароль или код доступа, или с помощью программы, которая "пробовала" случайные пароли, пока не натыкалась на правильный. Кроме того, злоумышленники записывали передаваемые пакеты информации, содержащие пароли и коды доступа, обычно посылаемые по линиям связи открытым текстом.

Многие компании начинают при передаче шифровать процедуру регистрации и пароли, чтобы защититься от подобного перехвата.

Повреждение данных. "Мастера разрушения" обвиняются также в нарушении работы компьютерной системы общественной телестанции WNET в Нью-Йорке. Образовательная компьютерная система Learing Link обслуживала сотни школ трех штатов. "Мастера разрушения" стерли компьютерные программы этой системы, оставив собственное сообщение: "Счастливого вам Дня Благодарения, индюки, от всей нашей группы. Подписи: Фанат ЛСД, Волоконный оптик, Скорпион". В результате система Learing Link несколько дней не работала и, видимо, потеряла немало ресурсов.

Однако кредитное агентство TransUnion Corp. в лице вице-президента и главного юриста этой фирмы из Чикаго Оскара Маркуса заявляет, что не имеет никаких доказательств несанкционированного доступа. Фирма Information America, небольшая компьютерная информационная служба из Атланты, по сообщению ее главного юриста Джеффа Алперина, также не понесла никакого ущерба от деятельности хакеров.

Сообщения банка Banc of America в Сан-Франциско также перехватывались хакерами из этой группы, но, как заявил представитель банка Грег Беррарди, "мы не потеряли никакой информации о клиентах и фондах, операции обслуживания не нарушались. Хакеры могли видеть наши сообщения, но система защиты второго уровня не позволила им получить никакой важной информации".

Банк отказался описывать свою систему защиты, чтобы не раскрывать информацию, которая позволила бы другим хакерам войти в его компьютерную сеть.



ОБ АВТОРЕ: Уинн Швартау - консультант по компьютерной безопасности (Семиноул, шт. Флорида).


Статья опубликована в журнале "Мир ПК" №8 1992 г.


Раздел Статьи и публикации

Большинство предоставленного здесь материала является цитированием со старых номеров компьютерных журналов, таких, как "Мир ПК" или "Компьютерра". К сожалению, все мои попытки связаться с этими изданиями по поводу вопроса о цитировании были безуспешны. Издания упорно хранили молчание. Что я разрешил себе расценивать как знак согласия, указывая, тем не менее, повсюду как выходные данные издания (с работающей ссылкой на Интернет-представительство), так и автора публикации. Тем более, что, в силу срока давности этих публикаций, вряд ли материал можно рассматривать как коммерческий или рекламный, пусть даже названия фирм здесь и присутствуют (уж без этого никуда). Ежели появятся какие претензии по оному поводу, прошу издания связаться со мной

Райво Штулберг


Rambler's Top100

Рейтинг@Mail.ru Сайт мышонка Портал HotINDEX: знакомства, товары, хостинг, создание сайта, Интернет-магазин, развлечения, анекдоты, юмор, эротика, погода, курсы валют и многое другое! Сайт Татьяны Полукаровой Яндекс цитирования Каталог Ресурсов Интернет
Белый каталог сайтов Литературное ДАО

Автор обращает внимание на то, что никакой представленный здесь материал не служит рекламным целям ни фирм,ни их продкутам, а носит сугубо информационно-образовательный характер

Hosted by uCoz