Татьяна Ревяко - Компьютерные террористы
Сам 15-летний парень, ставший жертвой Кормана, не имел ни выхода в Internet, ни даже домашнего компьютера. Поэтому он был дико перепуган, когда к нему начали звонить какие-то люди из разных стран с предложениями. Как рассказывает мать потерпевшего, ее сын в тот день умчался из дома, пришел очень поздно, был подавлен и испуган, не захотел оставаться на ночь один в своей комнате. На следующий день позвонил весьма вежливый господин из Австралии и сообщил, что вся информация почерпнута в Usenet. После этого делом занялось специальное подразделение полиции. В ходе расследования всплыла темная фигура Кормана. В его доме провели обыск и обследовали содержимое компьютера. Здесь и было обнаружено объявление. Кроме того, были найдены запрещенные для хранения и распространения в США порнографические сцены с участием детей.
Как отметили представители полиции, бороться с объявлениями в Usenet крайне сложно. Случай с Корманом — исключение, и власти постараются создать на его основе юридический прецедент. Дело в том, что пока каналья обвиняется только в хранении запрещенных снимков. Существующее законодательство США не квалифицирует помещение ложных и провокационных объявлений в Usenet как преступление. Однако родители пострадавших детей и органы правопорядка намерены добиться принятия необходимых законов для наказания негодяев.
В Интернете терроризм…
Недавно мы писали о новой форме пиратства в Интернете — так называемом «отказе от обслуживания» (denial-of-service). Пожалуй, правильнее было бы назвать это не пиратством, а терроризмом. Способ настолько прост и разрушителен, что было бы довольно странным, если бы никто им не воспользовался. К тому же, готовые рецепты были опубликованы в хакерских журналах «2600» и «Phreack», распространяемых в Интернете.
Вкратце суть этого способа состоит в следующем. На Интернет-сервер поступает большое количество дефектных обращений, содержащих несуществующий «обратный адрес». На обработку каждого из них сервер иногда может затрачивать более минуты, пытаясь найти несуществующий компьютер. Так как число одновременных IP соединений у сервера не беспредельно, а поток дефектных обращений может быть огромен, сервер фактически оказывается недоступен для нормальных запросов. Преступник может чувствовать себя в полной безопасности, поскольку компьютер, с которого ведется атака, найти практически невозможно — необходимо отследить, откуда исходят дефектные запросы, следуя по цепочке компьютеров в Сети между жертвой и террористом, от одного провайдера к другому. А их число вполне может превышать два десятка, что делает поимку преступника почти нереальной.
Так, недавно из-за хулиганской атаки была почти полностью парализована работа информационного Web-сервера «New-York Times». В ночь после выборов президента США сервер захлебнулся запросами, количество которых примерно в десять раз превысило средний уровень. Часть исходила от пользователей, стремившихся поскорее узнать о результатах выборов, но основную нагрузку создали анонимные вандалы, бомбардировавшие сайт дефектными обращениями.
Чуть раньше от этой же напасти пострадал шахматный клуб Интернета (Internet Chess Club), тысячи пользователей которого в течение нескольких суток не могли прибегнуть к его услугам.
Радикально эту проблему могут решить новые протоколы Сети, но их внедрение — дело не одного года. Однако компания Berkeley Software Design сообщила, что нашла способ защиты серверов от подобных атак и собирается предоставить его всем желающим.
В Интернете аварии
От серьезной внутренней аварии пострадала служба WorldNet компании AT&T, которая, как известно, является крупным Интернет-провайдером. В результате почти половина из более чем 425 тысяч ее пользователей на несколько дней остались без электронной почты.
Неприятности начались 5 ноября, и до 9 ноября пользователи не получали адресованную им почту, хотя беспрепятственно могли ее отправлять. AT&T заверила своих клиентов, что их почта не будет потеряна и ее обязательно доставят всем.
Случай AT&T — последний в серии аварий, случившихся в Интернете в последнее время. В июне более чем 400 тысяч клиентов в течение 12 часов не могли воспользоваться услугами крупнейшего провайдера Netcom Online Communications Services; в августе шесть миллионов клиентов America Online не имели доступа к ней в течение 19 часов, а в октябре более чем сутки не работал один из почтовых серверов компании BBN.
Первое в России крупномасштабное хулиганство в Internet
20 сентября 1996 г. компании «ИнфоАрт» и «Демос» устроили пресс-конференцию по случаю первого в Россию крупномасштабного хулиганства в Internet. Несколько дней на сервере «Ритм-Пресс», поддерживаемом «ИнфоАрт», вместо компьютерных новостей, прогноза погоды и другой полезной информации показывались, как деликатно выразились в пресс-релизе, «картинки для взрослых».
Поскольку сотрудники «ИнфоАрта» работали со своим внутренним сервером, они оставались в неведении относительно содержания, демонстрируемого пользователям, пока один из них, позвонив, не поинтересовался причиной столь радикальных изменений.
Совершено же злодеяние следующим образом. Каждый сервер имеет два имени: буквенный, который набирает пользователь, желающий попасть на него, и цифровой, по которому сервер «ищется» в Сети. Связь между ними устанавливается посредством специальных серверов имен. Злоумышленник (или злоумышленники) получил доступ к такому серверу и изменил связь. Таким образом набравшие название сервера «ИнфоАрта» попадали в совсем другое место и с совсем другим содержанием.
Ссылки сразу же были заменены на правильные, но, поскольку на процесс запроса имен, как объяснили технические специалисты «Демоса», повлиять не представлялось возможным, то «неправильная» ссылка еще некоторое время существовала на отдаленных зеркальных серверах «ИнфоАрта».
Виктор Кутуков, Представитель компании «Демос», обслуживающей «ИнфоАрт», сказал, что потенциальных нарушителей как минимум столько, сколько в России Internet-провайдеров. Найти же злоумышленника практически невозможно: попытки проследить цепочку, по которой распространялись ложные ссылки, крайне трудоемки, и никто этим не занимался. Вообще, создалось впечатление, что «Демос» отнесся к происшедшему весьма спокойно и не слишком переживает по поводу этой неприятной истории. На вопросы о том, что сделано и что будет сделано, дабы история не повторялась, журналисты услышали: соберемся, обсудим, создадим рабочую группу в рамках объединения ведущих провайдеров, когда таковое будет создано. Правда, добавил он, в случае, многократного повторения истории поймать вредителя будет легче.
Впрочем, возможно, спокойствие вызвано нежеланием раздувать слишком большой шум вокруг этой истории. Хотя бы до выработки мер противодействия. Что может угрожать хулигану в случае поимки? Возможно, всего лишь обвинение в злостном хулиганстве.
Технический специалист «Демоса» Евгений Диденко сказал, что способ, избранный отечественными злоумышленниками, несколько сложнее «лобового» взлома сервера, к коему прибегли осквернители серверов ЦРУ и Министерства юстиции. Он также отрицательно ответил на вопрос, не был ли уволен в последнее время из «Демоса» кто-либо из специалистов.
Милые шуточки…
Первое правило поведения в Сети таково: не принимайте все всерьез, иначе станете жертвой розыгрыша. Этот урок недавно хорошо выучила Тесси Борден (Tessie Borden), репортер из газеты «Sun-Sentinel», выходящей в городке Форт-Лэндердейл (Флорида). 22 сентября в поисках горячих новостей журналистка забрела на сайт, который, как было объявлено, принадлежит бандитской группировке из Детройта. Молодые головорезы из Glock 3, как называлась банда, вступили в электронную переписку с репортером. Конкретно от банды переписку вел некто «Зловещий» («Sinister»), который отказался назвать свои персональные данные, но поведал о планах бандитов терроризировать пригороды Детройта. На сайте Glock 3 банда была разрекламирована как «одна из самых известных уличных группировок в мире». Вся эта чушь предлагалась читателям «Sun-Sentinel» как репортажи с места событий. В конце концов журналистке все это надоело, и она обратилась в полицию Детройта. Там ей сообщили, что никакой банды Glock 3 не было и нет. Вышел конфуз.
Защитить честь второй из древнейших профессий взялся вашингтонский репортер Брук Микс (Brook Meeks). В результате собственного расследования он вышел на некоего Ника Вумера (Nick Woomer), студента колледжа, живущего в пригороде Детройта. Как выяснилось, Вумер начинал с того, что шутки ради разместил страницу «банды» на бесплатном сайте газеты «Observer & Eccentric» из Бирмингема. Вскоре за все хорошее его страницу выбросили с сайта. Тогда он вошел в сговор с пока не известным владельцем сервера из Новой Зеландии, который и называл себя «Зловещим».