04.07.2003

Воскресная атака. Хакеры готовятся нанести удар по всему миру



Вашингтон. Правительство США и специалисты по информационным технологиям предупреждают информационное сообщество о крупной хакерской атаке, грозящей тысячам серверов Интернета в ближайшее воскресенье. Ожидается, что атака будет проведена в рамках неформального соревнования среди хакеров и может парализовать трафик в Сети.

Организаторы сомнительного мероприятия создали специальный сайт по адресу: defacers-challenge.com, где на ломаном английском были перечислены правила участия в состязании. Целью хакеров было несанкционированное изменение содержимого различных интернет-ресурсов. Из приводимого текста было ясно, что организаторы хорошо осознают противозаконность планируемых действий. Сайт, который, как предполагается, размещался на сервере в Калифорнии, был закрыт в среду вечером.

Департамент внутренней безопасности США объявил в среду, что знает о планах хакеров, однако не выдал какого-либо официального предупреждения. Совет директоров по информационным технологиям (CIO) , входящий в Департамент по управлению и бюджетам, разослал предупреждения государственным организациям и призвал ИТ-специалистов обеспечить защиту правительственных сайтов. "Честно говоря, угроза со стороны хакеров - частое явление, так что мы не считаем необходимым поднимать какую-то особую тревогу", - заявил представитель Департамента внутренней безопасности Дэвид Рэй.

По словам Оливера Фридрихса, менеджера корпорации Symantec, отвечающего за меры по обеспечению безопасности, ожидаемая атака скорее всего не затронет напрямую домашних пользователей Интернета, не имеющих собственных сайтов.

Система оперативного предупреждения по отрасли ИТ, работающая при содействии Департамента внутренней безопасности, оповестила компании о наличии "заслуживающей доверия информации о планируемых атаках". Утверждается также, что работающие в системе эксперты уже зафиксировали разведывательную активность хакеров, направленную на выявление брешей в защите корпоративных и правительственных сетей.

"Мы просим администраторов Web-серверов обратить особое внимание на устранение уязвимости их серверов", - говорится в обращении Питера Эллора, специалиста из компании Internet Security Systems, которая обеспечивает работу Центра по распространению информации и анализу для ИТ-отрасли (IT-ISAC). Впрочем, как утверждает Фридрихс, корпорация Symantec, специализирующаяся в числе прочего на средствах защиты информационных систем, не обнаружила в последнее время никакой необычной активности хакеров. "Мы не заметили особых разведывательных действий такого рода, - говорит представитель Symantec. - Разумеется, мы следим и будем следить за состоянием Сети с неослабевающим вниманием".

Между тем нью-йоркское Управление кибернетической безопасности и координации в рамках критически важной инфраструктуры предупредило интернет-провайдеров о том, что хакеры намерены в течение шестичасового промежутка подменить содержимое на 6000 сайтов.

Кроме того, нью-йоркские власти призвали компании установить новые пароли взамен назначаемых по умолчанию, ужесточить режим контроля и мониторинга сетевой активности, удалить с серверов функции, не являющиеся необходимыми, а также применить новейшие дополнения и "заплатки" к серверным программам таких разработчиков, как Microsoft.

Крис Роуланд, специалист по безопасности из компании Internet Security Systems, сообщает, что недавние наблюдения за чатами и другими ресурсами хакеров в Интернете позволили выявить две тенденции. Во-первых, число взломов сайтов в последнее время сократилось, а во-вторых, увеличилось разнообразие методов, с помощью которых хакеры обычно сканируют сети перед проведением атаки.

"Похоже, идет подготовка и проверка", - делает вывод Роуланд. По его мнению, хакеры сейчас без лишнего шума получают контроль над серверами, чтобы в воскресенье провести централизованную атаку.

Организаторы взлома, как утверждается, обещали победителю приз в виде 500 Мбайт дискового пространства на Web-сервере, однако, с точки зрения специалистов, такое предложение выглядит странно: хакер, способный взломать тысячи серверов, может без труда украсть такой объем на серверах жертв. (DJ, 2. 07. 2003, Александр Сафин)

Источник: Ведомости