В наше время совершенно очевидно, что любой политический кризис сопровождается информационными схватками.
Волны кибератак сопровождали все крупные международные кризисы в течение нескольких последних лет, включая арабо-израильский конфликт, войну в Югославии и напряженность после столкновения американского самолета шпиона с китайским реактивным истребителем над Южно-Китайским морем в прошлом году.
Поэтому следует ожидать, что любое серьезное расширение военных действий США против Ирака может привести к беспрецедентному всплеску активности хакеров. Их целью могут стать как государственные учреждения, так и частные американские компании.
Эрик Шоу, бывший психоаналитик из ЦРУ, выделил две основные группы хакеров. Во-первых, это исламисты, традиционные антиамерикански настроенные сторонники иракского режима. Во-вторых, это европейская и американская молодёжь, придерживающихся либеральных пацифистских взглядов. Их, может быть, сейчас меньше, чем пацифистов во времена войны США во Вьетнаме, но степень воздействия с их стороны будет несоизмеримо большей.
Кроме того, война против Ирака может побудить другие страны региона начать информационную войну против США и их союзников. Такое заключение было дано в Институте по проблемам безопасности информационных технологий, находящемся в Дартмутском колледже спустя две недели после трагедии 11 сентября 2001 года.
Рут Дэвид, бывший директор отдела науки и технологии в ЦРУ, а теперь исполнительный директор Analytic Services Inc. в Арлингтоне, штат Вирджиния, заявила, что кибератаки могут привести к серьёзным неприятностям и финансовым потерям, в основном, в частном секторе экономики. К тому же, заметила она, подобные нападения могут способствовать росту общественной поддержки военной операции против Ирака.
По словам многих аналитиков, современная война обязательно включает в себя информационную составляющую, и кибератаки здесь не являются исключением. Эксперты склонны полагать, что действия хакеров могут быть направлены и против гигантов американской индустрии, например, против Microsoft, American Airlines, McDonald's. Поэтому все крупные компании должны быть готовы к различным атакам террористов, включая использование как биологического оружия, так и виртуального.
Администрация президента США Джорджа Буша официально заявила, что на все опасные действия со стороны хакеров будут предприниматься соответствующие контрмеры, вплоть до ведения боевых действий.
(Compulenta.ru, 01.10.02)

Сейчас уже не редкость, когда конфликты в политической сфере практически синхронно отзываются в виртуальном пространстве всемирной глобальной сети.
Не успела уладиться ситуация вокруг испанского острова Перехиль, как испанские хакеры атаковали официальный сайт Национального управления по делам туризма Марокко. Его главная страница оказалась залита черным фоном, на котором был изображен испанский флаг и надпись "Вы - Перехиль, мы ваши сайты".
Администраторы сайта были вынуждены срочно убрать первую страницу с сервера, чтобы устранить последствия хакерской атаки. Эта работа заняла 4 часа, в течение которых сайт перестал функционировать.
Хакеры, поддерживавшие в этом противостоянии Марокко, также не остались в стороне от политического конфликта. Так, некий компьютерный взломщик, скрывающийся под ником BreaKIce, разместил свои угрозы на электронной странице одной из портовых служб Барселоны. Там появился такой текст: "Война, развязанная Испанией, будет иметь серьезные последствия для нее самой". При этом хакер обещал подпортить и некоторые другие испанские сайты с тем, чтобы высмеять притязания Мадрида на остров Перехиль.
За словом последовало дело. Через некоторое время "хакнутыми" оказались сайт барселонской транспортной компании Embarmar, фирмы Lawson, которая производит бытовую технику, и 15 других ресурсов. BreaKIce (ярый националист, как он сам себя назвал) писал на этих страницах промарокканские лозунги, требовал независимости Западной Сахары и призывал арабов к противостоянию с Израилем.
Примерно в тот же период, что и в средиземноморском бассейне, хакерская война разгорелась и в Молдавии. Там атаке киберпиратов подверглась газета "Независимая Молдова". Хакеры, оставшиеся неизвестными, взломали сеть редакции, добившись того, чтобы ею можно было управлять извне. Они также украли конфиденциальную электронную почту газеты. Хакеры умудрились наследить: на сервере отмечены все их действия по взлому сети, а также их сообщения по координации своих действий, сделанные на румынском.
Взломщики нанесли достаточно ощутимый ущерб редакции: очередной номер газеты вышел с огромными сложностями, а последствия атаки ликвидировали полдня. В самой газете отмечают, что это чуть ли не единственный случай в стране, когда хакеры ломают сайт государственной структуры.
А в другой бывшей советской республике - Грузии - на правительственном уровне был одобрен законопроект о внесении изменений и дополнений в Уголовный кодекс, которые ужесточают наказание за терроризм, в том числе и кибертерроризм. Для борьбы с хакерами в грузинском министерстве госбезопасности недавно даже было создано специальное подразделение.
(Utro.ru, 29.07.02)

Кибер-интифада
Столкновения между палестинцами и израильтянами уже довольно давно ведутся не только на улицах, но и в киберпространстве.
Этот конфликт продолжает набирать обороты. 29 декабря 2001 г. целых 80 сайтов, имеющих отношение к Израилю, были взломаны с дефейсом первых страничек. Сделала это группа пропалестинских хакеров, называющих себя "m0r0n, nightman и sub-0 из wfd (world's fantabulous defacers)". В тот же день произраильские хакеры "M0sad" взломали пакистанский сайт, поместив на первую страницу фотографии и историю террора против Израиля. На Рождество пропалестинские хакеры взломали сайт израильского мобильного оператора. На следующий день, уже не впервые, был взломан сайт ливанского движения "Хезболла". Сейчас счет в электронной войне явно не в пользу израильтян - по данным фирмы iDefence, занимающейся компьютерной безопасности, с 6 октября было атаковано 246 израильских сайтов, против 34, имеющих отношение к Палестине. Причина очевидна: в Израиле значительно больше сайтов, и их легко найти по домену верхнего уровня "il". Кроме того, израильский хакер Miki Buzaglo заявляет, что противоположная сторона зачастую оснащена куда лучше. По его же словам, сейчас израильтяне собираются сменить стратегию борьбы, сделав упор на размещение на открытых сайтах информации, показывающей, по его мнению, реальную картину происходящего.
Вообще, хотя специалисты и говорят о значительном ущербе, наносимом атаками хакеров - пусть уж лучше этот конфликт окончательно уйдет в виртуальность. Ведь человеческие жизни куда важнее.
Пакистанские и арабские хакеры объединились в "Альянс Аль- Каэды" для борьбы с интернет-ресурсами США и Индии, сообщает индийская газета Hindustan Times.
По информации издания, это объединение, созданное около двух недель назад, уже "взломало" несколько сайтов Вооруженных сил США и нанесло ущерб сайтам двух индийских СМИ - газеты Zee News и журнала India Today.
В сообщении-угрозе, оставленном Zee News, содержалось предупреждение о том, что web-страницы Службы ядерных исследований Индии, а также военных и правительственных организаций США вскоре постигнет та же участь, передает DPA.
Компьютерные террористы также заявили, что пришло время кибер-войны, в которой победа будет за мусульманами. "Мы не остановимся, пока каждый бит информации наших противников не будет уничтожен", - утверждалось в сообщении хакеров.
(Utro.ru, 25.10.01)

Появился "политический" вирус
В марте 2001 г. на многих почтовых серверах было зарегистрировано появление нового компьютерного вируса Injustice ("Несправедливость"), созданного, по всей видимости, в поддержку народа Палестины.
Вирус не наносит вреда жесткому диску компьютера, и поэтому был классифицирован антивирусными лабораториями как вирус средней степени опасности. Распространяется он через почтовые службы, используя при этом сведения, содержащиеся в адресной книге пользователя.
Вирус содержит послание "От вас я такого не ожидал", а также вложенный файл injustice.TXT.vbs, который активируется после его открытия пользователем. Запущенный файл отправляет загрузившего его пользователя на сайты, освещающие палестинскую проблему, предварительно сообщив: "Не беспокойтесь, этот вирус не опасен. Он не причинит вреда вашей системе. Его предназначение - помочь палестинскому народу жить в мире на своей земле". Появление вируса было зарегистрировано также на сайте правительства Израиля.
(CNews.ru 21.03.01)

При этом определенные предпосылки для успешных действий хакеров создает недостаточная защищенность компьютерных сетей открыты от потенциальных террористов.
Как сообщила газета Washington Post, американская фирма ForensicTec, специализирующаяся на обеспечении безопасности, взломала в течение двух последних месяцев несколько компьютеров, входящих в правительственные сети США.
Представители ForensicTec заявили, что эти сети представляют собой легкую добычу для террористов. Для взлома правительственных сетей специалисты ForensicTec использовали только бесплатные программы, которых оказалось достаточно для получения доступа к электронным письмам, радиошифрам и к данным о работниках государственных учреждений. По утверждению представителей Forensic Tec, компания приняла решение обнародовать эти сведения из-за своей обеспокоенности состоянием безопасности правительственных сетей.
Однако в этой истории есть и загадочные "белые пятна". Представители правительственных органов заявляют, что вся информация, полученная ForensicTec, является отрывочной. Это более чем странно, поскольку, получив доступ в сеть, можно без особого труда выяснить такие важные данные, как пароли. Кроме того, Пентагон проводит внутреннее расследование, и, по утверждению представителей военного ведомства США, специалисты ForensicTec совершили преступление, проникнув в правительственные сети, поскольку тот факт, что они действовали в общественных интересах, может быть легко оспорен.
(Compulenta.ru, 19.08.02)

Пока еще ничего не случилось, но ФБР уже предупреждает о будущих атаках на важнейшие компьютерные системы США
Центр по защите национальной инфраструктуры (National Infrastructure Protection Center, NIPC), который является одним из подразделений ФБР, распространил предупреждение об опасности появления терроризма нового типа, которым будут заниматься "Internet-подкованные" экстремисты. Им не придется угонять самолеты или организовывать взрывы небоскребов. Они будут действовать в любой стране мира, не вставая из-за стола с компьютером, но при этом они смогут вывести из строя жизненно важные для США компьютерные системы. И поможет им в этом система World Wide Web, в которой, как известно, нет государственных границ. "Байты - это не пули" и не бомбы, но вреда они могут принести не меньше.
Несмотря на то, что таких террористических атак Америка еще не знала, специалисты ФБР с достаточной точностью берутся предсказать, где нужно укреплять оборону. Они считают, что легче всего кибертеррористам будет проникнуть в корпоративные системы, использующие Internet для мониторинга своих производственных процессов. Такие системы довольно популярны в крупных компаниях химической, нефтяной, транспортной и энергетической индустрии.

Причем американские разведслужбы полагают, что и Россия с Китаем тоже готовятся к компьютерным войнам с США
В четверг перед конгрессом США выступил представитель неназванной разведывательной службы по имени Лоренс Гершвин (Lawrence Gershwin), который сообщил, что, по агентурным сведениям, Россия и Китай в настоящее время занимаются разработкой компьютерных средств, призванных нанести существенный "долговременный" ущерб Соединенным Штатам, сообщает Reuters.
По словам разведчика, кибер-атаки на компьютерно-ориентированные системы противника в течение ближайших десяти лет станут разновидностью военных операций, и, по мнению спецслужб США, такие страны, как Россия и Китай уже заняты разработкой соответствующих средств. Похожей деятельностью намерены заниматься и другие государства, однако Гершвин не стал вдаваться в подробности, сославшись на секретность сведений. Тем не менее, он отметил, что власти США "очень пристально наблюдают" за подобными процессами.
По утверждению Гершвина, отдельные террористы пока все же предпочитают пользоваться бомбами", однако на государственном уровне компьютерные атаки могут играть существенную роль. В настоящее время деятельность отдельных хакеров, несмотря на повышенное внимание к ним общественности, представляет незначительную угрозу инфраструктурам национального масштаба, однако, если схожей деятельностью займется целое государство, последствия могут быть весьма серьезными, заявил Гершвин. Он также указал на то, что вскоре можно ожидать появления управляемых компьютерных вирусов, играющих роль оружия.
США в настоящий момент занимаются учебными кибервойнами и прочими эмуляциями в рамках создания своей системы электронной защиты. Об этом заявил в конгрессе генерал-лейтенант американской армии Эдвард Андерсон (Edward Anderson), заместитель командира космических сил США (U.S. Space Command).
В то же время бывший государственный советник по вопросам обороны, управления и разведки, а ныне вице-президент крупнейшей компании-поставщика Пентагона Science Applications International Дуэйн Эндрюс (Duane Andrews) заявил на слушаниях в конгрессе о том, что США в настоящее время сдают позиции в деле защиты от компьютерной угрозы. В этих условиях министерство обороны, по его мнению, должно быть готово защищать "сети повышенной важности", от которых зависит экономическая безопасность страны.
В ходе слушаний было предложено назначить специального советника по компьютерной безопасности при Белом доме. Кроме того, в усилении национальной безопасности США было предложено участвовать крупным коммерческим структурам.
(Lenta.ru, 24.06.01)

Впрочем, некоторые специалисты задаются и таким вопросом: "Что это - кибервойна или киберпаранойя?
Страх перед загадочным "кибероружием", которое способно разрушить американские компьютерные сети, похоже, серьезно завладел умами чиновников из различных ведомств США. Недавно одно из ведомств - NIC выпустило доклад, в котором говорится о возможности создания специального оружия, целью которого может стать электронная инфраструктура США. После этого Центр Стратегических и Интернациональных Исследований (CSIS) также опубликовал доклад о кибероружии, в котором напрямую говорится, что Россия, Китай, Израиль и Франция уже создали "киберарсеналы". "Представьте, что все население Китая объединится для единой DoS атаки против США!" - заявил один из членов NIC Джон Шисслер (John Shissler).
(CNews.ru, 09.01.01)

Факты, однако, свидетельствуют, что позиция пессимистов ближе к истине.
Террористическая группа Хаттаба, который весной 2002 года был убит на территории Чечни, пыталась в конце 2001 года взломать компьютерные сети 10 европейских банков.
Эту информацию официально подтвердили в центре общественных связей (ЦОС) ФСБ России. Причем список пострадавших банков не разглашается, и пока неизвестно, получили ли боевики доступ к их счетам.
По оценке специалистов ФСБ, сам факт хакерской атаки, план которой разрабатывали высококлассные программисты, свидетельствует прежде всего о том, что террористы уже не ограничиваются примитивными военными действиями, а начинают использовать для своих целей высокие технологии.
Эксперт управления компьютерной и информационной безопасности Владимир Непомнящий рассказывает подробности этой атаки хакеров Хаттаба. "От имени одного из крупнейших ирландских банков были разосланы электронные письма с коммерческими предложения. Лексически послания были составлены очень грамотно, с учетом принятых в банковской среде норм", - отмечает Непомнящий.
Однако, рассказал он, к письму в виде исполняемого вложения прилагалась тщательно запрятанная программа удаленного администрирования, позволяющая отправителю письма получить неограниченный допуск к компьютерным сетям получателя. "Специалисты ФСБ установили, что неизвестный хакер, работавший на Хаттаба, сумел разработать сложнейшую трехслойную псевдополиморфную оболочку, маскировавшую эту программу", - пояснили в ЦОС ФСБ.
Эта программа из семейства "троянских коней" давно известна специалистам в области информбезопасности, но способ ее маскировки был признан уникальным.
"Анализ атаки на банки позволяет утверждать: автор кода был программистом высочайшего класса", - подчеркнули собеседники агентства. Данные о хакерской атаке бандгруппы Хаттаба, как и образцы электронного послания, поступили в ФСБ по оперативным каналам. Эксперты установили, что после прочтения такого письма одним из пользователей вся компьютерная сеть организации может стать открытой для любого виртуального террориста.
"Хакеры получают право удаленного администрирования, то есть, блокирования, модификации, копирования и уничтожения служебной информации банка, доступ к счетам, конфиденциальным данным о клиентах и возможность сознательно нарушать работу банковских сетей", - заявили в ФСБ. Подобные действия квалифицируются как покушение на акт кибертерроризма.
Предупреждения о "письмах Хаттаба" были направлены ФСБ в правоохранительные органы тех стран, где находились атакованные банки. Полученная благодарность от одной из зарубежных спецслужб позволяет утверждать: "письма Хаттаба" действительно представляли серьезную угрозу, констатировали в ЦОС. (NTVru.com,19.09.02)

Ирак против Пентагона.
По данным доклада ФБР, первые атаки на три миллиона компьютеров Пентагона в связи с подготовкой военной операции в Ираке уже начались. Пока речь идет о создании новых вирусов, которые могут временно парализовать сеть, или "зондов", изучающих уязвимость сети. В случае начала второй войны в Персидском заливе, ситуация может оказаться "более опасной", считают в ФБР.
"Если мы войдем в Ирак, мы знаем, что группы врагов, находящиеся в США, нанесут удары по некоторым критическим узлам, - заявил Джон Бумгарнер, председатель группы Cyberwatch, которая занимается наблюдением за деятельностью хакеров. Ирак, вероятно, сам не может начать компьютерную войну, но у него есть деньги, чтобы кого-то финансировать".
В своем докладе ФБР не указывает число предпринимавшихся атак и не сообщает о произведенных в связи с этими атаками арестах, пишет [http:// www.lastampa.it/edicola/sitoweb/Esteri/art2.asp] La Stampa (перевод на сайте [http://www.inopressa.ru/details.html?id=10659] Inopressa.ru). Неясно также, были ли эти действия предприняты по приказу Багдада, членами "Аль-Каиды", или просто "идеологически мотивированными" личностями, группами противников войны в Персидском заливе.
"Я бы не стал увязывать эти действия с каким-либо государством", - говорит представитель департамента национальной безопасности Гордон Джондро. - Ирак в большей степени заинтересован в приобретении оружия массового поражения, чем в ведении кибервойны".
В то время как, по мнению некоторых, Соединенные Штаты, перефразируя Саддама, должны готовиться к отражению мощной кибервойны, Пентагон официально не демонстрирует особой обеспокоенности. В прошлом году, например, из 14500 попыток нанести удар или взломать сеть, лишь 70 были успешными. "Дело в том, что нас атакуют каждый день, и мы защищаемся", - говорит генерал Дж. Дэвид Брайян, руководитель подразделения Joint Task Force-Computer Network Operations.
После того как в 1998 году два калифорнийских подростка осуществили успешную атаку, названную Solar Sunrise, а год спустя группа, связанная с Российской Академией наук, провела вторую атаку Moonlight Maze, Пентагон ввел в действие эффективные контрмеры, в том числе систему, которая автоматически сообщает о любой попытке взлома сети. Если ЦРУ и Агентство национальной безопасности все больше средств вкладывают в электронную войну, то их объектами являются такие наиболее продвинутые страны, как Китай и Россия. Но в течение последних недель уровень активности значительно возрос, что является следствием растущей напряженности, связанной с иракским кризисом. Из "потенциального" этот кризис может превратиться в очень реальный.
"Деятельность хакеров продолжится еще 90 дней и будет активизироваться с ростом давления на Ирак", - продолжает ФБР в своем докладе.
Эксперты отмечают, что, в то время как американские вооруженные силы все больше зависят от электроники, последствия кибервойны могут оказаться разрушительными. "Даже не слишком масштабная атака может нанести серьезный ущерб", - предупреждает Михаэль Ватис, бывший директор Cybercrime Unit ФБР.
"Мы выиграли Вторую мировую войну, потому что в нашем распоряжении был самый лучший в мире промышленный потенциал", - продолжает Михаэль Дэвидсон, бывший армейский генерал, а в настоящее время - консультант по электронной безопасности. "Сегодня мы живем в мире, основанном на информации, и это делает нас ужасно уязвимыми".
(securitylab.ru, 21.01.03)

Южнокорейские хакеры объявляют войну США.
Южнокорейские активисты объявили о начале военных действий в киберпространстве против правительства США. Причиной этого послужила смерть двух девочек-подростков в автомобильной аварии, происшедшей по вине военнослужащих США.
По словам Ён Шу Куня, одного из организаторов акции, их цель - "на время вывести из строя серверы, чтобы показать наш гнев". Особое возмущение общественности вызвало первоначальное заявление военных США о том, что они не намерены судить двух своих сослуживцев, виновных в аварии. Корейские активисты требуют извинений от президента Буша и грозятся устроить атаки Denial of Service (DoS) на несколько ключевых правительственных интернет-сетей. Наиболее вероятные мишени: сайты Белого Дома и посольства США в Южной Корее.
Сейчас двум американским военнослужащим предъявлены обвинения в убийстве по неосторожности, в расследовании принимают участие южнокорейская полиция и представители армии США.
После окончания войны в 1953 г. на территории Южной Кореи остались несколько десятков американских военных баз, а общая численность военного контингента армии США на полуострове составляет 40 тысяч человек.
(Compulenta.ru, 18.07.02)

Сторонники Бен Ладена готовятся к кибератакам.
В эксклюзивном понедельничном интервью журналу "Computerworld" исламский священник-фундаменталист, постоянно проживающий в Лондоне, сообщил, что Аль-Кайеда и другие мусульманские экстремистские группы во всем мире планируют активно использовать интернет в качестве орудия джихада против Запада. Шейх Омар Бахри Мухаммад, глава базирующейся в Лондоне группировки Джамаат Аль-Мухаджирун и представитель Международного исламского фронта джихада против евреев и христиан Усамы Бен Ладена, рассказал, что все виды высоких технологий, включая интернет, активно изучаются правоверными, для того чтобы воспользоваться самыми современными достижениями в целях всемирного джихада. "Уже скоро вы станете свидетелями атак на фондовые биржи Нью-Йорка, Лондона и Токио", - сказал Бахри.
Впервые столь высокопоставленный представитель мусульманского духовенства, шейх Омар Бахри, не скрывающий своих связей с Бен Ладеном, публично заявил об использовании кибертехнологий с агрессивными целями.
По словам Бахри, одной из основных фигур в этой операции является другой священник-мусульманин, сириец по национальности, разыскиваемый ФБР и английской разведкой как один из людей, проходивших обучение в американских летных школах в ходе подготовки к теракту 11 сентября.
Этот священник-сириец подтверждает использование "всех видов технологий" в целях защиты мусульманской земли, включая психотронное оружие, методы подрыва экономики "чуждых" стран или даже "средства массового уничтожения".
Группы джихада разбросаны по всему миру, и они очень активно используют интернет, говорит Бахри. "Миллионы мусульман во всем мире готовы начать хакерские атаки на правительственные сайты США и Израиля. Аль-Кайеда имеет высококвалифицированных специалистов по компьютерным технологиям, и я не удивлюсь, если завтра вы услышите о мировом экономическом кризисе вследствие атак на основные компьютерные системы крупнейших компаний. Я уверен, что Усама Бен Ладен достоин уважения, и большинство [мусульманских] студентов, изучающих IT-технологии и программирование, поддерживают его идеи", - сказал Бахри.
Реакция западных правительств на данные заявления последовала незамедлительно. Спецслужбы этих стран в настоящий момент оценивают угрозу кибертерроризма и разрабатывают превентивные меры.
Прорабатываются несколько возможных сценариев развития событий, и в частности, возможная атака на компьютерные системы фондовых бирж.
(Compulenta.ru, 19.11.02)

Следует отметить, что связисты Бен Ладена вооружены высокими технологиями лучше, чем Национальное агентство безопасности США
Как сообщил во вторник новостной сайт Register, известный исламский террорист Усама Бен Ладен лучше вооружен новейшими технологиями, чем Национальное агентство безопасности США (NSA). Глава NSA генерал Майк Хейден сообщил тележурналистам, что именно превосходные технические возможности группировки бен Ладена позволили террористам совершить взрывы посольств США в Танзании и Кении в 1998 году, что привело к гибели 224 человек.
По мнению Хейдена, под руководством Бен Ладена находятся несколько телекоммуникационных баз, которые полностью обеспечивают потребности группировки. На телекоммуникации Бен Ладен тратит до 3 миллиардов долларов в год. При таких затратах неудивительно, что техническая оснащенность группы Бен Ладена превосходит даже NSA.
Кроме того, на телекоммуникационную деятельность NSA распространяются законы о телекоммуникациях, как международные, так и американские. Бен Ладен может не обращать внимания на такие мелочи и поэтому пользоваться значительно большей свободой, нежели официальные ведомства США.
(Netoscope.ru, 22.02.01)

Южнокорейские хакеры - Белому дому: "Мы вам еще покажем!"
В первый день зимы компьютерные серверы Белого дома были подвергнуты атаке хакеров из Южной Кореи, сообщает MIGnews.com. По утверждению организаторов электронной атаки, акция была проведена в знак протеста против решения американского военного трибунала, оправдавшего двух американских солдат, наехавших на военном джипе на корейских школьниц в июне текущего года.
Атака хакеров совпала по времени с проведением крупной антиамериканской демонстрации перед зданием посольства США в Сеуле, в которой участвовали около 300 студентов, держащих в руках зажженные свечи. В это же время четверо студентов ворвались на базу ВВС США.
Организаторы хакерской атаки на Белый дом заявили, что в мероприятии участвовало свыше 130 общественных групп. Хакеры с сожалением констатировали низкую эффективность "электронной бомбардировки" из-за "продвинутой защиты", установленной на серверах Белого дома. (Судя по отсутствию сообщений с американской стороны, системные администраторы Белого дома попыток вторжения на серверы просто не заметили). Однако кибертеррористы утверждают, что вчерашняя пробная атака была предпринята с целью "нащупать слабые места в защите". Они грозят вашингтонским программистам очередной массированной атакой, которую планируют провести в самое ближайшее время.
(MIGnews.com, 04.12.02)

Китайские хакеры мстят за погибшего пилота
Вызванное столкновением самолетов американско-китайское противостояние переместилось в Сеть.
Разгневанные смертью китайского пилота Вонг Вея хакеры атакуют американские сайты, оставляя на них послания вроде: "За нашего пилота Вонга! За наш Китай!". С момента гибели китайского летчика, случившейся 1 апреля, девять американских правительственных сайтов подверглись нападениям за прошедшее время. Однако атакованы были не только официальные сайты.
Большинство атак было всего лишь проявлением компьютерного вандализма. Так, пользователи желавшие посетить форум для художников и писателей по адресу www.implexmarin.com натолкнулись на изображение китайского флага и прилагающийся к нему аудио файл с китайским гимном.
Подобные атаки китайских хакеров для пользователей сети не новость - после того, как президент Тайваня заявил в прошлом году, что его страна намерена вести диалог с Китаем на равных, китайские "патриоты" совершили свыше ста тысяч атак на тайваньские государственные сайты.
Большинство атак было проведено Союзом Хакеров Китая или, как они еще себя называют, Альянсом Красного Гостя. Макс Вижен из отдела безопасности Силиконовой долины отозвался о них, как об "очень плохо организованной" группе.
Kитайские хакеры не получают за свою деятельность деньги. Для них это вопрос принципа, вопрос политический, а не коммерческий.
(Lenta.ru, 15.01.02).

Китайские хакеры взломали еще один американский правительственный сайт.
В мае 2001 г. стало известно о том, что накануне был взломан сайт законодательного собрания штата Вашингтон, сообщает AP. По словам представителей этого органа, главная страница сайта была заменена на страницу с некими символами, предположительно - китайскими.
"Мы думаем, что это работа китайских хакеров, но так как мы не знаем иероглифов, мы не можем сказать, кто это", - заявила представительница правления штата Кати Мансон.
Данный инцидент произошел после того, как китайский "хакерский союз" Honker Union заявил об окончании "войны" между американскими и китайскими хакерами.
Эта "война" началась после столкновения американского и китайского самолетов. Разгневанные хакеры начали массовый взлом сайтов противоположной стороны.
В частности, 28 апреля фотография погибшего китайского пилота Ван Вея появилась на сайте американского министерства труда.
Однако несколько дней назад китайские хакеры объявили об окончании "военных действий".
(Lenta.ru. 18.05.01)

Китайские хакеры обвиняются в электронном хулиганстве на американских сайтах
Девять американских правительственных и коммерческих сайтов были атакованы вслед за тем, как военные США сбили китайский истребитель.
На одном из пострадавших сайтов - Iplexmarin.com - содержимое загрузочной страницы было заменено на надписи на китайском языке, так же там разместили фото китайского военного и аудиофайл с национальной китайской мелодией.
Другой атакованный сайт, принадлежащий Intelligent Direct, уже успел заменить поврежденную страницу и перестроить сервер. На сайте хакеры разместили китайский флаг, и тексты на китайском и английском языках, в которых говорилось о том, что Китай является обладателем атомной бомбы. Сейчас компания работает над поиском хакеров. Сведения об их китайском происхождении подтвердились IP-адресом. Расследованием занимается ФБР.
(Computerra.ru 18.04.01)

Хроника войны, объявленной китайскими хакерами "американскому империализму" постоянно пополняется все новыми инцидентами. Но американцы огрызаются.
Американские хакеры теперь тоже не сидят без дела. По словам Бена Венцке (Ben Venzke), эксперта по кибертерроризму из [1]Intel Center, "никогда раннее страны не были в ситуации, когда бы их патриотически настроенные граждане были в состоянии атаковать по собственной инициативе. Теперь же, просто сидя дома в удобном кресле, можно инициировать сколько угодно атак, способных потенциально нанести большой ущерб".
По официальным данным, в ходе интернет-конфликта временно выведены из строя американские сайты Федерального казначейства и Федерального агентства управления экстренными ситуациями.
Пострадал также ряд китайских правительственных сайтов. Однако, точное число пострадавших сайтов с обеих сторон не сообщается.
Повреждения обычно устраняются в течение нескольких часов или даже минут, в связи с чем эксперты не склонны относить разгоревшийся конфликт в разряд кибервойн. Амит Йоран (Amit Yoran), президент Pip Tech, фирмы, занимающейся безопасностью и мониторингом Сети, говорит в частности, что, по его мнению, это не терроризм, а скорее "хакеризм" - попытки в очередной раз привлечь общественное внимание и вызвать возмущение.
По данным Pip Tech, методы, используемые китайскими хакерами, не отличаются от стандартных и не преследуют цели нанести серьезный ущерб. Однако, Бен Венцке считает, что "использование более разрушительных технологий может резко обострить ситуацию". В этом случае существующее напряжение еще более возрастет, и правительствам обеих стран придется искать средства к обузданию хакеров с той и с другой стороны, во избежание дальнейшей эскалации сетевого конфликта.
(Inroad Hi - Tech Review 03.05.01)

И не только против китайцев.
Веб-сайт Talibalonline.com, зарегистрированный в Кабуле, был взломан американскими хакерами. Сайт, физически располагающийся в США, несет на главной странице сообщение в память о жертвах сентябрьских терактов, и угрозы в сторону врагов США.
Сообщение, размещенное ранее неизвестной хакерской группой MaxHouse, гласит: "Долой "Талибан"! Вы заплатите за это, идиоты! Боже, благослови Америку!" На главной странице сайта также находятся несколько американских флагов. В настоящее время сайт все еще не восстановлен.
Эксперты по безопасности отмечают, что сайт, по некоторым сведениям, имеющий отношение к движению "Талибан", находится за брандмауэром с единственным открытым 80 портом. Предположительно, сайт был взломан с использованием уязвимостей в web-сервере IIS 5.
(Utro.ru 25.10.01)

Однако самодеятельность не одобряется, и спецслужбы США будут преследовать "хакеров-патриотов".
Входящий в состав ФБР национальный центр защиты инфраструктуры США (NIPC) распространил предупреждение о возможном росте числа хакерских атак в связи с увеличением напряженности вокруг Ирака. NIPC ожидает роста всех видов компьютерных преступлений - от рассылки спама до распространения вирусов и DoS-атак.
При этом в центре выделяют три основных типа компьютерных преступлений, связанных с ситуацией вокруг Ирака: атаки патриотично настроенных американцев на проиракские сайты, атаки противников войны на ресурсы американских государственных структур и, наконец, атаки, использующие кризис вокруг Ирака в качестве прикрытия и преследующие совершенно иные, неполитические цели.
В NIPC подчеркивают, что хакерские атаки всех трех типов будут расцениваться как компьютерные преступления. Как сторонникам, так и противникам войны не стоит выражать свою точку зрения путем совершения компьютерных преступлений. В ФБР призывают всех пользователей повысить бдительность и с осторожностью относиться к различным политическим воззваниям, распространяемым по интернету. Под их видом вполне могут распространяться вирусы или трояны.
(Compulenta.ru, 17.02.03)

Хотя действия "патриотов" могут быть весьма успешными. ю Так, хакер Anonyme Feigling нашел террориста в списке рассылки
Хакер, подписавшийся Anonyme Feigling (по-немецки это означает "анонимный трус"), взломал находящийся в Германии исламистский сайт и украл оттуда электронные адреса всех подписчиков списка рассылки новостей сайта. Как сообщает The Standard, в знак протеста против исламского движения хакер опубликовал свыше 500 адресов на первой странице швейцарского новостного сайта. Во вторник хакер заявил, что этот сайт призывал к священной войне, а по его личному мнению, больше напоминал фашистский сайт. Хакер также сообщил, что сразу после своей акции он связался с криминальной полицией Германии и сообщил им и о взломе, и о публикации адресов. По утверждению хакера, в полиции знают его настоящее имя и адрес. Представители полиции отказались комментировать его высказывания, сказав только, что об этом случае им уже известно и он будет рассмотрен в рамках ведущегося расследования террористических актов в США. Одни из адресов в списке рассылки принадлежит студенту Технического университета Гамбурга-Харбурга, которого немецкая полиция подозревает в связях с террористами, уничтожившими здание Международного торгового центра. После взлома работа немецкой версии сайта исламистов завершилась, но зеркало сайта в Великобритании все еще доступно. Власти США обеспокоены возросшим количеством хакеров-патриотов, которые взламывают ближневосточные сайты. По данным National Infrastructure Protection Center (NIPS), выведен из строя официальный сайт правительства Афганстана. На других сайтах, связанных с движением талибов, вместо главных страниц появились плакаты о розыске Усамы Бен Ладена. В связи с этим представители NIPS обратились к хакерам с разъяснениями. По их мнению, хакеры движимы стремлением помочь
Родине в минуту опасности, но совершенно не понимают, что своими поступками они только ей вредят.
Своими действиями хакеры могут нанести существенный ущерб компьютерным сетям и телекоммуникациям США. Кроме того, сам по себе ислам вовсе не является запрещенной религией, так что в результате нападений на первые попавшиеся исламские сайты наверняка пострадают невинные люди, а вовсе не террористы.
("Нетоскоп", 20.09.01)

Взломаны серверы НАСА
В начале февраля 2003 г. стало известно о том, что 1 февраля было взломано несколько серверов Лаборатории реактивного движения (JPL), принадлежащей НАСА. В знак протеста против политики США на Ближнем Востоке хакеры заменили содержимое сайтов, хостящихся на этих серверах, - вместо привычного контента на веб-страницах появились послания, критикующие намерения США относительно Ирака.
Факт взлома, впоследствии подтвержденный пресс-секретарем НАСА Брайаном Данбаром (Brian Dunbar), стал достоянием общественности после публикации от чета британской компании [http://www.mi2g.com/] Mi2g, специализирующейся на безопасности. По данным Mi2g, атаке, продолжавшейся в течение полутора часов, подверглись 9 серверов JPL. Они работают на базе операционной системы Sun Solaris, и известно, что на них хостится сайт jpl.nasa.gov.
Ответственность за атаку взяла на себя хакерская группировка Trippin Smurfs. Сейчас ведется поиск ее участников.
Пресс-секретарь НАСА отказался сообщить подробности взлома, заявив лишь, что атакованные серверы вышли из строя на 5 часов. Была ли похищена какая-либо секретная информация и каковы размеры ущерба, НАСА не разглашает по соображениям безопасности. Что касается веб-сайта самой НАСА, который работал с перебоями (в минувшие выходные сайт грузился очень плохо, периодически не открывались некоторые из его страниц), данные сбои не имеют отношения к атаке. Они связаны исключительно с резко возросшим трафиком - после катастрофы шаттла "Колумбия", которая произошла в тот же день, 1-го февраля, наплыв посетителей резко возрос - трафик сайта превысил 100 млн. хитов.
Г-н Данбар подчеркнул, что, хотя данная атака не является беспрецедентной, масштабные нападения на серверы НАСА оказываются успешными для хакеров "все реже и реже" - нападение с аналогичным исходом было зафиксировано довольно давно в 1997 году.
Расследование инцидента ведется собственными службами НАСА, однако вполне вероятно, что к нему подключится и ФБР.
(CNews.ru, 04.02.03)

Террористы из Хезболла формируют отряды хакеров
Уже пятый месяц (с февраля 2001 г.) продолжается вооруженный арабо-израильский конфликт на Ближнем Востоке. Параллельно с кровопролитной войной в реальном мире обе стороны ведут войну в киберпространстве, и любая коммерческая компания, так или иначе связанная с одной из сторон, может стать потенциальной жертвой этой войны.
По данным Бена Вензке (Ben Venzke), менеджера компании iDefense, специализирующейся на проблемах интернет-безопасности, палестинская группа "Единство" (Unity), имеющая тесные связи с террористической организацией Хезболла (Hezbollah), уже наняла группу опытных ИТ-специалистов и системных администраторов, которые получили прозвище "Железные Стражи" (Iron Guards). С их помощью организация начала войну против израильских сайтов. Война идет с переменным успехом: пока атакам подверглись 90 израильских и 25 палестинских сайтов. В ход идет все - от известных "троянов" Melissa и LoveLetter до менее известных программ, таких как EvilPing или Attack 2.51. Однако война только набирает силу. В интервью, которое удалось взять у представителя Unity по электронной почте, он заявил, что "следующая атака придется на сионистские и просионистские коммерческие сайты. Если же будет атакован хоть один исламский или арабский сайт, наша ответная атака будет сокрушительной силы".
"Кибервойна подобна войне партизанской, в которую вовлечены все рода войск, считает Бен Вензке. - В Сети есть место всем: от тинейджеров, занимающихся мелким хулиганством, до известных террористов, координирующих действия своих боевиков с помощью интернета".
(CNews.ru, 20.02.01).

Израильские хакеры взломали сайт арабского журнала
Израильские хакеры взломали сайт журнала Gulf News, издающегося в ОАЭ, сообщает Yahoo!Actualites. В течение нескольких часов на сайте журнала был вывешен израильский флаг и надпись "Сайт взломан. Да здравствует Израиль!". Эксперты журнала прошли по следам, оставленным хакерами и через американские серверы дошли до израильского интернет-провайдера.
Gulf News - очередная жертва в кибервойне, которая ведется между израильтянами и арабами.
(CNews.ru, 19.06.01)

Хакеры жаждут легальности для мести террористам
Хакеры из группировки YIHAT, аббревиатура которой расшифровывается как "Умные молодые хакеры против террора", пытается получить одобрение правительственных органов для легализации своей деятельности по борьбе с терроризмом с помощью интернета. По словам главы YIHAT, небезызвестного Кима Шмица (Kim Schmitz), в данный момент хакеры ведут переговоры с правительствами одной европейской и одной азиатской страны.
По заявлению Кима Шмица, сделанному в ходе чата, члены группировки, уже проживающие в этих странах или намеренные туда перебраться ради пользы дела, займутся выполнением своей миссии легальным образом, под надзором властей, одобривших борьбу с терроризмом хакерскими методами. Страны, вовлеченные в переговоры, не называются. В данный же момент YIHAT работает на свой страх и риск.
Как заявляется на сайте YIHAT, группировка была создана в ответ на террористические атаки на США, произошедшие 11 сентября. Цель хакеров - проведение атак на компьютерные сети финансовых учреждений, услугами которых пользуются террористы.
Первая такая атака, ставшая достоянием общественности, была проведена членами YIHAT, вроде бы взломавшими компьютерную сеть банка AlShamal Islamic Bank, расположенного в Судане. Хакерская атака была предпринята для того, чтобы получить информацию, касающуюся террориста №1, которому якобы принадлежит доля в уставном капитале этого банка.
По словам Шмица, о связи этого банка с бен Ладеном ему сообщил по e-mail банкир из Судана, узнавший о том, что Шмиц предложил награду в $10 млн. за информацию, которая приведет к поимке известного террориста Усамы Бен Ладена. Шмиц утверждает, что в результате взлома хакерам удалось получить данные о финансах Бен Ладена и информацию, относящуюся к деятельности возглавляемой им террористической группировки Аль Каида.
Добытые в результате взлома сведения были переданы в ФБР, однако, данное ведомство до сих пор никак не комментирует это заявление. Шмиц утверждает, что после атаки он отправил веб-мастеру банка письмо с сообщением о произведенном взломе и хищении данных, касающихся счетов Бен Ладена и группировки Аль Каида. E-mail был послан за подписью "Kimble" Schmitz, Founder of "Young Intelligent Hackers Against Terror" YIHAT". Однако сам Шмиц уверяет, что лично участия в данной атаке не принимал, а значит, уголовное преследование ему не грозит. Все сделали хакеры из YIHAT, которые пожелали остаться неизвестными, поскольку понимают, что совершенное ими - пока еще незаконно.
Ким Шмиц имеет довольно богатый опыт хакерских атак. В 1996 году он был приговорен к четырем годам тюремного заключения за хакерство, однако, до тюрьмы дело не дошло - он был отпущен на поруки. После этого случая Шмиц "исправился". Он использовал свой опыт, работая в качестве эксперта по компьютерной безопасности, и заработал миллионы долларов на продаже своей доли акций одной из IT-компаний. На прибыль от сделки он основал венчурный фонд Kimvestor и интернет-инкубатор в Германии. Сейчас его состояние оценивается в $200 млн.
(CNews.ru, 22.10.01.)

Бразильские хакеры взломали кубинский сайт, протестуя против войны в Ираке
На нынешней неделе неизвестные хакеры взломали сайты главной газеты Кубинской коммунистической партии Granma и государственного информационного агентства Кубы AIN. При этом на национальной и международной версиях сайта Granma был размещен антивоенный лозунг следующего содержания: "NO WAR F*** BUSH F*** USA".
Эта надпись сопровождалась изображением бразильского флага и подписями хакеров.
Администраторы сайта Granma подтвердили факт взлома в интервью западным информационным агентствам. По их словам, в осуществлении взлома подозревается одна из бразильских хакерских групп, что, в общем-то, естественно предположить, обнаружив на взломанной странице бразильский флаг. По информации BBC, взлом осуществил хакер по прозвищу Serial Killer, который, помимо имен своих соратников, оставил на сайте свой адрес электронной почты.
Как был взломан сайт, принадлежащий информационному агентству AIN, не сообщается. Известно лишь, что вскоре после взлома он был отключен от интернета почти на целый день. Каким образом кубинские власти собираются ответить на взлом сайтов AIN и Granma, также неизвестно.
(Compulenta.ru, 07.03.03)

Взломщик сайта "Аль-Джазиры" сдался властям
Дело о взломе сайта катарской телекомпании "Аль-Джазира" во время войны в Ираке дошло до суда. Напомним, что после того как этот арабский телеканал показал кадры с погибшими и пленными американцами, неизвестные хакеры установили переадресацию всех запросов на некий сайт с американским флагом. Вину за эти действия согласился взять на себя 24-летний веб-дизайнер Джон Уильям Расин II из Норко, штат Калифорния. В обмен на признание вины прокуроры согласились не требовать слишком строгого наказания для взломщика. Максимум, что теперь грозит Расину - это три года жизни под надзором полиции, тысяча часов общественных работ, штраф в размере до 1500 долл. США и компенсационные выплаты. Представители телеканала приветствовали такой исход дела, но подчеркнули, что взлом сайта - не такое простое дело, чтобы с ним мог справиться один человек. Ранее появлялась информация, что к взлому сайта "Аль-Джазиры" могут иметь отношение американские спецслужбы.
(Subscribe.Ru, 17.06.03)

Хакеры взломали сайт британской Лейбористской партии
16 июня 2003 г. неизвестные хакеры взломали официальный сайт правящей сейчас в Великобритании Лейбористской партии. Хакеры подменили главную страницу сайта, разместив на ней коллаж, изображающий президента США Джорджа Буша с собакой на руках. Однако собачью морду хакеры-шутники заменили головой премьер-министра Тони Блэра. Таким образом, хакеры, по всей видимости, выразили свой протест по поводу поддержки Великобританией недавней войны в Ираке.
(Subscribe.Ru, 20.06.03)

Идут постоянные атаки на проамериканские сайты
Сайты Francestinks.com и Germanystinks.com рухнули в марте 2003 г., не справившись с потоком электронных писем и были недоступны в течении всего дня, сказал создатель сайтов, имеющий псевдонимом "Yankee Doodle"
Атака началась в пятницу, когда "Doodle" был разбужен телефонным звонком в 5 утра от мужчины, который сообщил, что он звонит из Германии и собирается "показать, что случается, когда вы создаете национальный сайт, а затем опошляете его американской культурой". Сайт возобновил работу в воскресенье, но затем опять издевательски легко был "уронен" в понедельник. В обоих образцах, почтовый трафик "внезапно усиливался в сотни раз из-за тысяч оскорбительных писем" сказал Doodle. "Сайт некоторое время был отключен, защита усилена, но после восстановления работы снова был взломан". Doodle не имеет представления о имени атакующего и конкретных методах, но мало сомневается, что была использована какая-то автоматизированная программа почтовой рассылки на его адрес. Об инциденте он сообщил к ФБР, заявив, что "Очевидно, хакер был очень искушенным. Ни я, ни другие мои знакомые специалисты никогда не встречали подобного прежде".
Сайты предлагают посетителям немецкие и французские шутки, новости (с сильным проамериканским уклоном) и списки товаров Германии и Франции, которые порядочные американцы должны бойкотировать. В Америке данные сайты пользуются значительной популярностью (более полумиллиона посетителей в месяц).
Их автор также получает 300 - 400 электронных писем в день - многие из которых враждебны. "Мне угрожали лично" сообщает Doodle. "И если вы не верите мне на слово, я могу привести некоторые сообщения из электронной почты. Меня особенно тревожит сообщение с изображением Дяди Сэма с прицелом возле его головы и заголовком "Умрите Американцы, Умрите!!!". Нацистская символика также часто включается в электронную почту". Иногда встречаются и более культурные письма из самых разных стран, на которые хочется отвечать, спорить, вступать в полемику. Вот примеры: "Да, вы американцы правы, когда говорите, что наше правительство больше заинтересовано в дружбе с арабским миром, чем в желании угождать реальному союзнику США" - сказано в письме из Франции.
Или вот: "Я счастлива, что вы не можете видеть и слышать, что происходит во Франции, потому что иначе вы были бы потрясены тем, что сказано об Америке и американцах". "Не все, как Бог, благословляют Америку" "Вы должны быть благодарны Франции и Германии за то, что они противостоят вашему сумасшедшему президенту Бушу" - написано в письме из Германии, подписанном "Rex". "Я имею множество американских друзей, проживающих сейчас в Европе, и они стыдятся своих поверхностных соотечественников дома". "Вы знаете, что Ирак и Междуречье - колыбель современной цивилизации? Нет? Откуда вам это знать! Конечно же, ваш мозг занят хламом из Голливуда, а желудок суррогатной генетически модифицированной пищей. Посмотрите вокруг. Три четверти американцев страдают ожирением. И эта страна, полная неосведомленных, тупых и жирных людей хочет указывать остальному миру, как надо жить!
"Несмотря на угрозы и постоянные виртуальные нападения, Doodle доволен созданным вокруг его сайтов ажиотажем. "Сайты были созданы, как место для американцев, чтобы они могли собраться и высказать свои чувства. Реальность же превзошла самые смелые ожидания. Большую часть аудитории мы получаем из других стран. Люди высказывают свои мнения, спорят, могут выпустить пар. Я получаю и очень теплые письма: "Мы - с вами, американцы, мы любим Вас!". Они заставляют меня плакать от счастья.
В конечном же итоге, все они посетители и приносят деньги".
(SecurityLab.ru, 13.03.03)

Хакерские войны становятся беспроводными
С 1 по 3 августа 2003 г. в Лас-Вегасе пройдет очередной DEFCON - конференция, считающаяся крупнейшим ежегодным слетом хакеров. В действительности на DEFCON собираются авторитетные специалисты в области информационной безопасности и криптографии.
В этом году основной темой докладов обещают стать вопросы обеспечения безопасности данных в беспроводных сетях (Wi-Fi) по протоколу 802.11b 2.4 GHz, стремительно распространяющихся и набирающих популярность. По сообщению Newsfactor, на DEFCON-2003 ожидаются, в частности, соревнования на максимальное расстояние устойчивой беспроводной связи стандарта 802.11b 2.4 GHz и на поиск точек беспроводного доступа в Лас-Вегасе. Победители должны будут подробно рассказать о разработанных ими технологиях и устройствах.
Падение нынешнего рекорда дальности связи Wi-Fi (310 км) не ожидается, поскольку по условиям соревнований на DEFCON нельзя использовать специальную аппаратуру усиления сигнала.
(Compulenta.ru, 23.07.03)

Троян Stumbler - чьи-то изыскания или подготовка к очередному удару?
Ситуация выглядит приблизительно следующим образом. В июне 2003 г. системные администраторы в разных странах начали отмечать рост странного трафика: что-то рассылало во все концы некие пакеты данных с окном TCP/IP 55808 байт (что уже само по себе выглядело странно), которые сканировали Сеть.
Размер "окна" TCP/IP - это размер пакета данных, который сервер-отправитель может переслать адресату без получения извещения о приёме. Данный параметр устанавливается операционной системой.
Ни одна из существующих операционных систем не будет начинать отправку серии данных со столь крупного пакета.
В конце мая некий Джо Стюарт (Joe Stewart), специалист по взломам компьютерных систем, сотрудник компании LURHQ, занимающейся вопросами сетевой безопасности, обнаружил, что кто-то - или что-то пытается подсоединиться к несуществующему компьютеру в локальной сети его компании (это означает, что ломились "наугад", по IP-адресу, в котором был неправильно или произвольно указан номер узла).
Но гораздо интереснее было другое обстоятельство. В качестве обратного стоял адрес, относившийся к блоку, зарезервированному Администрацией по выдаче Интернет - адресов и номеров (Internet Assigned Numbers Authority - IANA). Иными словами, настоящим этот адрес быть не мог, и практически ни один провайдер не пропустил бы в этот блок никаких данных.
Было произведено более 900 попыток установить соединение, так что Стюарт не смог выяснить, откуда на самом деле поступали данные. Стюарт вполне уверен, это было попыткой собрать данные об адресном пространстве.
Подобных случаев было отмечено много. Вначале многие даже предполагали, что виновником роста трафика стал червь, отловленный компанией Network Associates, - W32/Randex.c.
Но, как видно из этого названия, Randex является Windows-червём. А то, что поймали компании Internet Security Systems и Intrusec, заражает только UNIX /Linux-серверы (хотя Intrusec допускают, что первоначальный вариант трояна могли быть созданы как раз для Windows), и функции червя у трояна, изначально поименованного 55808 (а потом - Stumbler), попросту отсутствуют. Как сообщает в своём пресс-релизе Intrusec, троян 55808, предположительно является средством сканирования сетей, выискивающим открытые порты.
Поскольку обратный адрес пакета-разведчика всегда фальсифицируется, то установленный в отдельно взятую систему отдельно взятая троянская программа не может самостоятельно получать информацию о сети, которую сканирует. Зато она может вылавливать пакеты данных, отправленные другими такими же программами. Это означает, что каждая копия 55808 является своего рода "клиентом" целой сканирующей сети. Когда одна из инсталляций трояна получает извещение об открытых портах от других инсталляций, эти данные записываются в файл, который ежедневно отправляется на определённый IP-адрес. Видимо, создателю трояна.
Кроме того, теоретически данный троян может отправлять в сканируемую подсеть специальный пакет, в котором содержится номер IP-адреса, по которому отправляется список открытых портов.
Впрочем, как выяснили эксперты, в пойманной ими версии данная функция отключена. Больше того, если трояну не удаётся соединиться с вышеуказанным IP-адресом, он пытается самоликвидироваться.
Подсказка для администраторов Linux: троян размещается по адресу /tmp/./a (файл называется "a"), туда же записывается файл со списком открытых портов (он называется "r").
Как уже сказано, у этого трояна нет функций автоматического распространения. Следовательно, на заражённые серверы он был подсажен "вручную", целенаправленно, через какие-то эксплойты.
Что же касается IP-адреса, куда он пытается отправить собранные данные, - то по умолчанию установлен адрес 12.108.65.76:22, но такого не существует в природе. Теоретически с помощью специального пакета данных, отправленного трояну, этот адрес можно изменить. Правда, только теоретически, потому что в той копии, которую отловили Intrusec, эта функция тоже была отключена.
Резюме специалистов из Intrusec: 55808/Stumbler - это опытный образец. Кто-то пытается создать то, что называется "трояном третьего поколения".
Антивирусные компании и специалисты по безопасности много говорили по поводу возможного появления таких троянов, а кто-то сидел и слушал. В Intrusec утверждают, что автор вируса почерпнул все свои идеи из пресс-релизов, статей и почтовых рассылок, в которых расписывалось теоретическое поведение таких программ. И сейчас идут предварительные испытания трояна, фактически придуманного антивирусниками. Автор вируса просто следовал инструкциям...
Пока у этого "зверя" нет деструктивного потенциала, функций для организации DoS-атак, или каких-нибудь иных вредоносных черт, он относительно безопасен.
Однако сам факт целенаправленного распространения трояна-невидимки, чьё присутствие в системе очень трудно обнаружить, специалистов очень настораживает. Теоретически этот троян может помочь в создании подробной карты Интернета в целом и отдельных уязвимых сетей, в частности, посему его и поторопились назвать "хакерским инструментом".
Никакой уверенности в том, что это именно подготовка к какому-то очередному интернет-злодеянию, вроде массивной DoS-атаки против каких-либо серверов, специалисты пока не испытывают.
(SecurityLab.ru, 24.07.03)

Бен Ладен вновь предупреждает о кибератаках
Один из исламских фундаменталистов, ссылаясь на Усаму Бен Ладена, сообщает, что исламская группировка Аль Кайеда проявляет особый интерес к высокотехнологическому оружию, включая Интернет. Согласно его заявлению Аль Кайеда и другие важные исламские группировки всего мира активно планируют использовать Интернет в качестве оружия в своей "оборонительной" борьбе или "святой войне" (джихад) против Запада.
В эксклюзивном интервью "Monday with Computerworld" шейх Омар Бакри Мухаммед, основатель группировки Джама'ат Аль-Мухаджиран и представитель Усама бен Ладена от международного исламского фронта "Джихад против евреев и крестоносцев", сказал, что все виды технологических средств, включая Интернет, сейчас изучаются с целью их применения в крупномасштабной войне против Запада.
"Вы увидите нападения на фондовые биржи, это всего лишь дело времени", - сообщил Бакри, направленно обращаясь к рынкам Нью-Йорка, Лондона и Токио.
Это уже не первое публичное заявление приверженцев Бен Ладена о планировании новых кибератак.
(crime-research.org, 02.06.03)

DOS-атака парализовала сайт Microsoft на два часа
Обмен опытом мастеров компьютерного взлома вызвал серьезную озабоченность у ФБР, распространившей на прошлой неделе сообщение об активизации в Интернете "поиска уязвимых компьютеров и незащищенных серверов". Эксперты опасались появления вируса, который через бреши в защите Windows может нарушить работу миллионов компьютеров по всему миру.
В ночь с пятницы на субботу, накануне открытия всемирного съезда хакеров, который прошел в выходные в Лас-Вегасе, был атакован сайт Microsoft, считавшийся одним из самых защищенных в глобальной паутине. Его работа была парализована на один час сорок минут. Легкость, с которой злоумышленники преодолели защиту Windows, специалисты, в том числе и в ФБР, объясняют обнаруженной две недели назад очередной 'дырой' в операционной системе (ОС) Windows.
По факту DOS-атаки Microsoft проводит расследование совместно с представителями правоохранительных органов.
(Compulenta.ru, 04.08.03)

Предвыборный вирус из Боливии или "черный ход" для хакеров.
Компания Sophos предупреждает о появлении нового оригинального вируса. Червь W32/Colevo-A примечателен тем, что демонстрирует в браузере пораженного компьютера фотопортреты Эво Моралеса - главы Союза поставщиков листов коки и кандидата в президенты Боливии на прошлогодних выборах.
Помимо демонстрации портрета вождя боливийских земледельцев, вирус открывает в пораженном компьютере "черный ход" для хакеров. Пока Sophos получила лишь одно сообщение о появлении вируса в "диком" виде. В компании полагают, что авторы вируса пытались выразить с его помощью свою политическую позицию.
(Compulenta.ru, 02.07.03)

Хакеры-исламисты взломали почти 400 сайтов
За сутки с момента начала войны в Ираке происламски настроенные хакеры атаковали почти 400 сайтов, оставив в качестве следа антивоенные лозунги на арабском и английском языке. По мнению представителей компаний, занимающихся проблемами безопасности в Сети, массированные атаки хакеров будут продолжаться непрерывно на протяжении нескольких дней с момента начала военных действий в Персидском заливе, сообщает газета WashingtonPost.
Текст, оставленный хакерами на одном из взломанных сайтов говорит, что дефейсы это только начало "новой эры кибервойн, которую мы обещали! Как США делают с миром то, что они хотят, так и мы будем делать с интернетом то, что захотим. Остановите американских террористов, и тогда мы остановимся. Да здравствует Ирак!"
Такие атаки хакеров характеризуются термином "хактивизм" (hacktivism), который сопровождает все международные конфликты, говорит Джим Мелник (Jim Melnick), директор компании iDefense, специализирующейся на проблемах безопасности в Сети. По его словам, наибольшую угрозу представляют хакеры из группы Unix Security Guards, члены которой проживают в Египте, Марокко, Кувейте и Индонезии.
По данным британской компании Mi2G, с начала ноября прошлого года Unix Security Guards осуществила под исламскими лозунгами более 1700 хакерских атак, целями которых были сервера в США, Израиле, Великобритании, Австралии и других странах.
Сейчас, как отмечают специалисты по безопасности, наблюдается тенденция увеличения взломов американских и британских сайтов, причем в будущем количество дефейсов будет только расти.
Между тем, перед самым началом войны в Сети появился новый интернет-червь под названием Ganda. Очередное детище вирусописателей распространяется по электронной почте и предлагает адресату запустить приложенный к письму файл, где якобы находятся экранные заставки с сатирическими изображениями президента США Джорджа Буша (George Bush).
Червь предлагает также просмотреть снимки территории Ирака, сделанные при помощи спутника-шпиона.
(Webplanet.ru, 22.09.03)