Бой ведут хакеры

8513.jpg

Слово "кибервойна" постепенно входит в наш лексикон. А ведь еще совсем недавно на человека, который заявил бы, что для страны представляют опасность кибервойны, посмотрели бы с иронией и спросили, много ли фантастических фильмов он просмотрел за последнее время... Но сейчас уже не спросят - ведь главной новостью начавшегося 2012 года стала разразившаяся в Интернете арабо-израильская война.

Новостные ленты запестрели заголовками, напоминающими фронтовые сводки. Пишут: "Саудовские хакеры выложили в Сеть данные тысяч израильтян". На следующее утро читаем: "Израиль пообещал отомстить саудовскому хакеру". А к вечеру появляется такой заголовок: "Кувейтский имам провозгласил "киберджихад против сионизма".

Война программистов

В том, что происходящее - отнюдь не разовая стычка враждующих соседей, убеждает последующее развитие событий. Вот сообщения с арабо-израильского фронта в глобальной Сети, поступающие по несколько раз в день: "Исламских хакеров призвали к кибервойне против Израиля", "Саудовский хакер атаковал сайт израильской биржи", "Хакеры из Израиля обвалили сайты бирж в ОАЭ и Саудовской Аравии"... Все переплелось в Сети, образовав сумбурный нераспутываемый клубок, в котором трудно отделить идеологию от финансовых интересов, национальную неприязнь от экономики. А колоссальный вред, уже причиненный народам враждующих стран, пока даже оценить никто не берется.

Бойцами в кибервойне выступают хакеры. Это название происходит от слова "рубить". Первоначально хакерами называли программистов, которые вмешивались в программы, написанные другими, выполняя эту работу грубо, топорно. Но напрасно кто-то думает, что сейчас в Израиле и Саудовской Аравии балуются продвинутые вундеркинды и студенты, которым нечем заняться в свободное время. Нынешние хакеры - это высококвалифицированные специалисты в области современных информационных технологий, и они давно уже не рубят сплеча, потому что постигли все тонкости и премудрости программирования.

Цель кибервойны - причинить вред военной, технологической, экономической, политической и информационной безопасности другого государства, погрузить его в хаос и беспорядок.

Именно эта цель жестко преследуется в нынешней арабо-израильской баталии, развернувшейся в Сети. Хакеры действуют методично, по определенной неизменной схеме.

В первые дни обоюдных арабо-израильских кибератак сообщения о них вызвали у публики неподдельный интерес. На форумах шутили: запасайтесь попкорном и садитесь поближе к монитору - интересно ведь, чья возьмет. Но вскоре сторонние зрители несколько разочаровались, потому что хронику этой войны можно писать, используя самый примитивный трафарет. Только успевай подставлять названия стран, псевдонимы (ники) хакеров и рассказывать, что они натворили: то похитят из базы данных сведения с паролями пользователей и обнародуют чужие тайны, то заблокируют всем доступ на какой-нибудь важный и нужный многим сайт.

Чем опасны кибервандалы

В сущности, набор приемов, применяемых в такой войне, невелик. На первой стадии хакер усердно собирает информацию о потенциальных жертвах. Например, направляет владельцу сайта по электронной почте письмо. Тот, не замечая в этом злого умысла, просматривает послание и, сам того не подозревая, открывает доступ на свой компьютер шпионской программе - виртуальному роботу, который начинает хозяйничать на атакованном компьютере... Например, докладывает своему хозяину, хакеру, информацию о последовательности нажатия клавиш. Так хакер узнает пароли доступа к чужим хранилищам ценной информации.

А еще хакеры широко используют программы-роботы, которые с огромной скоростью подбирают пароли.

Овладев паролем, хакер в компьютере жертвы поступает точно так же, как ведет себя вор-домушник, похитив ключ от чужой квартиры. Того могут заинтересовать ключи от дачи, машины - хакера же интересует доступ на сервер, на котором размещен сайт владельца атакованного компьютера. Затем сетевой налетчик проникает на сервер под видом хозяина чужого сайта, что открывает ему широкие возможности для применения других приемов кибервойны.

Иногда занимаются банальным вандализмом: хакер портит на сайте страницы, заменяет содержание оскорбительными или пропагандистскими текстами и картинками. Такое его поведение и дает повод думать о шалостях неких студентов-вундеркиндов. Кстати, в нынешней кибервойне вандализмом грешат как арабские, так и израильские хакеры. Арабские, например, требуют от израильтян извиниться за блокаду сектора Газа.

Проявляемый в кибервойне вандализм - психологический прием. Хакер как бы заявляет своему противнику: смотри, князь, я хитрее и умнее тебя, я проник в твою вотчину и хозяйничаю там. Тебе не помогла твоя охрана: ни антивирусная программа, ни "огненная стена" - система безопасности. Я оказался сильнее тебя, сопротивление бесполезно, сдавайся!..

Заместитель министра иностранных дел Израиля Дэнни Аялон приравнял арабских хакеров к террористам. И пригрозил: суровое наказание ждет любого, кто нанесет Израилю вред.

А те рассмеялись ему в лицо... В ответ на угрозу Аялона, куражась, исказили его фотографии на правительственном израильском сайте, сопроводив их надписью "Смерть Израилю!". Давайте вспомним: белорусские партизаны тоже ведь, как известно, слали Гитлеру уничижительные послания, поскольку не считали себя слабаками.

К сожалению, только вандализмом и примитивными агитками сражение в этой войне не ограничивается. Хакеры похищают на чужих сайтах информацию баз данных: пароли пользователей, адреса их электронной почты, номера банковских карточек. После чего публикуют эту секретную информацию в Сети, словно зазывая: "Держите, кто желает, ключи от квартир, где деньги лежат!..".

Происки коварного Ганнибала

Израильские хакеры выложили в открытый доступ данные о 4.500 кредитных карточках, которые были украдены в ходе недавнего проникновения в один крупнейший финансовый институт Саудовской Аравии. Кредитки эти принадлежат гражданам Саудовской Аравии - удалось узнать даты истечения сроков их действия, имена и адреса их владельцев.

Понятно, что банки дорожат своей репутацией и во избежание более крупных неприятностей - хищений денег - незамедлительно блокируют для всех своих клиентов возможность управлять счетами через Интернет. Тем самым они ставят в затруднительное положение людей и целые организации, привыкшие через Интернет оплачивать товары и услуги, принимать платежи. Теперь им придется ездить в банк, по старинке выстаивать очереди перед окошечками. Финансовая активность клиентов такого банка снижается, ее снижение, в свою очередь, по цепочке передается всем их контрагентам: продавцам, покупателям, заказчикам, исполнителям...

Подобная хакерская выходка способна вызвать застой в экономической жизни целого региона. И для этого достаточно всего-навсего опубликовать в Интернете похищенную информацию!..

А обнародование адресов электронной почты чревато тем, что за ними охотятся многочисленные спамеры - навязчивые и назойливые рассыльщики рекламы. Если ваш электронный адрес занесен в спамерские списки, ждите напасти: ваш электронный почтовый ящик вмиг наполнится ненужным рекламным хламом, который вам придется то и дело разгребать. В нем затеряется крайне нужная и ожидаемая важная информация.

Еще хуже, если спамер выложит в Сеть пароль доступа к вашей электронной почте. Вся ваша конфиденциальная переписка вмиг станет достоянием каждого желающего. А еще вас подпишут на всевозможные и совершенно ненужные вам информационные рассылки.

Израильский хакер, известный в Интернете под ником Ганнибал, опубликовал данные о 100 тысячах арабских пользователей популярной социальной сети: адреса электронной почты и пароли. В видеоролике, появившемся в Сети и показанному по второму каналу израильского телевидения, хакер пообещал выложить данные еще о миллионе арабских пользователей...

И вот что характерно: после публикации первой "порции" похищенных данных Ганнибал получил более тысячи обращений. Представители арабского бизнеса умоляли израильского хакера больше не делать этого, ведь распространение столь секретной информации может им серьезно навредить.

Банкирам... отказали в обслуживании

Но вандализм и похищение данных - это еще не самое страшное, а только прелюдия к нему. Такую кибервойну можно сравнить с применением легкого стрелкового оружия, потому что хакер еще не включил свою тяжелую артиллерию, которая есть у него на вооружении.

Для развертывания следующего этапа борьбы в Интернете ему вовсе не нужно взламывать локальную компьютерную сеть солидного учреждения, сверхнадежно защищенную от похищения пароля антивирусными программами и "огненными стенами". Чтобы парализовать работу сайтов таких организаций, хакеры пользуются иным способом. Он называется DDoS-атака. Название это представляет собой английскую аббревиатуру, которая переводится как "отказ в обслуживании". В результате такой атаки сервер действительно отказывается обслуживать атакуемый сайт - и посетители не могут на него зайти.

Подобный прием используют против правительственных сайтов, банков, бирж, авиакомпаний, электростанций. Чтобы применить его, хакер формирует целое виртуальное войско. Его воины - многочисленные компьютеры-зомби.

Хакер сканирует Интернет и выявляет в нем великое множество слабозащищенных компьютеров рядовых пользователей. Затем известным способом получает к ним доступ и устанавливает бот - программу, которая будет заходить с компьютера ничего не подозревающего пользователя на атакуемый сайт. Бот, тайно размещенный на чужом компьютере, способен атаковать сайт неприятеля несколько раз в секунду. А если учесть, что злополучный сайт атакует не один бот - сотни, а порой даже тысячи, сервер не выдерживает такого натиска и отключает его.

Бороться с подобным злом довольно трудно. Можно, конечно, взять да и закрыть с помощью специальной команды доступ на сайт каждому (а их тысячи!) зловредному боту. Но вот беда - такая оборонительная тактика приводит к серьезным издержкам. Объяснить их причину можно на примере: при входе в Интернет всякий компьютер, в том числе и зараженный ботом компьютер-зомби, получает конкретный адрес, который для простоты понимания сравним с почтовым. Предположим такой почтовый адрес: улица Строителей, 3. В следующий же раз, когда вы выходите из дома, он уже переименован, и теперь ваш адрес иной: Строителей, 12...

Примерно то же самое происходит и в Интернете. Специалисты по информационным технологиям называют это динамическим адресом. Каждый эксплуатируемый хакером компьютер-зомби использует именно динамический, то есть изменяющийся адрес. Попытаетесь вы закрыть к себе доступ гостю, имеющему адрес Строителей, 3, - а он к вам явится с другого адреса, скажем, Строителей, 10. Заблокируете вы и его, но гость-бот будет стучаться к вам уже с нового адреса... Остается, образно говоря, закрыть доступ всем, кто живет на улице Строителей. Но тогда на сайт банка не смогут зайти его клиенты, имеющие похожий адрес, а доступ на сайт биржи будет перекрыт многим брокерам.

Сетовать на такую ситуацию бессмысленно. Ведь идет война, а на войне бывает и так, что уничтожают не только солдат противника, но и, увы, случайных, не вовремя подвернувшихся под руку мирных граждан и даже своих солдат...

Израильские злоумышленники осуществили DDoS-атаку на сайты нескольких крупных саудовских банков и вывели их из строя на несколько дней. Ущерб для экономики страны был весьма ощутим.

Если вследствие такой атаки будет парализован сайт фондовой биржи, пошатнется финансовая система целой страны. Если жертвой станет авиакомпания, граждане не смогут заказать билеты на самолет, в результате авиакомпания и несостоявшиеся пассажиры понесут убытки. А с помощью DDoS- атаки на сайт телефонной сети, системы пожарной охраны или водоснабжения хакер способен в течение суток парализовать целый город.

Самая опасная фаза войны наступает, когда хакеры атакуют серверы стратегических и военных объектов, отвечающие за обеспечение национальной безопасности. Подобные прецеденты известны - например, попытка атаки на компьютеры в Иране, управляющие атомной электростанцией.

Арабо-израильская война в Сети уже приобрела нешуточный оборот: официальные представители политической партии "Исламское движение сопротивления "Хамас" приветствуют атаки палестинских хакеров, которые заявляют о начале электронной войны против Израиля. А саудовский хакер, который во Всемирной паутине орудует под ником OxOmar, сообщил: "Мы уничтожим Израиль в кибернетической войне. Эта война коснется и реального мира".

В Израиле понимают всю опасность сложившейся ситуации. Руководитель отдела исследований боевых действий в киберпространстве Института национальной безопасности в Тель-Авиве Габи Сибони считает, что "в долгосрочной перспективе для Израиля существует угроза значительного ущерба".

...Угрожает ли нечто подобное нашей стране? Концепция национальной безопасности отвечает на этот вопрос однозначно: попытки несанкционированного доступа извне к информационным ресурсам Республики Беларусь, приводящие к причинению ущерба ее национальным интересам, действительно относятся к источникам угроз. Добавим: относятся, как и в любой другой стране мира, широко использующей информационные технологии. Израильтяне и арабы, как видим, уже убедились в этом...

Владимир Кожевников, kozhevnikov@vayar.sml.by,

Во славу Родины