IT-безопасность

15 самых известных хакерских атак и немного истории

ProstoiChelovek — Mon, 28 Jul 2008 15:43:38 +0200

Адриан Ламо, Кевин Митник и Кевин Поулсен

Кевин Митник (Kevin Mitnick)

Самый известный и, несомненно, самый одарённый хакер в истории - Кевин Митник - создал себе имя в 1981 году в раннем возрасте, будучи ещё семнадцатилетним подростком. Он прославился тем, что взламывал телефонные сети, перенаправляя вызовы абонентов по собственному желанию.В 1983 году Митник добился своего первого большого успеха - получил незаконный доступ к компьютеру Пентагона, за что и был впервые арестован.

Неоднократно совершённые преступления вынудили ФБР начать на него "охоту". В 90-е гг Кевин Митник был приговорён к пяти годам тюремного заключения, а на сегодняшний день он является специалистом по безопасности и владельцем собственной компании "Mitnick Security Consulting".

Кевин Поулсен (Kevin Poulsen)

На данный момент Кевин Поулсен является главным редактором технического журнала "Wired News", но прежде он был известен за совсем другие занятия. В 1983 году, когда ему было тоже всего 17 лет, он начал заниматься взломом различных сетей, что привело к нескольким "стычкам" с правовой системой США. Поулсен продолжал заниматься незаконной деятельностью, пока в апреле 1991 года его не арестовали сотрудники ФБР. В 1994 году Кевин Поулсен был приговорён к четырём годам тюремного заключения.

Адриан Ламо (Adrian Lamo)

Адриан Ламо, безусловно, свёл с ума самое большое количество сетевых администраторов. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems, Yahoo!, MacDonald's и Cingular. Ему приписывают все виды атак и нарушений защиты корпоративных систем безопасности. Ламо обходил защитные системы с обескураживающей простотой. Так, во время эфира ночных новостей телекомпании NBC журналист предложил Адриану доказать свой талант прямо перед объективом камеры, и тогда хакер менее чем за пять минут проник во внутреннюю сеть самой телекомпании. В настоящее время Ламо является специалистом по безопасности и наслаждается полной свободой передвижения после того, как многие годы он был под наблюдением властей США.

Джон Дрейпер (John Draper)

Более известный как Cap'n Crunch, Джон Дрейпер был одним из первых хакеров в истории. Такое прозвище пошло от коробки овсяных хлопьев под одноимённым названием, внутри которой Джон однажды обнаружил игрушечный свисток, положенный туда в качестве подарка для завлечения покупателей. Дрейпер заметил, что свисток издаёт звук с частотой, совпадающей с частотой электрического сигнала доступа в телефонную сеть дальней связи. Так он решил использовать свисток для взлома телефонных линий, чтобы совершать бесплатные звонки. Джон Дрейпер был арестован в 1976 году и приговорён к двум месяцам лишения свободы.

Фрикинг, первое движение

Джон Дрейпер.

Волшебный свист...

Джон Дрейпер начал свою "хакерскую" деятельность в конце 60-х гг, после того как обнаружил в коробке овсяных хлопьев Cap'n Crunch игрушечный свисток. Он выяснил, что такие свистки способны издавать звук с частотой 2 600 Гц, точно такая же частота использовалась в телефонных сетях и сигнализировала об активности линии. Дрейпер одним из первых освоил эту технику, которую быстро окрестили "фрикинг" (от англ. "phreaking").

Метод Дрейпера был довольно прост. Сначала он набирал междугородний номер и, пока шёл звонок, с помощью свистка посылал сигнал с частотой 2 600 Гц. Этот сигнал был аналогичен тому, что использовался в телефонных сетях для сообщения о статусе линии. Имитируя этот сигнал, Дрейпер давал знать телефонной станции, будто он повесил трубку, и что линия свободна, хотя на самом деле телефонная станция не получала сигнала, соответствующего положенной трубке телефона.

Подстрекатель нового движения

Свисток Дрейпера.

Преступная деятельность Дрейпера была раскрыта, когда его телефонная компания заподозрила неладное в его телефонных счетах. В результате расследования дело было раскрыто, и в 1972 году Джона Дрейпера арестовали. Судебное преследование длилось долго, потому что это был первый случай в истории, когда правовая система имела дело с таким типом мошенничества. Спустя четыре года Дрейпера приговорили к двум месяцам тюремного заключения.

Деятельность Джона Дрейпера породила целое движение, связанное с фрикингом. Появилась группа хакеров и фрикеров, давшая себе название "2600", а также ещё много других людей, пытавшихся любыми способами уклониться от платы за телефонные переговоры.

Blue Box, фрикинг в массы

До ареста у Джона Дрейпера было много времени, чтобы поделиться со своими друзьями своим открытием. Одним из таких друзей оказался человек, который сейчас хорошо известен в компьютерном мире. Это был Стивен Возняк (Steve Wozniak) - один из основателей компании Apple. Вместе со своим хорошим другом Стивом Джобсом (Steve Jobs) он усовершенствовал технику Дрейпера и сконструировал "голубую коробку" (Blue Box) - устройство, способное воспроизводить сигналы на частотах, которые необходимы для того, чтобы "обмануть" телефонную систему и делать бесплатные звонки.

"Голубые коробки" для бесплатных звонков... в 70-е годы!

Оба Стивена успешно пользовались своими Blue Box для совершения различных телефонных звонков и, в конце концов, решили начать продавать своё изобретение. Лёгкость использования "голубых коробок" и низкая стоимость быстро принесли им популярность среди фрикеров-энтузиастов.

Blue Box Джобса и Возняка.

Устройства Blue Box были более сложными, чем просто свисток Джона Дрейпера. Они могли имитировать все тональные частоты, используемые операторами. Самая известная история, связанная с Blue Box, повествует о том, как Возняк с помощью "голубой коробки" позвонил в Ватикан, представившись Генри Киссинджером (Henry Kissinger). Якобы, он хотел поговорить с Папой Римским и исповедаться.

Вторжение в телефонные линии: Митник за работой

Как и его предшественники, Кевин Митник начал заниматься хакерством, вторгаясь в телефонные линии по соседству. В 1981 году семнадцатилетний Кевин со своим другом взломал телефонную станцию Computer System for Mainframe Operations (COSMOS), принадлежащую компании Pacific Bell в Лос-Анджелесе. Вторгшись в систему, он переключал телефонные линии и перехватывал все звонки, идущие через эту станцию.

Абоненты вскоре начали жаловаться, списывая это на ошибки и розыгрыши операторов. Кевин Митник, разумеется, отвечал на звонки сам, иногда при этом отмачивая бестактные шутки.

Митник сеет панику

Но Митник на этом не остановился: он продолжал влезать в систему компании Pacific Bell и её COSMOS. Хакер сумел войти в базу данных компании и украсть информацию о нескольких абонентах. Он с лёгкостью получил доступ к телефонным счетам, паролям, комбинациям шлюзов и даже к системному руководству. Митник даже использовал переключение телефонных линий для своих личных нужд.

В конце концов, один из сотрудников Pacific Bell обнаружил нарушения в системе COSMOS. Было начато расследование, которое быстро привело к телефонной будке, используемой Кевином Митником для звонков и доступа к сети; оставалось только дождаться, когда появится преступник и поймать его с поличным. Приговор суда был мягким: Митника обвинили в порче данных и краже и приговорили к трём месяцам отбывания наказания в исправительном учреждении и дали один год испытательного срока.

Кевин Митник атакует Пентагон

Самый большой успех пришёл к Кевину Митнику в 1983 году, когда он совершил поистине впечатляющее деяние. В то время он был студентом Южнокалифорнийского университета. Используя один из университетских компьютеров, возможно, TRS-80 с 1,77-МГц процессором Zilog, Митник проник в глобальную сеть ARPANet, являющуюся предшественницей Internet, которая в то время была предназначена для военных целей и объединяла крупные корпорации и университеты.

Ранние триумфы Митника

Проникнув в эту сеть, Митник добрался до самых защищённых компьютеров того времени, до компьютеров Пентагона. Он получил доступ ко всем файлам Министерства обороны США. В то время не было никаких следов кражи информации или порчи: Митник действовал просто из любопытства и проверял свои способности.

Но один из системных администраторов обнаружил акт вторжения и поднял тревогу. Расследование выявило автора атаки, и Кевина Митника арестовали прямо на территории университета. Он был осуждён и отбыл своё первое настоящее наказание за незаконное вторжение в компьютерную систему, проведя полгода в исправительном центре для молодёжи.

Появление зашифрованной связи

В 1987 году Митник оставил свою незаконную деятельность. Кевин находился на испытательном сроке, согласно своему последнему приговору суда, поэтому он не мог позволить себе никаких правонарушений. Однако вскоре Митник снова был замешен в тёмных делах.

Однажды вечером вместе со своим другом Ленни ДиСикко (Lenny DiCicco), Митник вторгся во внутреннюю сеть исследовательской лаборатории американской компьютерной компании Digital Equipment Corporation (DEC). Для Митника сделать это было несложно, так как ДиСикко являлся сотрудником данной лаборатории и одновременно был соучастником взлома. EasyNet - внутренняя сеть DEC - не выдержала хакерской атаки, и вскоре сообщники получили доступ ко всей системе.

Атака, осуществлённая с помощью сообщника

Как и в случае с предыдущими атаками, вторжение в лабораторию было быстро обнаружено, но на этот раз Митник это предвидел и подготовился. Он зашифровал источник вызовов, сделав бесполезными все попытки выследить его. И на этот раз Митник взломал систему не из простого любопытства или для проверки своих способностей: у него было другая цель. Хакер хотел завладеть исходным кодом операционной системы VMS, разработанной компанией DEC для компьютеров VAX.

Митник предпринял все меры предосторожности, но не учёл одного - своего собственного друга. Кевин любил игры и розыгрыши, поэтому как-то раз он позвонил работодателю своего друга Ленни ДиСикко, притворившись представителем государственной власти. Он сказал, будто у одного из его служащих (ДиСикко) проблемы с налогами. ДиСикко не оценил такую шутку и решил отомстить по-своему.

Предательство ДиСикко

ДиСикко предал Митника, сообщив своему работодателю о вторжении Митника в сеть компании. Затем он связался с ФБР и сказал, что может сдать хакера, который регулярно проникал в сеть лаборатории. Во время встречи Митника с ДиСикко хакер попал в ловушку, расставленную его собственным другом, который пришёл в сопровождении двух агентов ФБР. Митник был арестован.

Судебное дело длилось недолго: компания DEC обвинила хакера в краже информации и запросила за нанесённый ущерб более $200 000. Митника приговорили к одному году тюремного заключения, кроме того, он должен был посещать шестимесячные курсы для излечения от компьютерной зависимости.

Создание первого червя

Хакеры в своё время не только вторгались в сети, они также внесли свой вклад в создание первых червей, распространяемых через Интернет. Концепция червя несколько отличается от классического хакерства, однако черви действуют по тому же принципу: вместо того, чтобы влезать в сеть самому, хакер отправляет маленькую программу, запрограммированную на выполнение определённых задач. По такому принципу Роберт Таппан Моррис (Robert Tappan Morris), который сейчас является штатным профессором в Массачусетском технологическом институте (МТИ) в лаборатории "Компьютерных наук и искусственного интеллекта", создал первого интернет-червя.

И опять же, к созданию червя Морриса побудило любопытство. По его словам, основной целью его программы было оценить истинные размеры сети Интернет, т.е. определить количество подключенных к ней компьютеров. В то время к Интернету было подключено не так много машин, но вопреки расчётам Морриса, его червь причинил гораздо больше вреда, чем ожидалось.

Более опасный червь, чем изначально предполагалось

Червь Морриса, отправленный с компьютеров МТИ, был запрограммирован на то, чтобы проверить компьютер и скопировать себя в систему, если машина ещё не была инфицирована. Проблемы начались, когда Моррису пришла в голову мысль, что некоторые системные администраторы могут придумать уловку с поддельными копиями, чтобы обмануть червя и заставить его думать, что компьютер уже заражён. Так он модифицировал код программы, чтобы червь оставлял свои копии каждый раз, независимо от того, инфицирован компьютер или нет.

Червь Морриса распространился, как пожар, заразив несколько тысяч компьютеров всего за несколько часов. Приблизительно подсчитали, что восстановление каждой инфицированной системы будет стоить от $200 до $53 000, в зависимости от компьютера. Различные команды программистов мобилизовались, чтобы остановить червя, для нейтрализации атаки понадобилось несколько дней.

Роберт Таппан Моррис был признан виновным в компьютерном мошенничестве и был приговорён к трём годам условно, 400 часам общественных работ и $10 050 штрафа.

Игра с ФБР и 17 месяцев преследования

Кевин Поулсен - это ещё одно имя, которое вошло в анналы ФБР в 80-х гг. Впервые его арестовали в 1989 году, когда ему было 24 года. Тогда его обвинили в нескольких взломах телефонных сетей и компьютерных серверов, против него были собраны разные уличающие доказательства. Но когда пришло время предстать перед судом, Поулсен решил скрыться, агенты ФБР 17 месяцев выслеживали его. Именно в этот период времени он совершил своё самое знаменитое хакерское деяние.

Поулсен дразнит ФБР

В прямом эфире на лос-анджелесской радиостанции KIIS-FM проходила викторина-розыгрыш. Слушателям предлагалось позвонить на радиостанцию и попытаться выиграть автомобиль Porsche 944 S2. Приз должен был достаться 102-му дозвонившемуся радиослушателю. Кевин Поулсен начал действовать: он так заблокировал телефонную сеть, что на радио никто не мог дозвониться, кроме него самого. Следовательно, Кевин стал 102-м дозвонившимся и выиграл приз. Поулсен "утёр нос" ФБР, заставляя власти вновь приступить к его поиску - после того, как он сразу же исчез.

В апреле 1991 года ФБР, наконец, удалось арестовать Поулсена. Поимке поспособствовал анонимный донос: кто-то сообщил властям, что Поулсен делает покупки в супермаркете на окраине Лос-Анджелеса. В 1994 году ему предъявили обвинение и в результате приговорили к четырём годам тюремного заключения. В то время это был самый суровый приговор, назначенный судом за хакерство.

Величайшее виртуальное преступление

Люди занимаются хакерством не только из любопытства и азарта, иногда в дело замешаны деньги. Самый яркий пример - ограбление банка с целью получения денег, иногда удавалось украсть миллионы. Так, например, Владимир Левин (Vladimir Levin) завоевал дурную славу тем, что украл несколько миллионов долларов при странных обстоятельствах.

Украдено 10 миллионов долларов

В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам. Он сумел перевести 10,7 миллионов долларов на счета в США, Финляндию, Германию, Израиль и Нидерланды. Левину помогали трое сообщников, которые должны были вернуть украденные деньги.

Однако его сообщников арестовали, когда они пытались стащить украденные деньги. Их допрос вывел на след Левина, который работал программистом в Санкт-Петербурге. Российского хакера арестовали в марте 1995 года в лондонском аэропорту Хитроу. Судебное разбирательство против него началось только в сентябре 1997 года и закончились в феврале следующего года. Левина приговорили к трём годам лишения свободы.

Поимка Митника: битва между хакерами

В 1994 году Кевин Митник вернулся к своей незаконной деятельности, его разыскивало ФБР. За свои "подвиги" Митник уже прославился на весь мир. Федералы разослали повсюду его фотографии, чтобы узнавшие его люди могли позвонить властям. В течение этого и следующего года на Кевина Митника была объявлена облава, самая впечатляющая за всю историю поимки хакеров.

Митник атакует соперника

Митник решил атаковать другого хакера и эксперта по компьютерной безопасности - Тсутому Шимомуру (Tsutomu Shimomura). Он хорошо подготовил свою атаку и, чтобы убедиться, что никто ему не помешает, запустил её в Рождество, 25 декабря 1994 года. Митник взломал личный компьютер Шимомуры, используя неизвестную в то время технику - подмену IP-адреса - разновидность вторжения, при котором взломщик пытается замаскироваться под другую систему, используя её IP-адрес.

Однако Митника подвёл брандмауэр Шимомуры, который записывал все действия, происходящие на целевой машине. На следующий же день, 26 декабря, Шимомуре позвонил одни из его коллег и сообщил, что его компьютер стал жертвой вторжения. Шимомура быстро вычислил Митника и решил помочь ФБР в поимке хакера, используя свои же "хакерские" умения.

Виртуальная охота

Для поимки Митника ФБР предоставило Шимомуре полную свободу действий, включая использование хакерства. Облава превратилась в виртуальную охоту. Так, например, Шимомура сообщил, что он застал Митника врасплох 17 января 1995 года, когда тот влез в сеть, принадлежащую Motorola, чтобы украсть секретное программное обеспечение компании.

Арест Митника.

Преследование усиливалось, и спецслужбы начали приближаться к киберпреступнику, отступающему в г. Роли, штат Северная Каролина. Чтобы засечь сотовый телефон, с которого Митник совершал свои атаки, Шимомура в течение двух дней бродил по улицам Роли с детектором связи. 15 февраля 1995 года в 2 часа ночи агенты ФБР вместе с Шамомурой ворвались в квартиру Митника. Когда знаменитый хакер увидел своего соперника, он воскликнул: "Hi, Тсутому! Мои поздравления!". После почти двухлетнего преследования Митника приговорили к пяти годам тюремного заключения. На то время это было самое суровое наказание для хакера.

16 лет, а вторгся в НАСА (NASA)

После вооружённых сил и Пентагона каждый заслуживающий уважения хакер мечтает о взломе серверов НАСА (Национальное агентство по аэронавтике и исследованию космического пространства), прославленных степенью своей защищённости. В 1999 году молодой 16-летний хакер по прозвищу "c0mrade", более известный как Джонатан Джеймс (Jonathan James), осуществил вторжение в НАСА.

29 и 30 июня 1999 года этот несовершеннолетний хакер навёл страх на НАСА с помощью простого компьютера Pentium. Ему удалось получить доступ, взломав пароль сервера, принадлежащего правительственному учреждению, расположенному в штате Алабама. Джеймс смог свободно бродить по сети и украсть несколько файлов, включая исходный код международной орбитальной станции.

Паника в НАСА

По заявлению НАСА, стоимость украденного Джеймсом ПО оценивается в 1,7 миллионов долларов. После обнаружения взлома, НАСА пришлось отключить систему для проверки и приведения в рабочее состояние, что обошлось в $41 000. Поймали молодого хакера быстро, так как НАСА сделало всё, чтобы его остановить.

Однако молодой возраст Джеймса помог ему избежать тюрьмы. По оценкам адвокатов, будь преступник совершеннолетним, за кражу суперсекретных документов ему грозило бы, как минимум, десять лет тюремного заключения. В свою очередь Джонатан Джеймс высказался по этому поводу так: " Сам программный код - лажа... он не стоит 1,7 миллионов долларов, как говорят".

Он хотел узнать больше об НЛО

Атмосфера секретности, окутавшая Зону 51 (Area 51) и историю о пришельцах из Розуэлла, породила бесчисленные слухи, касающиеся деятельности Министерства Обороны США, и голословные утверждения о том, будто военные прячут всякие следы внеземных форм жизни. Для кого-то это фантазия, а для кого-то и серьёзное дело - вокруг этого по-прежнему бушуют споры. 39-летний шотландец решил сам найти ответы на все вопросы. Как? Просто внедрившись в компьютеры военных...

Любопытство ведёт в тюрьму

Гари МакКиннон (Gary McKinnon) - британский хакер, которого, как и большинство хакеров, охватило любопытство, а оно, как известно, не знает границ. Он быстро прославился за то, что сейчас называют "величайшей компьютерной атакой против вооружённых сил всех времён". МакКиннон был убеждён, что военные скрывают факты, касающиеся НЛО, и в 2001-2002 гг. он решил взломать один из серверов НАСА. Вскоре были обнаружены следы взлома компьютеров, принадлежащих армии, ВМС, Министерству обороны, ВВС и Пентагону. В общей сложности МакКиннон получил несанкционированный доступ к 97 компьютерам, и каждый раз он искал в них информацию о летающих тарелках.

Правительству США не понадобилось много времени, чтобы выйти на МакКиннона и начать преследование. Впервые хакер был арестован в 2002 году, но за недостаточностью улик был отпущен. В 2005 году МакКиннона снова арестовали. На этот раз его отпустили с испытательным сроком и запретили пользоваться Интернетом. Если бы МакКиннона экстрадировали в США, то его могли бы приговорить к 70 годам тюремного заключения.

Нападение на "New York Times"

Жертвами хакеров стали все сферы, включая прессу. Самый яркий пример - атака известного хакера Адриана Ламо на газету "New York Times" в 2002 году.

Вторжение в "сердце" газеты

История об атаке Адриана Ламо на сайт компании New York Times началась в феврале 2002 года, когда ему удалось получить доступ во внутреннюю сеть редакции газеты, где он начал модифицировать важные файлы. Ламо менял конфиденциальные базы данных, в одну из которых, содержащую список сотрудничающих с газетой экспертов, он добавил своё собственное имя. В другой базе хакер нашёл все газетные статьи, в том числе и те, которые так и не были опубликованы.

"Шалости" Адриана обнаружили быстро, и газета, конечно же, подала жалобу. В августе 2003 года Адриана Ламо арестовали после более 15 месяцев расследования. Его приговорили к двум годам испытательного срока и назначили выплатить $65 000 в качестве компенсации "Times".

DVD Jon - хакер против DRM

"DVD Jon", известный также как Йон Йохансен (Jon Johansen) является представителем особого типа хакеров, называемых "крэкерами" (от англ. cracker - взломщик). Их цель заключается не в том, чтобы войти в систему или сеть, а в том, чтобы изучить работу компьютера и проникнуть в его глубины. Йохансен начал свою деятельность в 2001 году и быстро стал знаменит в Интернете тем, что нашёл способ, как обойти системы защиты данных, используемые для CD, DVD и других цифровых файлов. Эти системы используют технологию DRM (Digital Rights Management) - управление цифровыми правами. Данная концепция, предполагает применение специальных технологий и методов защиты цифровых материалов для гарантированного предоставления их только уполномоченным пользователям.

Одной из программ, которая значительно повлияла на популярность крэкера по кличке DVD Jon, стала QTFairUse, написанная в 2003 году. Под обманчивым названием скрывается программа, которая могла снимать защиту с DRM-данных, преимущественно с музыкальных файлов, распространяемых магазином Apple iTunes. Атакуя Apple, Йон бросил вызов брэнду, полагавшемуся на технологию DRM, которая гарантировала успех знаменитых iPod и iTunes.

Семь лет борьбы хакеров против DRM

Программа QTFairUse могла получить доступ к исходным данным в файле, купленном в магазине iTunes, и извлечь их, обходя метод защиты информации. Первые тесты были неубедительны, потому что полученные файлы читались не на всех плеерах. Тем не менее, DVD Jon усовершенствовал свою программу, которая стала кошмаром для бизнеса компании Apple.

Другой проект Йохансена был связан с DVD, которые тоже использовали защиту DRM, предусмотренную преимущественно для предотвращения незаконного копирования данных. Недавно Йохансена отметили за разработку нескольких решений обхода различных систем защиты, используемых в iPhone. В действительности, он был первым человеком, который смог воспользоваться телефоном Apple без обязательной привязки к оператору.

Несмотря на то, что в 2003 году состоялось два рассмотрения дела, Йона Йохансена ни разу не приговорили.

Кража исходного кода Windows

12 февраля 2004 года был самый обычный день, но в компании Microsoft было объявлено чрезвычайное положение. Кто-то украл исходный код операционной системы Windows 2000, которой до сих пор пользуется большое количество пользователей. И что ещё хуже, неизвестный хакер выложил этот код в Wild.

Исходный код Windows в Wild

Кража была масштабна: 600 миллионов байт данных, 30 195 файлов и 13,5 миллионов строк кода. Утечка информации коснулась операционной системы Windows 2000 и её "старшей сестры" Windows NT4. Все сотрудники "софтового" гиганта пытались выяснить, что произошло, но никто не мог дать ответ.

Данные были украдены прямо из сети Microsoft. Неизвестный хакер вошёл во внутреннюю сеть компании, взломав пароль одного из компьютеров. Исходный код быстро распространился по Интернету, особенно по P2P-сетям. К счастью, несмотря на то, что все опасались худшего, последствия этой грандиозной кражи оказались довольно мягкими.

Кража у Dassault на 245 млн. долларов

Последний крупный случай хакерства, который мы рассмотрим в нашем историческом экскурсе, произошёл совсем недавно. В январе этого года 58-летний хакер из Греции был арестован местной полицией за незаконное вторжение в серверы компании Dassault Systemes и кражу программного обеспечения, которое впоследствии вор продал в Интернете.

Вторжение с тяжёлыми последствиями

Dassault, хакер под кодовым именем ASTRA смог получить доступ ко всей сети компании. После этого ему не составило труда украсть несколько документов, а также профессиональные программные средства моделирования. Будучи очень осторожным, преступник, прежде чем выйти из сети, стёр все следы своего пребывания.

Заполучив программное обеспечение, ASTRA начал продавать его через Интернет с помощью своего сообщника, чем, по оценкам Dassault, нанёс компании ущерб более 300 миллионов долларов. Хакер был арестован в собственном доме в Афинах. Полиция конфисковала у него 16 CD- и DVD-дисков, а также его жёсткий диск. Личность сообщника хакера так и не была установлена, известно только, что проживает он в Соединённом Королевстве.

Хакерство сегодня

Хакерство возникло в 70-х гг. прошлого века, но некоторые из многочисленных группировок, сформировавшихся вокруг этого движения, существуют и по сей день.

Эволюционирующий феномен

Всё больше и больше людей получают возможность пользоваться Интернетом, а хакеров и так называемых "script kiddies" (компьютерных хулиганов-подростков) сейчас больше, чем когда либо. Однако мы не наблюдаем бурного роста крупномасштабных атак против компьютерных систем, который был бы соразмерен увеличению числа хакеров. Движение пошло немного по другому направлению, по сравнению с периодом расцвета хакерства.

Некоторые атаки по-прежнему производят фурор, а системным администраторам приходится за это расплачиваться. Кевины Митники и Джоны Дрейперы, которые вошли в историю, уже успокоились и остепенились, а нынешние специалисты по безопасности компьютерных систем сталкиваются с менее опасной, но гораздо более массовой угрозой.

IT-безопасность

Последние тенденции индустрии кибер-мошенничества

BoBo — Mon, 07 Jul 2008 17:40:08 +0200

За последние полгода количество веб-угроз резко возросло, в то время как использование рекламного и шпионского ПО постепенно сокращается.

При этом, как прозвучало в докладе компании Trend Micro Incorporated, кибер-преступники сегодня не только внедряют новые технологии, но и применяют особые формы социальной инженерии.

К примеру, для фишинга применяются постоянно совершенствующиеся и адаптирующиеся под конкретную ситуацию социотехники, помогающие кибер-преступникам совершать свои мошеннические деяния. Очередной золотой жилой для мошенников стали интерактивные инструменты и технологии, используемые в популярных социальных сетях. По данным Trend Micro, только в марте этого года удалось обнаружить более 400 фишинговых структур, созданных с конкретной целью - имитации ведущих социальных сайтов (созданных для поиска старых знакомых, одноклассников, обмена фотографиями, видео и VoIP), а также сайты популярных бесплатных серверов электронной почты, банков и онлайн-магазинов.

На сегодняшний день все большее распространение приобретают смешанные виды атак. И если раньше каждый вид вредоносного программного обеспечения рассматривался как отдельная атака мошенников, то сегодня веб-угрозы с целью наживы объединяют вирусные, шпионские, фишинговые и другие виды вредоносных программ.

Еще одним ярким примером применения мошенниками новейших технологических разработок может служить механизм fast-flux, который помогает фишинговым сайтам работать дольше и наносить больше ущерба. Спамеры также активно пересматривают старые приемы работы. В феврале Trend Micro раскрыла попытку голосового фишинга (известного также как вишинг).

Компания Trend Micro обнаружила, что за первое полугодие 2008 года число веб-угроз значительно возросло. В декабре 2007 года их было порядка 12 млн, а в марте стало уже около 50 млн. В то же время рекламное, отслеживающее деятельность пользователя он- и оффлайн и загрузочное программное обеспечение используется все реже. Если в марте 2007 года Trend Micro выявила зараженность рекламным ПО у 45% ПК, то к апрелю 2008 года этот показатель упал до 35%. В мае 2007 года около 20% компьютеров были заражены программами для отслеживания посещения веб-сайтов - к апрелю 2008 года их было менее 5%. Программы для отслеживания всей деятельности пользователя также показали небольшой спад: в сентябре прошлого года их было более 5%, сейчас - менее 5%.

Согласно данным исследований и наблюдений за атаками с начала года, Trend Micro предполагает, что в течение следующих шести месяцев будут иметь место следующие тенденции:

Использование социальной инженерии останется основной составляющей атак. Trend Micro предполагает, что мошенники используют как информационный повод Летние Олимпийские игры, подготовку к новому учебному году, выборы президента США, чемпионаты по футболу (в том числе американскому) и новогодние каникулы.
Киберпреступники продолжат атаки на вновь выявляемые уязвимые места таких программ, как QuickTime, RealPlayer, Adobe Flash и др.
Вредоносное ПО, основанное на устаревающих методах (программы-звонилки и мониторящие деятельность пользователя ПК), продолжит постепенно уходить в прошлое. Программы, отслеживающие деятельность пользователя в интернете, и взломщики браузеров также постепенно будут терять популярность, ведь для нынешнего масштаба деятельности преступников они недостаточно масштабируемы.
Объем спама продолжит расти в геометрической прогрессии. Его ежедневный объем, вероятно, увеличится до 30-50 млрд сообщений. Количество спама и фишинга особенно вырастет в августе в связи с началом учебного года и Олимпиадой. Сезонный пик ожидается в ноябре в связи с началом рождественских каникул. В этот период может быть 170-180 млрд сообщений в день.
Как и сейчас, и спам, и фишинг будут играть важную роль в смешанных атаках. Сегодня около 0,2% (или каждый пятисотый) веб-запросов приводят на зараженный сайт. Эта тенденция продолжится.
Зараженные компьютеры и сети все так же будут играть важную роль в цепи угроз (спам, кража информации, целевые атаки и масштабные мошеннические кампании).

Данные отчета говорят о том, что активно развивающаяся индустрия кибер-мошенничества отходит от устаревших или теряющих популярность технологий и сосредотачивается на перспективных и приносящих максимальный доход.

Источник: @Astera

IT-безопасность

Ботнет Storm опасен не только для компьютера

Proger — Tue, 17 Jun 2008 14:08:27 +0200

80% спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров.

Эти данные взяты из отчета, подготовленного компанией IronPort. В отчете большое внимание уделено рассмотрению методов социальной инженерии, используемых для создания вредоносного ПО, а также обозначены тенденции будущего развития спама и вирусных атак.

В ходе проведения исследования по данной проблеме специалисты IronPort выяснили, что шаблоны спама, зараженные адреса URL, дизайн вредоносных веб-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007 по февраль 2008 года этот вирус заразил 40 млн компьютеров в разных странах мира.

Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. Между тем, лабораторные анализы показали, что в двух третях незаконной фармацевтической продукции неправильно указана дозировка препаратов, а одна треть вообще не является медикаментом и содержит нейтральное вещество - так называемое плацебо.

Также в отчете описаны наиболее распространенные методы, которые используются злоумышленниками для заражения персональных компьютеров.

Рассылка спама через электронную почту

Сложные программные роботы используют автоматические и ручные процессы Captcha для создания множества бесплатных учетных записей электронной почты. После создания учетных записей злоумышленники рассылают с них спам. При этом получателю кажется, что сообщения приходят с обычных адресов, а не генерируются машиной.

Использование функциональности Google

Вредоносные программы нового поколения направляют трафик на зараженные сайты с помощью функции поиска Google "I"m feeling lucky". Примерно в 1,3% случаев результаты поиска Google содержат ссылки на зараженные сайты.

iFrame

Этот тип атаки используется, когда человек заходит на сайт, зараженный вредоносным кодом (например, JavaScript). При этом сайт выглядит вполне нормально и находится на одном из первых мест в поисковой системе. Между тем, пока вы работаете с этим сайтом, JavaScript дает вашему браузеру команду загрузить файл с другого сервера через встроенный iFrame. Этот файл, как правило, содержит троянский вирус, который устанавливается на компьютере в фоновом режиме без ведома пользователя. После установки вирус крадет ваши пароли и системные данные.

Исследователи пришли к неутешительному выводу о том, что на сегодняшний день спам все чаще является результатом организованной деятельности технически подготовленных и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Среди наиболее ярких примеров деятельности подобных "организаций" можно назвать известные своей вредоносной активностью ботнеты Bobax, Kraken/Kracken и Srizbi.

Источник: @Astera

IT-безопасность

Спамеры начали использовать для распространения рекламы сервис Google Docs

ProstoiChelovek — Mon, 26 May 2008 15:07:48 +0200

Сетевые мошенники продолжают выискивать новые способы распространения рекламы, позволяющие обходить антиспамерские фильтры. Как сообщает InternetNews, киберпреступники начали прикрываться именем известной поисковой компании Google, размещая в мусорных письмах ссылки на документы Google Docs.

Отправка писем, содержащих ссылки на веб-страницы с рекламой или вредоносным ПО, является одним из наиболее распространенных спамерских приемов. Однако современные почтовые фильтры могут блокировать такие письма, основываясь на информации о том, какой адрес указан в ссылке. В то же время имя компании Google в черных спамерских списках не значится, чем и решили воспользоваться сетевые мошенники. Как сообщается, специалистам компании MessageLabs удалось зафиксировать рассылку, в которой получателям предлагалось посмотреть некую страницу Google Docs. На этой странице мошенники разместили несколько ссылок с предложением приобрести медикаменты.

Впрочем, отмечают эксперты, пока не ясно, получит ли новая спамерская тактика широкое распространение. Дело в том, что в документы Google Docs нельзя внедрить вредоносный JavaScript-код или код HTML. А поэтому все, что могут сделать мошенники - это разместить на такой странице текст или ссылки на внешние ресурсы. К тому же, спамерам придется постоянно создавать новые аккаунты в Google Docs, поскольку профили, владельцы которых не выполняют условия пользовательского соглашения Google, будут блокироваться.

Так или иначе, но страница на Google Docs, обнаруженная специалистами MessageLabs, была сформирована еще 8 мая и по состоянию на конец прошлой недели все еще оставалась активной. Представители Google какие-либо комментарии пока не сделали.

Источник: Компьюлента

IT-безопасность

Фишеры атаковали Apple iTunes

ChupaCabra — Fri, 23 May 2008 17:08:47 +0200

Компания Proofpoint обнаружила новый вид мошенничества, направленного на пользователей самого крупного в США музыкального интернет-магазина iTunes, принадлежащего компании Apple. По словам Эндрю Локхарта (Andrew Lochart), исполнительного директор Proofpoint, злоумышленники стали рассылать пользователям сообщения от имени администрации магазина, в которых говорилось о проблемах с их учетной записью в системе iTunes.

В письме содержалась ссылка на клон страницы для обновления учетной информации, с помощью которой преступники узнавали у доверчивых пользователей всю личную информацию, в том числе банковские данные. Последние выяснялись под предлогом осуществления процесса покупок файлов в автоматическом режиме, без необходимости повторного ввода реквизитов вручную.

«Мы постоянно фиксируем такие атаки против финансовых брендов, таких как PayPal, eBay или Citibank, однако в отношении Apple такой метод зафиксирован впервые, - рассказывает Эндрю Локхард. - Судя по всему, преступники сочли, что присутствие Apple в Интернете достаточно велико, чтобы можно было незаметно проводить атаки против части клиентской базы компании». По его мнению, эта атака была рассчитана, в первую очередь, на молодых пользователей, обладающих определенным кредитом доверия к Интернету, который зачастую ничем не подкреплен.

источник: http://etorg.ru/

IT-безопасность

Почти половина женщин отдаст пароль за шоколадку

BoBo — Wed, 16 Apr 2008 18:37:02 +0200

Большинство опрошенных организаторами выставки Infosecurity Europe лондонцев готовы сообщить личную информацию незнакомому человеку в обмен на плитку шоколада, сообщает TechRadar. Всего в опросе приняло участие 576 человек.

Организаторы исследования предлагали прохожим принять участие в розыгрыше призов, для чего просили сообщить личную информацию: имя, телефон, место работы, дату рождения и пароль. Каждый ответивший на эти вопросы получал плитку шоколада.

43 процента женщин сообщили свои пароли незнакомому человеку в обмен на шоколадку. Мужчины оказались более осторожными - лишь один из десяти назвал незнакомцу свой пароль. В общей сложности 21 процент респондентов сообщил пароли, тем самым подвергнув риску свою информационную безопасность.

Телефонные номера и место работы сообщили 62 процента опрошенных женщин и 60 процентов мужчин.

Организаторы исследования подчеркивают, что в ходе аналогичного опроса, проведенного год назад, свои пароли выдали две трети респондентов.

Источник: http://www.lenta.ru/

IT-безопасность

Кевин Митник о том, как противостоять мошенникам и защитить свой интернет-бизнес

INTELigent — Fri, 04 Apr 2008 12:01:03 +0200

Суперхакер говорит о том, что только многослойная защита может обеспечить безопасность в Интернете.

Помните многочисленные киношные сюжеты о спрятанной бомбе, приведение в действие которой уничтожит кучу людей? Сначала «хорошие парни» должны её найти. Затем они ломают головы над тем, как влезть в неё, что бы обезвредить. И вот когда они практически обезвредили её, выясняется, что ещё нужно обойти хитроумную ловушку. Затем они находят два провода – красный и синий. Герою нужно перерезать синий, но в желтоватом свете оба провода кажётся чёрными. В конце концов, ему везет, и он перерезает синий провод.

Сталкиваясь с мошенничеством в Интернете не всем так везёт!

По мнению Кевина Митника (Kevin Mitnick), первоклассного хакера, ставшего в последствии гуру в области компьютерной безопасности, для того, что бы оградить свои компьютеры, сети или базы данных от «плохих парней» следует идти тем же путём, что и тот сумасшедший подрывник из фильмов, воздвигая свои барьеры противодействия.

Митник, который более чем кто-либо другой разбирается в Интернет безопасности, подчёркивает, что противодействовать «плохим парням» не легко. В этом случае у вас нет кусачек, что бы перерезать провод или же магической пули.

Митник: Система уязвима. Нет универсального решения для обеспечения защиты сети или информации. Необходимо создавать многослойную защиту, делающую доступ к вашей системе максимально сложным для хакеров. Злоумышленники не любят сложных путей. Они не вернутся к тому, на что они убили часы и смогли украсть только 500$.

Сейчас Кевин Митник проводит большую часть своей жизни в разъездах. Мы встретились в его штаб-квартире в Неваде, где он готовился к очередным поездкам в Каракас, Токио, Франкфурт и Словению. Митник, ставший теперь «хорошим парнем» в прошлом самый разыскиваемый суперхакер, которого федералы сумели накрыть только после трёх лет охоты на него. Теперь его феноменальное мастерство и креативность направлены на то, что бы помогать людям противостоять компьютерным мошенникам.

Возможно, у вас нет желания читать это, но помните, что люди занятые в Е-коммерции по роду своей деятельности, а также по причине своих ограниченных знаний в области Интернет безопасности, являются уязвимыми для атак мошенников. И слово «атака», в данном случае, является наиболее подходящим.

Митник: Мелкие он-лайн бизнесмены не владеют всем, что касается безопасности хранения данных. Но они должны научиться задавать вопросы своим хостинговым компаниям о том, как хранятся их данные, где хранятся кодированные ключи и кто имеет к ним доступ. В большинстве своём бизнесмены не являются экспертами в этой области, да и не стремятся им стать. И по этой причине они должны довериться программному обеспечению и таким людям, как я, которые являются экспертами по решению такого рода проблем.

Мошенничество, кража личных данных и другие кибер-преступления можно разделить на два основных вида. Первый вид обусловлен технической уязвимостью, а второй связан с так называемой социальной уязвимостью.

Митник: Я думаю, обе угрозы одинаковы. Мой опыт и практика показывают, что технически неподкованные люди попросту покупают соответствующие программные продукты и таким образом сводят степень риска практически к нулю. Но затем они становятся жертвами мошенничества по причине так называемого социального воздействия (социальной инженерии). Например, мошенник из числа служащих ворует номера кредитных карт. Или же злоумышленник, в преступных целях завоевав доверие работника, невинными с первого взгляда вопросами выуживает из последнего нужную информацию. Я рекомендую строить систему, принимая во внимание и технологию, и процессы, и людей.

Приёмы социального воздействия существовали всегда – начиная с хитрых торговцев всяческими жульническими снадобьями. Но сейчас эти люди вооружены знаниями – имя пользователя, специальный язык, бизнес подход – они могут опутывать бизнесменов, клиентов или служащих и в итоге получить доступ к ценной информации или системам. Защитить себя от подобной угрозы - это вопрос правильного восприятия.

Митник: К сожалению, это личное дело каждого определить, что является приоритетным для него. Но вы должны насторожиться, когда кто-то интересуется у вас информацией, которая может быть важной, например пароли или способ подключения к системе. Обычно люди довольно легко расстаются с информацией, когда им звонит кто-то кажущийся осведомлённым или уверенно разговаривающий о вещах, которыми они пользуются. Но люди должны уметь говорить нет и никому не предоставлять свою информацию без крайней на то надобности.

Злоумышленник, например, может позвонить и попросить вас не вешая трубки зайти на какой либо сайт, о котором вы прежде и не слыхали. И когда вы это делаете, сайт внедряет в ваш браузер специальный код и считывает конфиденциальную информацию или же использует ваш браузер в нежелательных для вас целях.

Если вы звоните в компанию, с которой работаете, скажем покупаете принтер, и они интересуются вашей системой, вы вполне можете предоставить им эту информацию. Но если кто-то, в особенности не очень знакомый, звонит вам и начинает задавать вопросы типа «какие у вас компьютеры, где вы находитесь или какую операционную систему используете», лучше ничего не говорить.

Опубликованная Митником книга под названием «Искусство обмана» именно о так называемом феномене социальной инженерии. И книга эта слегка пугающая. Большинство из нас даже не представляют, сколько ухищрений используют преступники в попытках обокрасть нас.

Митник: В своей книге я описываю различные трюки и аферы, которыми пользуются «плохие парни», что бы завладеть имуществом вашей компании или скажем вашим контакт-листом. Например, обманным путём выудить информацию у вашего менеджера. И это очень просто. Достаточно просто позвонить одному из ваших менеджеров и, представившись системным администратором, попросить его зайти на новый сайт компании. Но этот сайт просто сделан так, что бы выглядеть как сайт компании. И когда работник вводит логин, он попросту предоставляет «плохим парням» имя пользователя и пароль, с которыми они в последствии имеют доступ в вашу систему.

Существует очень много «плохих парней» и очень много возможностей для атак. Насколько серьёзна угроза?

Митник: Если вы подключены к Интернету, вы постоянно являетесь объектом для атак. Всегда найдутся люди, ищущие ваши уязвимые места. И совсем не обязательно для того, что бы обокрасть вас. Они могут использовать ваш компьютер в качестве хранилища нелегальных программ, или же осуществлять дальнейшие атаки, но уже с вашего компьютера, подвергая вас тем самым риску войти в противоречие с законом.

Нанять человека типа Митника для анализа систем и их уязвимых мест это правильное решение для каждого, кто занимается Интернет торговлей. Более того, он предлагает решения, которые помогут уменьшить угрозы.

Митник: Можно заключить с хостинговой компанией соглашение, предусматривающее обеспечение с их стороны мер безопасности. По возможности следует делегировать часть рисков хостинговой компании, что бы там тоже чувствовали некоторую ответственность.

Во-вторых, следует либо нанять работника, который разбирался бы в вопросах безопасности, либо же осваивать их самому. Или как вариант, нанять консультанта.

Безопасность это не та штука, которую можно достать из коробки, установить и забыть об этом. Нужны комплексные меры. Разумеется, файервол необходим. Но не следует полагаться лишь на него. Файервол защищает определённые стороны системы, но есть ещё такие уязвимые места как операционная система сервера, веб-система, корзина для Интернет шоппинга. И всё это требует пристального внимания.

В Интернете, да и в компьютерном мире вообще, есть одна постоянная величина – перемены. Возможно это звучит несколько двусмысленно, но имя этой игры – эволюция, и «плохие парни» тратят миллионы часов на изобретение новых всё более изощрённых способов для взламывания кодов.

Митник: Однозначно лишь то, что когда мы перекрываем одну лазейку, хакеры находят другую. Необходимо постоянно определять и развивать уязвимые места. Порой «плохим парням» достаточно одного уязвимого места, что бы испортить всю вашу жизнь. Не существует ни одной технологии, которая полностью исключила бы мошенничества с кредитными картами. Необходимо создать многоступенчатую технологию, принимая во внимание все факторы и оценивая все риски и угрозы.

Я лично работаю над одним коммерческим Интернет-проектом, и на прошлой встрече мы определили, что являемся отличной мишенью для мошенничеств с кредитными картами. Кто-то спросил меня о наших дальнейших действиях. Я предложил три различные многоступенчатые технологии для предотвращения угроз, которые мы предвидим. Мы хотим сделать так, что бы злоумышленнику было так трудно преодолевать ваши барьеры, что ему не было бы смысла даже браться за это.

Нет таких технологий, когда можно нажать на кнопку, и они будут работать. Система уязвима, говорит Митник.

Митник: Необходима новая технология, которая запустила бы систему, т.к. система в целом взломана. Принцип, по которому она работает, слишком уязвим. Я имею ввиду, что у вас нет ключа к вашей кредитной карте. Узнав о вас достаточно, можно выдать себя за вас и затем обокрасть вас. Потому как всё основано на информации. Для безопасности операций нам нужно что-то, что не основывалось бы на информации.

Митник не уверен, что когда-нибудь мы достигнем этого. Может быть, в будущем нам удастся выйти из этих рамок, но рано или поздно эта технология также может устареть. Наилучший способ это создать вокруг себя многослойную и надёжную защиту.

Кевин Митник в прошлом «плохой парень». Он стал самым разыскиваемым ФБР хакером, но, в конечном счете, после 3-х лет беготни был арестован. Сейчас, когда проблемы с законом позади, Митник направил весь свой гениальный талант и знания на защиту закона и порядка. Он руководит компанией, которая оказывает поддержку бизнесу, правительству и частным лицам в защите от мошенничества. Его последняя книга «Искусство обмана» повествует о способах мошенничества посредством социальной инженерии. Для более подробной информации посетите Mitnicksecurity.com.

IT-безопасность