компьютерная преступность

 UA  |  EN


Подписка на новости  
Rambler's Top100
компьютерная преступность
киберпреступность


Червивые баталии


На прошлой неделе неожиданно сравнялся счет успехов в первой глобальной войне между компьютерными червями. В этом сражении черви воюют друг с другом, но пострадавшими всегда оказываются потребители. Если Blaster смог примазаться ко всеамериканскому энергозатмению [1], то его виртуальный противник Welchia умудрился 23 сентября на 9 часов парализовать антитеррористический фронт Государственного департамента США [2]. Как и в случае с каскадным обрушением энергосистемы, чиновники госдепа яростно отрицают возможность проникновения вируса в секретные сети и, тем более, возможность повреждения критической информации [3]. Червь, дескать, объявился в открытой сети, а доступ к режимным сетям был закрыт из профилактических соображений.

Такое объяснение, однако, свидетельствует, что пораженная система CLASS, как и диспетчерские системы в энергетике, зависит от сетей публичного доступа. Welchia не замечен в прямой атаке на данные, но он легко застопорит работу любой сети, сканируя ее для обнаружения уязвимых компьютеров.

Интересно, что в этом году однозначно доказанные компьютерные ЧП происходили сразу же вслед за оптимистическими заверениями высшего руководства Microsoft. 23 января Билл Гейтс разослал свое эссе [4], повествующее о прогрессе инициативы «Trustworthy Computing» и дальнейших планах по усилению безопасности [5], а уже 25-го червь Slammer убедил мир, что на самом деле применяемую методику устранения уязвимостей правильнее называть Trishkin Caftaning [6]. Но только благодаря небывалому каскадному обрушению американской энергосистемы общественность узнала, что этот зловредный код проник во внутреннюю сеть атомной электростанции в Огайо и вывел из строя несколько контрольных систем, а также блокировал работу некоторых диспетчерских центров [7].

Отвечая на шквал критических обвинений в адрес Microsoft, вызванных неспособностью компании справиться с разгулом сетевых червей [8], 15 сентября Стив Балмер рассказал в своей агитационной проповеди в Churchill Club о стратегических задумках его компании по укреплению безопасности в мире «переполненном ворами, мошенниками, террористами и хакерами» [9]. Помимо повышения качества своих продуктов, корпорация совместно с правоохранителями открыла второй фронт для «ликвидации создателей червей и вирусов» («eliminate the worm or virus writers»). Одновременно IEEE сообщил, что наконец созрел для начала разработки стандарта P2200 «Основы безопасности операционных систем» (Base Operating System Security, BOSS) [10]. 16-го сентября президент Буш распорядился объединить все антитеррористические базы данных, имеющиеся у различных спецслужб [11], а группа экспертов по безопасности предупредила об обнаружении нового шаблона для червя в стиле Blaster и потенциальной эпидемии [12]. Однако, 23-го госдеповские киберсекьюрити получили смачную оплеуху от старого вируса, что стало эффектнейшим фоном для пессимистического отчета экспертов ассоциации производителей электронного оборудования и средств коммуникаций (CCIA) [13].

Ярые сторонники антимонопольных исков к Microsoft указали на чрезмерные масштабы использования государственными структурами программного обеспечения этой корпорации. Значительное количество уязвимостей, обнаруженных в этом ПО, годами остаются незакрытыми (в том числе и в сетях самого софтверного гиганта), следствием чего может оказаться внезапный глобальный коллапс сетей и развал критических инфраструктур. Вновь повторяется старый (2000 г.) вывод Ричарда Форно, что продукция Microsoft представляет угрозу национальной безопасности [14].

В тени таких реальных и ожидаемых злоключений оказались DDoS атаки на антиспаммерские ресурсы, приведшие к закрытию про крайней мере 3 блок-списков [15]. Пострадавшие утверждают, что распределенные атаки были организованы с помощью почтовых червей Sobig, Fizzer и BugBear. Благодаря Sobig были созданы сети из десятков тысяч «зомбированных» компьютеров, владельцы которых даже не подозревают, что их машины рассылают спам и сражаются в компьютерных войнах. Очевидно, что эти атаки демонстрируют реакцию спаммеров на повальное принятие во многих странах жестких антиспаммерских законов.

Череда последних событий подталкивает американское правосудие на показательное наказание толстопузого шмаркача, интеллекта которого едва хватило на внедрение в присутствии свидетелей своих виртуальных позывных в чужой вирусный код. «Торжественная порка» назрела уже давно, ведь по данным The Register за последние 15 лет в результате невероятных усилий международного полицейского аппарата были установлены личности аж СЕМИ (!!!) вирусописателей, большинство из которых отделались легким испугом [16]. Поскольку в данном случае в качестве пострадавшей стороны официально выступает Microsoft, то перезревшим недорослям возможно на своей шкуре придется убедиться, что они влезли в игры взрослых дядь, где упомянутая мистером Балмером элиминация неподсудна категориям морали и права – это просто метод ведения бизнеса.

[1] А. Захарченко «Вирусы и энергосистемы» (http://www.inauka.ru/computer/article35855)
[2] John Leyden «Virus takes out US visa-checking system for nine hours» (http://www.theregister.co.uk/content/56/33018.html)
[3] Dan Verton «State Department visa system disrupted by virus» (http://www.computerworld.com/securitytopics/security/virus/story/0,10801,85290,00.html)
[4] Bill Gates «Security in a Connected World» ()
[5] http://microsoft.com/mscorp/execmail/2002/07-18twc-print.asp
[6] А. Захарченко «Черводинамика» (http://az13.mail333.com/3/worm1.htm)
[7] А. Захарченко «Slammer blackout» (http://az13.mail333.com/3/slmblk.htm) [8] Richard Forno «Forget California, it's time to recall Microsoft» (http://www.theregister.co.uk/content/55/32449.html)
[9] Steve Ballmer «Innovation or Stagnation:  The Technology Industry at a Crossroads» (http://www.microsoft.com/presspass/exec/steve/2003/09-15Churchill.asp)
[10] http://www.securitylab.ru/?ID=40323 R=0.ML.Violations
[11] Dan Verton «Bush orders integration of U.S. terrorist watch lists» (http://www.computerworld.com/databasetopics/data/story/0,10801,85233,00.html)
[12] John Leyden «New exploit heralds Blaster 2 attack» (http://www.theregister.co.uk/content/55/32874.html)
[13] Microsoft Monopoly Represents National Security Risk, Say Internet Security Experts (http://www.ccianet.org/papers/cyberinsecurity.pdf)
[14] Ричард Форно «Microsoft – Доказанная Угроза Национальной Безопасности: ЗАКОНОМЕРНЫЙ ВЫВОД» (http://www.ase.md/~osa/publ/ru/pubru39.html)
[15] John Leyden «Sobig linked to DDoS attacks on anti-spam sites» (http://www.theregister.co.uk/content/56/33059.html)
[16] John Leyden «Parsons not dumbest virus writer ever, shock!» (http://www.theregister.co.uk/content/56/32591.html)





Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.