Расследования кибератак – взгляд из ФБР
Специалисты ФБР США в области расследования киберпреступлений, предоставляют исчерпывающую информацию о возможных путях вторжения в программное обеспечение. Однако зачастую эта информация не отвечает на вопрос: откуда и кем было совершено киберпреступление?
«Возможность раскрытия преступления такого рода, маловероятна», - заявил Ken Dunham, эксперт iDefense Inc., фирмы, занимающейся онлайновой защитой. “У нас нет прямых доказательств”.
Большинство квалифицированных специалистов полагают, что программирование для Internet-червя, основанного на программном коде, разместил на Website несколько месяцев назад известный британский компьютерный исследователь David Litchfield. Позже код программирования был изменён хакером, известным в китайском хакерском андеграунде под именем «Lion».
Вышеупомянутый изменённый код был размещён на онлайновской странице китайских хакеров «Honker», организации, участвующей в стычках между американскими и китайскими хакерами. В 2001 году этот вирус проник в базу данных ВВС США, что вызвало вынужденную посадку американского военного самолёта-невидимки.
Как утверждают эксперты, “невозможно сказать наверняка запустили ли этот вирус именно китайские хакеры”. “Существуют несомненные связи”, - говорит Нил Мета (Neel Mehta), который изучал систему программирования для Atlanta-based Internet Security System Inc. “Это более, чем случайное совпадение, тем не менее, я не стану утверждать, что это именно Honker”. В отличие от способов вторжения в программное обеспечение, которые использовались в предыдущих Internet-атаках, последний программный код сокращён по объёму и не содержит информации о прозвище и о местонахождении хакера. Используемый метод передачи вируса позволил хакеру с лёгкостью замести следы.
«Это всё пустые слова», - заявляет Марк Майфрет (Marc Maiffret), представитель Eye Digital Security Inc. “Достаточно было простого вторжения, чтобы вирус начал размножаться”.
Схема разрушительного вируса “Love Bug“, который был распространён в мае 2000 года филиппинским студентом, в своём программном коде включала информацию о его приятелях по университету, в котором он учился. Эти ошибки позволили спецагентам ФБР выйти на его след в течение суток.
Эксперты утверждали, что они не нашли определённых программных технологий, которые использовал автор нового вируса, что позволило бы им установить его личность. Специалисты ФБР сравнивали этот вирус со схемой других разрушительных вирусов.
Другие независимые эксперты смотрят на это без особого оптимизма. “По всей вероятности федеральные агенты не могли выследить автора вируса, изучая схемы или исследуя происхождение вторжения”, - заявил Kevin Mandia, специалист Foundstone Inc. “Сделать это будет не легко”.
Марк Майфрет соглашается с этим: «Хакеры не оставляя следов», - предполагает он. «Они бросают вызов ФБР». Представитель ФБР, Пауль Брессон (Paul Bresson), признаёт, что хакерские атаки без следов, являются вызовом, который бросают хакеры агентам ФБР по расследованию киберпреступлений.
Майлс Макнайм (Miles McNamee), руководитель американского центра по технологической индустрии Internet, заявил, что ущерб в начале 2003 года, из-за вирусных атак, составил около 7 миллиардов долл.
Существует и другая точка зрения, согласно которой ФБР США заранее было известно о том, что распространение вируса началось в Корее и в Японии, как раз перед тем, как ошеломлённые служащие заметили массовое вторжение этого вируса в систему программного обеспечения. Хотя первыми и пострадали корейские и японские компьютеры, однако это совсем не означает, что автор вируса житель этих стран.
Подводя черту под дискуссией, Марк Звиллингер (Marc Zwillinger) из юридической фирмы Sonnenschein, заявляет: «Основной причиной, по которой совершаются, такого рода преступления является стремление к скандальной известности и дурной славе». А Нат Розенталь (Nath Rosenthal), который занимался расследованием коммерческих преступлений в Департаменте Юстиции США заявил: «Хакеры не получают никакой финансовой выгоды от того, что они запускают вирусы. Возникает парадокс: в чём смысл таких атак в Интернет, если не получаешь от этого никакой материальной выгоды».Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
http://www.crime-research.org/