Всю прошлую неделю гиганты сетевого бизнеса подсчитывали убытки: за три дня с 7 по 9 февраля сайты 9 ведущих торговых интернет-компаний подверглись жесточайшему нападению хакеров. Общий объем потерь составил $1,2 миллиарда. Такой масштабной и одновременно абсолютно бессмысленной хакерской атаки еще не было.
Как это было
Первым был атакован сайт компании Yahoo!. Утром 7 января на главный главный сайт компании за несколько минут поступил почти миллиард обращений. Компьютеры оказались не в состоянии справиться с таким количеством информации (число обращений обычно не превышает 200 миллионов в день) и стали выключаться один за другим. Через полчаса сайт Yahoo! отключился от сети. Телефоны в главном офисе компании раскалились от звонков разъяренных пользователей. Восстановить нормальную работу сайта удалось только через сутки. Информация на компьютерах компании не пострадала, и инцидент можно было бы считать исчерпанным, если бы он не имел продолжения.
Шторм, разразившийся на сайте Yahoo!.com в понедельник, превратился в страшное цунами во вторник. 8 января точно таким же атакам одновременно подверглись сайты крупнейших торговых и информационных интернет-компаний: eBay, Amazon.com, Bye.com и CNN.com. Ни один крупный сетевой магазин не работал. Миллионы пользователей по всему миру не смогли совершить запланированные покупки. Нападение прекратилось столь же внезапно, как и началось. А 9 января точно такой налет был совершен на сайты крупнейшего дистрибутора программного обеспечения в Интернет ZDNet.com и Интернет-брокеров E*Trade и Datek.
Такого массированного, наглого и совершенно бессмысленного нападения мир не видел за всю историю хакерства. Власти отреагировали немедленно. Генеральный прокурор США Джанет Рино заявила о начале крупномасштабного уголовного расследования. Президент Клинтон созвал советников по компьютерной безопасности. По его словам, случившееся представляет серьезную угрозу национальной безопасности США. И он совершенно прав.
Черные и белые
При слове "хакер" люди представляют себе нечесаного и заспанного тинейджера с серьгой в ухе, красными глазами и сером от нездорового образа жизни лицом. Ночь он проводит в Интернете, а днем беспробудно спит. Разговаривать по-человечески разучился, поэтому предпочитает электронную почту. Свое настоящее имя он тоже забыл и пользуется кличкой вроде buzz32.
Между тем все обстоит несколько иначе. Профессиональные хакеры — вполне респектабельные граждане обоего пола лет 30-40. У них есть семьи, жилье в престижных районах и ценные бумаги. В 70-х они еще взламывали сети из спортивного азарта, но за следующие десять лет сумели превратить свое пагубное пристрастие в хорошо оплачиваемую работу.
Многие из них о своем хакерском прошлом стараются вспоминать пореже и уже давно называют себя "экспертами по компьютерной безопасности", служат в одноименных компаниях, а наиболее успешные и руководят ими. Доходы этих компаний составляют десятки миллиардов долларов в год и неизменно возрастают после очередной скандальной хакерской атаки. В этот раз их акции почти в два раза подскочили в цене.
Те же, кто остался до конца верен любимому делу и предпочел сохранить гордое имя "хакер", делятся на три группы: "белые", "черные" и "серые". "Белые" хакеры — элита. От хакерства в них — одно название. Основная их деятельность — защита компьютерных сетей. Каждая крупная корпорация, имеющая собственную сеть, имеет таких "белых" хакеров в штате. Их работа заключается в имитации хакерской атаки на сеть и рекомендациях по ее защите. Они же занимаются и отловом своих злонамеренных собратьев. "Белый" хакер зарабатывает, как крупный менеджер: от $80 до 120 тысяч в год, не считая премиальных. Премиальные выплачиваются за лояльность компании, т. е. неразглашение ее секретов, и могут составлять до половины зарплаты.
"Серые" хакеры отличаются от "белых" квалификацией. Она у них пониже, поэтому и работают они не на зарплате, а по разовым контрактам. В промежутках между контрактами "серые" по-прежнему взламывают чужие сети, а средства взлома публикуют в Интернете. Таким образом они сообщают о своем существовании потенциальным заказчикам. "Черные" называют себя сторонниками полной открытости любой информации в сети. Для них взлом и публикация электронных ключей и отмычек — способ доказать свою квалификацию. Глядишь, какая-нибудь группа "серых" примет в свои ряды и даст подзаработать.
Так вот: к случившемуся 7-9 января ни одна из этих групп никакого отношения не имела. Профессиональные хакеры тут ни при чем.
Никаких новых ключей после нападения никто не публиковал. Да их и не было. Во всех атаках был использован алгоритм, опубликованный еще в ноябре 1999 года немецким хакером по прозвищу Mixter,— его сразу опознали программисты компании Yahoo! и назвали в своем отчете. Схема атаки проста: компьютеры (в данном случае их было около 100), запрограммированные хакером, посылают на сайт-жертву запросы, ничем не отличающиеся от обыкновенных, пользовательских. Только делают это с огромной частотой. Компьютеры сайта оказываются не в состоянии обрабатывать такое количество запросов одновременно и либо выключаются, либо просто сгорают. Ведь они не в состоянии отличить ложные запросы от подлинных.
Так что, судя по всему, на этот раз хакеры были именно такими, какими их представляет себе рядовой обыватель — нечистоплотными заспанными подростками.
Сетевые войны
Только в США с компьютерными нарушителями борются ФБР, ЦРУ, Национальное агентство безопасности, Министерство юстиции, Министерство энергетики, Пентагон и еще десяток различных государственных и коммерческих организаций. Это более 10 тысяч человек. В прошлом году американское правительство потратило на борьбу с хакерами $1,4 миллиарда, а в следующем намерено потратить $2 миллиарда. Законы, карающие несанкционированное проникновение в компьютерные сети заключением до 20 лет в США существуют еще с 1986 года. Практически все крупные государства имеют в составе своих правоохранительных органов специальные отделы для борьбы с компьютерными преступлениями. И все без толку.
Способов взломать компьютерную сеть огромное количество. Количество "дыр" в программах защиты, которые поставляют пользователям крупные разработчики, так велико, что основу работы сетевых программистов компаний составляет написание "заплаток". Кроме того, программы семейства Microsoft Windows9x, используемые чаще всего, вообще не имеют никакой защиты. Пароли, которые устанавливают пользователи, можно взломать в течение нескольких секунд. Даже самый неграмотный хакер может за 15 минут установить над вашим компьютером полный контроль.
Хакеры проникают в незащищенные компьютеры, оставляя там свои программы-агенты. Эти программы, незаметно для пользователей, образуют многоступенчатые цепочки. По этой-то цепочке хакер проникает в дыру в защите какой-нибудь сети, похищает или уничтожает ценную информацию. Защититься от таких атак возможно только на время. В следующий раз хакеры найдут новые дыры. Число хакерских атак растет в геометрической прогрессии. Только Пентагон отражает в год 2,5 миллиона атак. Общее же количество хакерских нападений в Интернет вообще не известно.
Но то, с чем столкнулась Америка 7-9 января, еще опаснее всего названного. DDOS-атака вообще не предусматривает проникновения в сеть. Она просто выводит ее из строя. Отвлекая внимание программистов, она способна служить лишь прикрытием для настоящего взлома сети. Но в данном случае никакого взлома не было. Профессиональному хакеру не было никакого смысла совершать такую атаку. Это работа для тех самых красноглазых подростков. Их сверстники, склонные к подвижным развлечениям, не возятся с компьютерами, а просто громят супермаркеты в своем районе. Результат тот же — никакой выгоды, одно моральное удовлетворение. Но гарантировать себя от таких нападений невозможно.
Чтобы надежно защитить свой компьютер, нужно заплатить хотя бы $100. Защита крупной сети стоит до нескольких миллионов. А взлом не стоит ни цента. На этот раз несколько подростков вывели из строя 8 крупнейших сетевых магазинов. В следующий раз они могут совершить набег на ракетную базу или ядерную электростанцию. О последствиях такого набега можно только догадываться.
Лев Кадик
--------------------------------------------------------
Самые крупные хакерские атаки
Март 1996 года — аргентинский хакер проник в секретные компьютерные сети NASA, NORAD, министерства обороны США, оборонные компьютерные системы Великобритании, Тайваня, Мексики и ЮАР. 29 марта 1996 года США выпустили ордер на его арест.
Июль 1997 года — неизвестный хакер полностью заблокировал один из каналов связи центра управления полетами NASA с космическим шаттлом "Атлантис".
Ноябрь 1998 года — неизвестные хакеры уничтожили содержимое электронных почтовых ящиков 5 тысяч студентов и сотрудников Стэнфордского университета.
Январь 1999 года — неизвестные хакеры проникли в компьютерные сети лос-аламосской ядерной лаборатории Министерства энергетики США и военно-воздушной базы Келли (Сан-Антонио, Техас)
Февраль 1999 года — неизвестные хакеры изменили траекторию полета одного из британских спутников-шпионов.
Май 1999 года — неизвестные хакеры на сутки полностью изменили содержимое сайта президента США.
Август 1999 года — по сообщению Пентагона, российские хакеры похитили из секретных компьютерных сетей этого ведомства сотни секретных документов. Операция по их поиску и обезвреживанию продолжалась полгода и получила название "Moonlight Maze". Все интернет-сайты министерства обороны, кроме шести самых защищенных, были закрыты.
Сентябрь 1999 года — группа американских хакеров HFG на сутки вывела из строя сайт газеты The New York Times и полностью заменила содержимое его главной страницы.
Январь 2000 года — неизвестные хакеры вывели из строя половину компьютеров Агентства национальной безопасности США. Трое суток сотрудники агентства не могли получить доступ к данным спутников-шпионов и глобальных сетей телефонного и компьютерного прослушивания.
Февраль 2000 года — в знак протеста против сделанных японскими ультраправыми организациями заявлений, отрицающих нанкинскую резню 1937 года, китайские хакеры уничтожили содержимое сайта японского центра статистики и дважды заменяли содержимое главной страницы сайта японского агентства по науке и технологии.
Февраль 2000 года — в ответ на попытки азербайджанских хакеров атаковать некоторые армянские сайты хакеры Армении полностью вывели из строя сайты практически всех крупных азербайджанских интернет-провайдеров, национального телевидения и посольства Азербайджана в США