20.06.2011 00:00
Новости.
Просмотров всего: 3721; сегодня: 1.

What the Hack is going on?

What the Hack is going on?

Сегодня, когда новостные колонки пестрят сообщениями об успешных атаках хакеров на известные компании, этот вопрос кажется далеко не праздным. Список «жертв» тоже впечатляет: Google, RSA, Visa, MasterCard, Citibank, Epsilon, Сенат США, Министерство здравоохранения Великобритании, Fox и, конечно же, Sony. Недавно этот представительный список пополнился сайтом ЦРУ, подвергшимся распределенной DoS-атаке. Внимание, уделяемое СМИ этой проблеме, рождает целый ряд вопросов. Хакеры-одиночки стали объединяться в группы? Не стоим ли мы на пороге новой эры кибершпионажа или даже кибервойн? И как все это скажется на нас, простых смертных, и будущем Интернета?

Идея хакерской группы не нова. Они появились еще в начале восьмидесятых, на заре эпохи домашних компьютеров; тогда они представляли собой нечто вроде неформальных клубов для обучения и обмена опытом. Первые группы носили звучные названия, такие как Legion of Doom, Cult of the Dead Cow или Masters of Deception. Они занимались не только взломом в Интернете и развитием хакерского движения, но и фрикингом (незаконным использованием общественных телекоммуникационных сетей). В 90-е хакеры поставили свое ремесло на научную основу. Появилась хакерская группа нового толка — L0pht Heavy Industries. Это была своего рода исследовательская организация, которая создавала программное обеспечение для проникновения в сети, тестировала системы защиты и даже выпускала рекомендации для хакеров. Именно представители L0pht в ходе дачи показаний Конгрессу США в 1998 г. заявили, что могут парализовать работу всего Интернета менее чем за 30 минут. Позднее группа L0pht слилась с группой @stake, которая, в свою очередь, была приобретена компанией Symantec.

В первом десятилетии XXI века «зал славы» хакеров пополнился двумя новыми именами: Anonymous и (чуть позднее) LulzSec. Группа Anonymous изначально создавалась на форумах, например, печально известном 4chan, с целью атак сайентологической церкви. Ну и, конечно, группа не стала бы так известна, если бы не та реклама, которую ей сделали СМИ. «Анонимов» нельзя назвать закрытой группой. Так, они активно привлекали к своей деятельности всех желающих, когда начали действия в поддержку Wikileaks. Десятки тысяч добровольцев скачивали программы для участия в глобальной атаке на «плохии» компании. Последние версии ПО даже позволяли передавать управление своим компьютером центральному штабу (группе Anonymous) для лучшего контроля атаки. В отличие от «анонимов» группа LulzSec оставалась закрытой группой, члены которой — если верить их веб-сайту — преследовали одну-единственную цель — анархию.

«Мы, LulzSec — небольшая группа единомышленников, считающих, что кибер сообщество страдает от нехватки одного важного компонента: веселья. Сейчас вы веселитесь только по пятницам, но мы обещаем вам, что мы с вами будем веселиться все дни напролет. Весь год!».

Разумеется, подобные группы появились и в других странах по всему миру, например в Пакистане и Индии, где между ними развернулось настоящее соперничество. Особенно в деле атак на компании отличились румынские группы, такие как HackersBlog. Кроме того, считается, что многие российские и китайские хакеры выполняют различные «госзаказы».

В наше время хакерские игры и взломы «на спор» стали делом прошлого. Хакеры-романтики переквалифицировались в хакеров-бизнесменов. Так, все крупные атаки, проведенные за последние 12 месяцев, имели своей целью онлайн-хранилища финансовой информации (например, Sony, Epsilon или Citibank). Неудивительно: одна успешная атака позволяет получить такой объем персональных данных, которые можно продать или незаконно использовать другим способом, что остается только удивляться тому, что такие атаки не начались раньше.

Относительно новым феноменом иногда называют сотрудничество хакеров и госорганов разных стран. На самом деле, в этом нет ничего нового. К примеру, можно вспомнить направленные, по всей видимости, из Китая атаки Titan Rain 2003 года, в ходе которых было украдено много информации из военных и правительственных организаций, атаку gh0stnet в 2007 году, в которой также обвиняли Китай, а также прошлогодние атаки Aurora. В нынешнем году мы стали свидетелями похожих атак на RSA, Европейский совет, Министерство финансов Франции, Канадское правительство, компании Lockheed Martin и Stuxnet.

Мы обязаны шпионажу множеством технических новинок, поэтому не стоит удивляться тому, что рано или поздно иностранная разведка захочет поставить себе на службу методы и технологии киберпреступников.

Однако речь не идет ни о глобальной онлайн-катастрофе, ни о конце интернет экономики или национальной безопасности в их нынешнем виде. Просто, как и любая другая интеллектуальная сфера, хакерское движение эволюционирует. Поэтому, чтобы сдерживать эту угрозу, средства защиты не должны отставать в развитии. Нам следует сделать выводы из тех уроков, которые хакеры преподали нам за последние годы. Необходимо шифровать данные, разрабатывать и правильно конфигурировать системы защиты, эффективно тестировать защиту, использовать сложные пароли, защищать уязвимые места и, главное, четко понимать: те системы, которые мы создаем сегодня, кто-то обязательно попытается взломать завтра.


Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...