Третий день хакерской войны: кто стоит за блокадой популярных сайтов?

11 февраля 2000 11:29
 9283

Эпопея хакерских атак на популярные сайты продолжается:
в среду утром неизвестные вывели из строя новостной сервер
ZDNet.com,
а также сайты онлайновых брокеров

E*Trade
и
Datek Online Holdings
.

По словам представителя ZDNet, 70% ресурсов сервера были
недоступны в течение двух с половиной часов. Сайт Datek был
недоступен для посетителей в течение 35 минут.

Сайты были блокированы с помощью той же техники

denial of service
, что использовалась при атаках на Yahoo,
CNN, Amazon, eBay и Buy.com: с нескольких мощных машин на сайт
направляется большой поток ложных запросов, которые полностью
лишают других посетителей возможности попасть на сайт.

Генеральный прокурор США Джэнет Рино сообщила, что ФБР упорно
работает с пострадавшими компаниями. «Мы сделаем все возможное,
чтобы выследить людей, ответственных за эти преступления», —
заявила она. Президент Клинтон тоже выступил с сообщением о том,
что он поручил «компетентным органам» разобраться в этом деле.

Беспокойство из-за столь очевидной демонстрации незащищенности
Интернета уже привело к тому, что акции E*Trade, Yahoo и Amazon.com
упали в цене. Между тем поиск загадочных хакеров
пока ничего не дал. И ФБР, и Джэнет Рино признают, что не знают ни
преступников, ни мотивов этого преступления. По предварительнм данным,
атаки велись с чужих компьютеров, которые заранее были взломаны,
после чего на них были загружены хакерские программы, посылающие
поток запросов на атакуемые сайты. Это могли быть компьютеры
университетов или того же ФБР, так что даже отслеживание этих машин
вряд ли даст много информации о реальном «центре управления», откуда
запущена атака.

Инструменты для подобных распределенных атак — TFN, trinoo, Stacheldraht
— известны с прошлого года. О «дыре», которую они эксплуатируют,
специалисты знают уже не менее пяти лет. В прошлом месяце группа
специалистов по компьютерной безопасности CERT

выпустила предупреждение
, связанное с тем, что агенты программы
Stacheldraht были обнаружены на некоторых машинах с операционной системой
Solaris. Предполагалось существование и более новых версий под Linux.
Отличительная черта программы Stacheldraht — она использует шифрование
при коммуникации между агентами, так что системным администраторам
непросто проследить появление агентов таких программ в локальной сети.

Программы типа Stacheldraht давно распространяются через Интернет,
найти их может любой желающий. По словам одного из высокопоставленных
представителей ФБР, запустить такую атаку «мог и 15-летний подросток».

Во взломах последних дней есть еще одна странная черта. Никто пока не
взял на себя ответственность за эти акты вандализма, и даже хакерское
сообщество находится в недоумении по поводу «больных детишек», которые
развлекаются подобным образом. Как отмечает Wired, такие атаки нетипичны
для хакерского сообщества, где взлом — как правило, более серьезный по
технике, но менее вредительский по результатам — является способом
«подняться» в глазах своих коллег-хакеров.

В то же время, как отмечают наблюдатели, такая последовательная блокада
известных сайтов напоминает организоваванную демонстрацию протеста.
Как раз в понедельник (день первой атаки на Yahoo) в американском городе
Редмонд перед штаб-квартирой компании Microsoft

прошла демонстрация протеста
против «коммерциализации и монополизации».
Демонстрация была организована группой Direct Action Network (DAN), которая
ранее достигла большого успеха в блокировании улиц Сиэтла во время
проведения там форума Всемирной Торговой организации в ноябре-декабре
прошлого года.

С другой стороны, начало хакерских атак совпало с еще одним важным событием.
В понедельник администрация Клинтона

обнародовала проект бюджета
на 2001 год. Администрация просит у
Конгресса выделить довольно большие суммы на предотвращение компьютерных
преступлений. Наибольшую обеспокоенность у правозащитных групп вызвало
увеличение — с 15 до 240 миллионов — суммы на переоборудование телефонных
компаний с целью более удобного прослушивания телефонных линий спецслужбами.
Половина этих денег — 120 миллионов — должна быть получена из средств,
которые выделяются министерству обороны США на нужды национальной
безопасности. Это приводит правозащитников к мысли, что Агентство
Национальной безопасности является «теневым партнером» администрации
Клинтона в работе по установлению тотального контроля за сетью.


В среду на пресс-конференции по поводу хакерского вандализма последних
дней генеральный прокурор США Джэнет Рино не забыла упомянуть, что новый
бюджет Клинтона предполагает выделение дополнительных средств как раз на
борьбу с подобными преступлениями. Между тем резкое появление самих
«преступлений» как раз во время обсуждения бюджета кажется неслучайным.


Лента.РУ


ССЫЛКИ ПО ТЕМЕ

  • Web under attack — ZDNet, 10.02.00

  • E*Trade, Yahoo, Amazon Share Prices Weaken After 3rd Day of Hacker Attacks — Bloomberg, 10.02.00.

  • Вслед за Yahoo взломаны сайты CNN, Amazon, eBay и Buy.com — Lenta.Ru, 09.02.00.

  • Падение Yahoo: хакерская атака или неисправность? — Lenta.Ru, 08.02.00

  • Clinton’s Wiretap-Heavy Budget — WiredNews, 07.02.00


    САЙТЫ ПО ТЕМЕ

  • Denial-of-Service Developments — CERT о технологии атак класса denial of service

  • ZDNet.com

  • E*Trade

  • Datek

  • Источник: нет источника

    Для комментирования войдите через любую соц-сеть:
    Комментарии
    Мнения

    Какой вопрос необходимо вынести на голосование для тольяттинцев во время выборов президента?

    Просмотреть результаты

    Загрузка ... Загрузка ...

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам: