Разделы

Безопасность Интернет Веб-сервисы

О хакерах-альтруистах, изменниках и героях

По данным американского Института компьютерной безопасности (Computer Security Institute), в 2002 году около 90% компаний США подверглись компьютерных атакам и примерно 80% из них понесли ущерб в результате действий хакеров. Однако, отмечают в Washington ProFile, следует признать, что хакеры бывают разными, и цели, которые они преследуют, совершая взломы, могут быть и совершенно безобидными, и крайне опасными.
В 2002 году в мире было зафиксировано более 80 тыс. случаев нарушений систем защиты компьютерных сетей (атаки хакеров, попытки краж информации и т.д.). Их число резко увеличилось по сравнению с 2001 годом, когда было зафиксировано примерно 58 тыс. таких нарушений (в то время как в 2000 году их было чуть более 20 тыс.). Во второй половине 2002 года число хакерских атак увеличилось на 32% по сравнению с аналогичным периодом 2001 года. Однако информация о многих атаках не попадает в статистику. По другим данным - компании Symantec, - во второй половине 2002 года впервые за историю интернета общее число компьютерных атак несколько уменьшилось. Их зафиксировано на 6% меньше, чем в первые шесть месяцев 2002 года. В то же время, финансовые компании столкнулись не только с ростом числа атак, но и с увеличением их опасности. Чаще всего мишенями злоумышленников становятся компьютерные сети на территории США - в 2002 году было зафиксировано почти 27 тыс. компьютерных атак. Британские компьютерные сети подвергались атакам менее 5 тыс. раз, германские - около 4,6 тыс. раз.

Исследование, проведенное в марте 2003 года компанией Dataquest, показало, что большинство компаний не способно бороться с компьютерными атаками и минимизировать нанесенный ущерб. Каждая третья фирма в результате компьютерной атаки теряла важную информацию. У 24% компаний не был подготовлен план действий на случай подобной ситуации.

Несмотря на то, что хакерами называют всех злоумышленников, покушающихся на компьютерные сети, все из них обладают разными возможностями и навыками, и ущерб от их деятельности также различный. Специалист по вопросам информационной безопасности Нил Дэвис (Neil Davis) считает, что наиболее многочисленны, но наименее опасны хакеры-любители. На их долю приходится до 80% всех компьютерных атак. Но этих людей интересует не некая цель, а сам процесс атаки. Они испытывают удовольствие от взлома систем защиты. Чаще всего их действия удается легко пресечь, поскольку хакеры-любители предпочитают не рисковать и не вступать в конфликт с законом.

Более опасны "хакеры-изменники", которые выдают себя за преданных сотрудников компании. На их долю приходится примерно 3-5% компьютерных атак. По данным консалтинговой фирмы Pricewaterhouse Coopers, 58% компаний мира сталкивались с тем, что их сотрудники, в большей или меньшей степени, способствовали проникновению посторонних во внутренние сети. "Изменников" обычно побуждает к таким действиям обида на свою компанию, которая не способна оценить их выдающиеся способности, или из банального материального расчета. "Изменники" обычно похищают или продают право доступа к ценной информации (номера кредитных карточек, базы данных и т.д.) или ограничиваются актами вандализма. К примеру, муниципальный служащий австралийского города Брисбена повздорил с начальником и был уволен. В отместку он взломал городскую базу данных, содержавшую информацию о городской инфраструктуре, подрядчиках, пенсионерах и т.д. и привел ее в полную негодность.

Примерно 10% компьютерных атак совершают члены организованных преступных сообществ - "хакеры-мафиози". Эксперты ФБР считают, что ныне наиболее активны "мафиози" из бывшего СССР и государств Восточной Европы. Единственная цель этих хакеров - получение прибыли. Поэтому их мишенью становятся банки, финансовые и торговые компании. Однако к услугам "мафиози" прибегают и террористы. К примеру, террористическая организация "Ирландская республиканская армия" (ИРА) создала специальные группы из числа сочувствующих хакеров, которые выполняли две основные задачи: похищали деньги для ИРА и собирали информацию для будущих терактов.

На долю "политических хакеров" приходится менее 1% компьютерных атак, но их можно отнести к числу наиболее опасных злоумышленников. Они организуют компьютерные атаки на сайты и серверы организаций, которые исповедуют иные политические ценности. Жертвами политических атак часто становятся правительственные сайты - в США за три последних года были взломанысайты Белого дома, Пентагона, Госдепартамента США. Мишенью политических хакеров становятся интернет-представительства различных партий и организаций. Так, в 2001 году израильские хакеры взломали сайт террористической организации "Хамас" после того, как она взяла на себя ответственность за совершение теракта. Страдают и средства массовой информации: например, неизвестными в США были взломаны сайты популярных газет New York Times и USA Today. В 2002 году хакеры успешно атаковали сайт Ассоциации звукозаписывающей индустрии Америки (Recording Industry Association of America). Причиной нападения стала борьба с пиратством, которую ведет эта организация. Хакеры, выступающие против практики абортов, взламывали сайты клиник, где проводятся подобные операции, хакеры-пацифисты - сайты компаний военно-промышленного комплекса, а недовольные пользователи Windows атаковали сети компании Microsoft. Как правило, целью подобных нападений является лишь деструктивная деятельность и, в ряде случаев, пропаганда. На взломанном сайте хакеры оставляют надписи и лозунги, пропагандирующие их идеи.

Существуют подозрения, что политических хакеров иногда используют спецслужбы и террористические организации, чтобы найти слабые места в компьютерных системах иных государств. К примеру, в 2001 году китайские хакеры произвели массированную атаку на десятки американских сайтов, в том числе, принадлежащие министерству обороны США. Американские эксперты, проанализировавшие тактику атаки, пришли к выводу, что она ставила целью не просто размещение лозунгов и портретов погибшего в столкновении с американским самолетом китайского летчика, но и попытки получить доступ к внутренним компьютерным сетям.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Крайне редко встречаются "хакеры-альтруисты". Обычно это специалисты высокого класса, которые взламывают системы защиты исключительно из гуманных соображений и сообщают компаниям-жертвам атаки об обнаруженных «дырах» в системах безопасности. Эксперты считают, что многие проблемы возникают из-за пренебрежения элементарными мерами компьютерной безопасности. По подсчетам Symantec, новые программные продукты часто недостаточно защищены от возможных хакерских атак. В 2002 году в новом программном обеспечении было обнаружено на 81% больше «дыр», чем в ПО, выпущенном в 2001 году. Новые технологии также предоставляют хакерам возможности для атак. К примеру, компания Orthus, предоставляющая услуги компьютерной безопасности, обнаружила серьезные уязвимости в системах беспроводного доступа в интернет (Wi-Fi). Почти шесть из каждых десяти компаний, использующих эту технологию, абсолютно беззащитны перед хакерами.

Источник: по материалам Washington ProFile.

Учебные курсы по теме:

Управление информационной безопасностью предприятий   Управление информационной безопасностью предприятий (24-26 марта).

 Анализ рисков информационных систем компании   Анализ рисков информационных систем компании (14 апреля в Петербурге, 10 апреля в Москве).

Комплексная защита информации в организации   Комплексная защита информации в организации (31 марта - 11 апреля).