 |
Наиболее серьезные нарушения в области информационной безопасности в прошлом году
|
|
|
|
Январь
22 января по немецкому телевидению была показана передача, в ходе которой хакер наглядно продемонстрировал опасность передачи банковской информации по каналам связи в незашифрованном виде. Хакер спустился в подвал жилого дома, без всяких помех подключился к телефонной линии одной из квартир и вскоре перехватил идентификационные данные жильца квартиры, когда тот пытался связаться со своим банком по телефону. Затем хакер демонстративно перевел 5 тыс. немецких марок со счета жильца на собственный счет. В конце телепередачи зрителям было настоятельно рекомендовано шифровать свои персональные данные при совершении банковских операций, если эти данные приходится передавать по каналам связи.
Американские криптологи М. Блейз, У. Диффи, Р. Райвест, Б. Шнейер, Ц. Шимомура, Э. Томпсон и М. Винер опубликовали статью под названием «Минимальная длина ключа симметричных шифраторов для обеспечения необходимой стойкости». Авторы этой статьи заявили, что 40-битовый ключ больше не может считаться стойким против криптоаналитической атаки методом тотального перебора ключей, и даже 56-битовые ключи не обеспечивают требуемую защиту зашифрованных с их помощью конфиденциальных данных. Блейз, Диффи и другие настоятельно рекомендовали пользоваться ключами длиной 75 бит. А чтобы ключ успешно противостоял вскрытию в течение ближайших 20 лет, его длину придется увеличить до 90 бит.
Британская ассоциация страхователей распространила доклад, в котором утверждается, что из-за компьютерных преступлений убытки страховых компаний, входящих в ассоциацию, составляют около 1 млрд фунтов стерлингов в год.
Февраль
Американская компания BerkshireNet, провайдер услуг Internet, стала жертвой нападения злоумышленника, который проник на ее сервер под видом системного администратора, разрисовал свастиками и расистскими лозунгами Web-страницы этой компании, а затем выключил сервер, предварительно стерев на нем несколько файлов. Сервер удалось снова привести в рабочее состояние лишь через 12 часов. Старые файлы были найдены в архиве и успешно восстановлены. Однако файлы, созданные за последние несколько дней, были безвозвратно потеряны. Из этой грустной истории сами собой напрашиваются два очевидных вывода: первый – защищайте информацию на своем Web-сайте от несанкционированных изменений; второй – регулярно производите резервное копирование жестких дисков.
|
|
|
Март
10 марта австралийская газета Sunday Mail сообщила о двух женщинах, проживающих в штате Квинсленд. Обеих зовут Белинда Ли Перри, и обе они родились 7 января 1969 года. Поскольку компьютерные программисты и аналитики не предвидели такого совпадения, идентификаторы, которые должны быть уникальными для каждого человека на протяжении всей его жизни, у этих женщин полностью совпали, в результате чего при занесении информации о них в компьютер постоянно возникает путаница. Разработчикам программного обеспечения нелишне задуматься, насколько действительно уникален идентификатор типа «имя + дата рождения».
В конце марта в Аргентине был арестован 20-летний Хулио Цезарь Ардита, который систематически занимался незаконным проникновением в компьютерные системы, установленные в Национальном агентстве по аэронавтике (NASA), в Главном штабе ВМС США, в Гарвардском и Массачусетсском университетах, а также в Бразилии, Корее, Мексике, на Тайване и в Чили. Интересно, что в ходе поисков нарушителя были использованы программы, в основу функционирования которых положены алгоритмы искусственного интеллекта. С помощью этих программ были просеяны тысячи пользовательских идентификаторов, чтобы по характерным особенностям поведения нарушителя выявить среди них тот единственный идентификатор, который принадлежит именно ему. У Ардита были конфискованы компьютер и модем, однако надолго упрятать его за решетку не удалось, поскольку в Аргентине не существует закона, запрещающего несанкционированный доступ в чужие компьютерные системы. По той же причине не было оснований и для экстрадиции Ардита в США: в соответствии с международным правом, чтобы выдать преступника, являющегося гражданином одной страны, правоохранительным органам другой страны, его преступление должно квалифицироваться как противозаконное сразу в обеих странах.
|
|
|
Апрель
В начале апреля в Филадельфии начался судебный процесс по делу 19-летнего Кристофера Шанота. Ему были предъявлены обвинения в компьютерном мошенничестве и незаконном проникновении в компьютеры различных правительственных учреждений и частных фирм. В ноябре Шанот признал себя виновным. Ему грозит тюремное заключение сроком на 15 лет и штраф в 750 тысяч долларов.
Служащие Управления социального обеспечения США пользовались доступом к личным делам американских граждан, которым выплачиваются различные социальные пособия, и продавали информацию из этих дел мошенникам, занимавшимся подделкой кредитных карточек.
20 апреля секретарша вице-президента американской компании Oracle предъявила судебный иск, настаивая на отмене решения о своем незаконном увольнении со службы. В ее судебном иске утверждалось, что она была уволена за то, что отказалась вступить в интимные отношения с президентом компании. В качестве доказательства секретарша привела отрывок из сообщения, посланного ее шефом президенту Oracle по электронной почте. В нем вице-президент довел до сведения президента, что выполнил его просьбу и уволил свою секретаршу. Расследование показало, что в момент отправки сообщения по электронной почте президент управлял автомобилем, из которого звонил по мобильному телефону (по крайней мере, об этом свидетельствует запись, сохранившаяся в архиве телефонной компании, услугами которой он пользовался). Кроме того, было установлено, что секретарша знала все пароли своего шефа и вполне могла послать любое сообщение от его имени.
|
|
|
В результате против нее было возбуждено уголовное дело за лжесвидетельство. Следовательно:
- вам не следует полагать, что отправителем полученного вами электронного сообщения действительно является лицо, указанное в заголовке этого сообщения;
- не предпринимайте никаких решительных действий на основании содержания электронного сообщения, несмотря на то, что все реквизиты этого сообщения указаны правильно;
- не доверяйте никому свои пароли;
- в целях идентификации пользуйтесь одноразовыми токенами вместо фиксированных паролей универсального назначения;
- даже если для аутентификации вы используете стойкие алгоритмы шифрования, из-за ненадежности операционных систем и их пользователей стопроцентной гарантии правильности произведенной аутентификации добиться все равно невозможно;
- опасайтесь посылать по электронной почте сообщения, которые впоследствии могут быть продемонстрированы суду в качестве неопровержимого доказательства вашей вины;
- не считайте, что записи в архиве телефонной компании о ваших звонках по мобильному телефону будут обязательно приняты судом в качестве улики (ведь эти записи так легко подделать);
- глупо полагать, что человек не может запрограммировать компьютер, установленный в московском офисе своей фирмы, так чтобы послать электронное сообщение по любому адресу в то время, когда он сам отдыхает в Лас-Вегасе с друзьями;
- не думайте, что человек не может пользоваться услугами автоответчика, который подтверждает получение каждого электронного сообщения: «Извините меня за то, что в силу моей занятости до конца недели я не смогу детально ответить на ваше сообщение, с которым я ознакомился сразу же после его получения», и одновременно развлекаться в том же Лас-Вегасе;
- никогда не возлагайте на себя ответственность за ведение чужих денежных счетов и не соглашайтесь, когда кто-то предлагает вам доступ к своему компьютеру.
Май
Из 55 компьютеров, установленных в правительственном здании в австралийском городе Брисбен в штате Квинсленд, 18 мая были украдены жесткие диски и микросхемы оперативной памяти.
|
|
|
По оценкам Пентагона, в 2002 году количество попыток незаконного проникновения в компьютерные системы военного назначения, в которых хранилась несекретная информация, достигло 160 тысяч. Собственные пробные попытки проникнуть в 38 тысяч таких систем, предпринятые специалистами из Пентагона в качестве эксперимента, показали, что приблизительно 65% от общего числа подобных атак увенчались успехом, причем лишь очень немногие из них были замечены и еще меньшее их число нашло отражение в докладах вышестоящему руководству.
В середине июня фирма Netcom, крупный американский провайдер услуг Internet, прекратила обслуживание своих клиентов на 13 часов, что привело к массовому неудовольствию с их стороны и рекордному падению курса акций Netcom с 33,25 долл. до 28,75 долл. за акцию.
Двум англичанам – Мэтью Бевану и Ричарду Прайсу – было предъявлено обвинение в преступном сговоре с целью получения несанкционированного доступа к компьютерам, принадлежащим министерству обороны США и компании Локхид.
Аргентинец Гильермо Гаэде был приговорен к 33 месяцам тюремного заключения в федеральной тюрьме Сан-Франциско после того, как он признался, что отослал видеокассеты, на которых был запечатлен процесс изготовления микросхем на производственных площадях фирмы Intel, компании AMD, являющейся одним из основных конкурентов Intel. О факте получения видеокассеты AMD немедленно уведомила полицию, и злоумышленник был вскоре арестован.
Директор ЦРУ Джон Дейч обратился к американским конгрессменам с предупреждением о том, что киберпространству Соединенным Штатам грозит опасность вероломного нападения. Количество нападений, которым подвергаются правительственные компьютеры США за год, оценивается цифрой 250 тысяч. По тем же оценкам, в мире насчитывается 120 стран, занятых разработкой собственного информационного оружия.
Торговая война, которую ведут между собой США и Китай, разгорелась с новой силой, когда в конце мая Соединенные Штаты объявили о введении в действие новой системы тарифов на общую сумму в 2 млрд долл. С ее помощью американцы попытались положить конец пиратскому тиражированию программного обеспечения, которое процветает в Китае. По утверждению официальных лиц в американском правительстве, пиратство приобрело такой размах из-за возмутительного попустительства китайских властей, а иногда и при их прямом участии.
Июнь
3 июня английская газета London Times сообщила, что несколько хакеров получили 400 млн фунтов стерлингов в обмен на обещание не раскрывать названия банков, брокерских контор и инвестиционных фондов, которые подверглись их вторжению. Хакеры шантажировали банки и другие финансовые учреждения, угрожая публичным разоблачением слабостей в системе компьютерной защиты денежных вложений их клиентов.
|
|
|
Национальная ассоциация компьютерной безопасности (НАКБ) США сообщила о том, что все больше начинающих хакеров выбирают в качестве цели для своей первой атаки библиотечные компьютерные системы. Специалисты из НАКБ порекомендовали любой корпорации, имеющей публичную библиотеку, доступ в которую открыт всем желающим, тщательнее изолировать библиотечные компьютеры от внутренней корпоративной сети.
Июль
Раздосадованный оскорбительным поведением своего начальника 35-летний служащий компании Thorn UK нанес ей ущерб в 500 тыс.долл., отключив кабели от компьютера AS/400, принадлежащего этой компании. На последовавшем судебном процессе адвокат заявил, что его подзащитный не понимал, что творит, из-за изнурительного графика работы в компании. Тем не менее, судья приговорил обвиняемого к году тюремного заключения.
Август
Информационные агентства европейских стран распространили сообщения о том, что ЦРУ занимается проникновением в компьютеры Европарламента и Еврокомиссии, воруя оттуда секретные данные экономического и политического характера. У Еврокомиссии имеются неопровержимые доказательства того, что конфиденциальная информация, украденная ЦРУ из ее компьютеров, использовалась американской делегацией на переговорах о заключении Генерального соглашения о тарифах и торговле.
В середине августа Web-узел Министерства юстиции США подвергся нападению кибервандалов, которые разрисовали его свастиками, портретами Адольфа Гитлера, изображениями обнаженных женщин и лозунгами, направленными против администрации Клинтона и американского закона о пристойности коммуникаций. Напоследок с Web-узла была стерта информация, предназначенная для женщин, которые подверглись насилию.
В городе Амхерст в штате Нью-Йорк ворами было украдено компьютерное оборудование стоимостью 250 млн долл., принадлежащее компании Interactive Television Technologies. Вместе с украденным оборудованием пропала конфиденциальная информация, касавшаяся секретного проекта этой компании превратить каждый телевизор в шлюз для доступа к Internet.
Многие компьютеры американских воинских частей в Боснии оказались поражены компьютерными вирусами Monkey, AntiEXE и Prank Macro. Обслуживающий персонал потратил сотни часов на поиск этих вирусов и очистку от них зараженных компьютеров.
Сентябрь
В начале сентября неизвестный хакер атаковал Web-сервер фирмы PANIX, американского провайдера услуг Internet, послав огромное количество запросов на соединение по несуществующему адресу и тем самым парализовав нормальную работу сервера. Через неделю специалисты фирмы PANIX сообщили, что установили в программное обеспечение ее Web-сервера необходимые «заплаты», которые в будущем позволят успешно отражать подобные атаки.
В штате Кентукки бывший служащий правительственного агентства по сбору налогов признался в краже 4,2 млн долл. из государственной казны. Этот служащий использовал компьютеры агентства, чтобы возвращать внесенные налоги фиктивной компании, которую он сам и создал.
Ссора между биржевым маклером из Сан-Франциско Полом Энгелом и служащим консалтинговой компании SRI привела к «почтовой бомбардировке», которой 23 сентября подвергся Энгел. В ходе нее он получил по электронной почте 25 тысяч сообщений, состоящих из одного слова «Идиот». Все сообщения были посланы с компьютеров компании SRI. В результате в течение некоторого времени Энгел не мог воспользоваться своим компьютером для отсылки электронной почты и поэтому в декабре подал в суд на SRI, требуя возмещения понесенных им убытков в размере 25 тыс. долл. Вне зависимости от обоснованности иска Энгела этот случай наглядно демонстрирует необходимость введения разумных ограничений на пользование услугами Internet со стороны корпоративных пользователей.
В Лос-Анджелесе было предъявлено обвинение Кевину Митнику. Ему инкриминировались кража программного обеспечения, нанесение ущерба компьютерам, установленным в Калифорнийском университете, а также незаконное пользование похищенными номерами сотовых телефонов и паролями для несанкционированного доступа в компьютерные системы.
Американская актриса Марго Киддер призналась в одном из своих газетных интервью в том, что причиной случившегося у нее недавно нервного срыва (в невменяемом состоянии Киддер была подобрана на улице машиной «скорой помощи») стал компьютерный вирус, уничтоживший единственный экземпляр рукописи книги, над которой она работала в течение последних 3 лет. Резервную копию этой рукописи Киддер сделать так и не удосужилась.
Октябрь
Английская телерадиокомпания «Би-Би-Си» рассказала в одной из своих сводок новостей о том, что пейджинговые сообщения по сотовой связи могут быть перехвачены и изменены с помощью радиосканера и соответствующего программного обеспечения, предназначенного для персональных компьютеров.
Англичанин Эндрю Стоун, отбывавший тюремное наказание за мошенничество с кредитными карточками и в августе выпущенный на свободу, был нанят репортерами английского журнала «Which?» для того, чтобы продемонстрировать публике уязвимость банкоматов, установленных по всей Англии. Сначала Стоун и его сообщник ознакомились с системой защиты, применяемой в банкоматах. Затем они установили в нескольких местах видеокамеры, с помощью которых снимали сами кредитные карточки, а также записывали последовательности клавиш, нажимаемых владельцами этих карточек при вводе своих персональных идентификационных номеров. После недельного наблюдения мошенники изготовили дубликаты кредитных карточек одного из английских банков, который был выбран ими из-за ярких надписей на его карточках, что позволяло во всех подробностях разглядеть их через видеокамеры. В результате банк лишился 216 тыс. долл.
В американском городе Хартфорде в штате Коннектикут компания Digital Technologies Group, провайдер услуг Internet, потеряла все свои компьютерные файлы и их резервные копии вследствие вредительства со стороны одного из бывших служащих, решившего отомстить за свое увольнение. В результате прямые убытки Digital Technologies Group составили 17 тыс. долл., были потеряны результаты работы, проделанной в течение нескольких последних месяцев, компания была вынуждена на неделю прекратить обслуживание своих клиентов. Предполагаемый вредитель был арестован в декабре. Ему грозило наказание в виде тюремного заключения на срок до 20 лет.
Стало известно, что служащие таких гигантов компьютерной индустрии, как IBM, Apple и AT&T, тратят в общей сложности более 13 тысяч человеко-часов в месяц на посещение Web-узла журнала «Пентхауз». А фирма Compaq была вынуждена уволить около дюжины своих служащих за то, что каждый из них в рабочее время более тысячи раз загружал на свой компьютер Web-страницы эротического содержания.
Стало известно о значительной бреши в защите практически любой операционной системы. Выяснилось, что размер дейтаграммы (транспортируемого массива данных, независимого от других пакетов, которые передаются по компьютерной сети) не должен превышать 65535 байт. В противном случае может произойти переполнение стека на компьютере-получателе дейтаграммы. Таким образом, все операционные системы оказались уязвимы по отношению к атаке, в ходе которой злоумышленник заваливает эту систему запросами на обслуживание. Фирмы - разработчицы операционных систем принялись выпускать заплаты, призванные залатать обнаруженную брешь в защитных механизмах своих систем.
Ноябрь
На судебном заседании, состоявшемся в Лондоне, семеро англичан признали себя виновными в преступном сговоре, имевшем целью кражу денег со счетов в английских банках с помощью подключения к каналам связи, которые соединяют банкоматы с банковскими компьютерами. Данные, перехваченные преступниками из этих каналов, затем были использованы ими для подделки кредитных карточек.
Руководители американских телекоммуникационных компаний пожаловались, что гигантское разрастание Всемирной паутины привело к перегрузке телефонных линий и повлекло за собой значительные сбои в функционировании системы телефонной связи на территории США. Все большее число попыток дозвониться с первого раза стало заканчиваться неудачей. Возросло также количество звонков, в результате которых в телефонной трубке звонившего воцарялось гробовое молчание.
Расследование, проведенное ФБР, позволило выдвинуть обвинения против бывшего служащего американской компании Standard Duplicating Machines. После увольнения в 1992 году он неоднократно взламывал систему речевой почты этой компании (код доступа к почтовому ящику любого сотрудника состоял из его номера телефона, за которым следовал знак «#»), извлекал оттуда ценную информацию и передавал конкурентам. Предполагаемому взломщику грозит 5-летнее тюремное заключение и штраф в 250 тыс. долл.
В одной из американских компаний обратили внимание на постоянные сбои в работе серверов. Их причину удалось выяснить только после того, как ремонтная бригада отметила интересный факт: в каждом случае отказа сервера рядом с ним находили техника, который вел разговор по сотовому телефону. Проведенные эксперименты показали, что пользование сотовым телефоном на расстоянии менее полуметра от компьютера вызывало устойчивые сбои в его работе.
Американская газета «USA Today» сообщила об итогах проверки, которой по заданию конгресса были подвергнуты 236 крупнейших компаний США. Выяснилось, что более половины из них стали жертвами компьютерных взломщиков за один только прошлый год. В результате почти 18% этих компаний понесли убытки на сумму более 1 млн. долл., а две трети потеряли более 50 тыс. долл. Причиной 20% всех взломов был промышленный шпионаж или саботаж со стороны конкурентов. Все компании выразили озабоченность возможным падением доверия к ним в случае, если бы подробности совершенных против них компьютерных преступлений стали достоянием гласности.
В Нью-Йорке в правительственных компьютерах были стерты данные об уплате налогов на сумму в 13 млн. долл. В ходе расследования этого инцидента нью-йоркская полиция сообщила, что аресту могут быть подвергнуты более 200 правительственных чиновников, подозреваемых в мошенничестве и взяточничестве. Если их вина будет доказана, им грозит тюремное заключение на срок до 10 лет.
29 ноября в Гонконге недовольный компьютерный специалист из агентства Reuters привел в действие пять логических бомб, заложенных им в компьютеры этой коммерческой информационно-оперативной службы. В результате последовавшего сбоя в работе компьютерной сети распространения финансовой информации клиенты Reuters из числа инвестиционных банков немедленно обратились за услугами в другие информационно-оперативные службы, попутно сообщив агентству, что сбой никоим образом не повлиял на их работу и поэтому никаких претензий к нему они не имеют.
В пригороде Копенгагена местный суд приговорил шестерых датских хакеров, которые незаконно проникали в компьютерные системы Министерства обороны США, к незначительным срокам тюремного заключения (от 40 до 90 дней) и небольшим штрафам. По мнению адвокатов, «жертвы взлома должны быть благодарны хакерам за то, что последние выявили слабые места в защитных механизмах их компьютерных систем».
Декабрь
18 декабря автор SATAN Дэн Фармер сообщил о предварительных результатах своего изучения около 2200 серверов Internet. Выполненные Фармером исследования коснулись как наиболее популярных коммерческих Web-узлов, так и менее известных серверов, случайно выбранных им для проведения сравнительных оценок. Используя незамысловатую методику проверки степени их защищенности, Фармер обнаружил, что на двух третях популярных Web-узлов были отмечены серьезные проблемы с безопасностью – в два раза больше, чем среди случайно выбранных Web-узлов.
Хакер на крючке
«Активность хакеров в Китае возрастает», – пишет China Daily и добавляет, что о некоторых компьютерных нападениях сообщал ChinaNet – крупнейший в стране коммерческий провайдер услуг Internet. Атака на узлы в Шанхае и Харбинепривела к восьмичасовому перерыву в обслуживании. Газета также сообщает, что некий хакер заменил титульную страницу WWW-сайта Китайского сетевого информационного центра (CNIC) на изображение хохочущего черепа. Технические специалисты CNIC восстановили первоначальный вид страницы, выявили уязвимые места в системе и установили ловушку. Хакер заглотил наживку, после чего был вычислен его техасский адрес и направлено предупреждение по электронной почте.
Эксперты Центра заявили, что большинство нападений происходит из-за пределов Китая, поскольку зарубежные злоумышленники считают, что уровень китайских сетевых технологий не позволяет выявлять хакеров и бороться с ними.
|
|
|
