...
...

Хакеры взломали сайт первой украинской интернет-газеты

Безопасность и защита информации Хакеры взломали сайт первой украинской интернет-газеты

4 сентября в результате хакерской атаки был взломан сайт uatoday.net. Как сообщается в заявлении ООО "Украина Сегодня", издателя интернет-газеты uatoday.net, злоумышленник, который назвался General Failure и Doberm@n, завладел паролем к административной части.

Хакеры оставили на сайте сообщение под заголовком "САЙТ UAtoday был ВЗЛОМАН!", в котором утверждалось, что они получили полный контроль над сервером и могут на протяжении нескольких часов самостоятельно выкладывать информацию на сайт. Никаких своих координат, кроме почтового адреса general@darkmail.com, злоумышленник не оставил. Ответственность за провал в защите сервера uatoday.net хакеры возложили на провайдера — компанию Golden Telecom.

Сервер не работал несколько минут, но сейчас команда uatoday.net проводит мероприятия по выявлению последствий чужого вмешательства. "Украина сегодня" объясняет, что поскольку uatoday.net пользуется услугой колокейшн компании Golden Telecom, это означает, что никакого доступа к серверу uatoday.net провайдер не имеет и никогда не имел. Следовательно, всю ответственность за безопасность сервера несет сама uatoday.net.

В руки злоумышленников попал только пароль к административной части сайта, что указывает на то, что злоумышленники так и не смогли взломать защиту сервера. По предварительной версии, взлом защиты uatoday.net произошел вследствие хищения злоумышленниками пароля к административной части (вероятно, при помощи вирусных программ типа Black Oriffice (например, Girl Friend или Shtirlich).

ООО "Украина Сегодня" собирается подать в правоохранительные органы заявление о преступлении.

07.09.2001

Хакер за давнишний взлом компьютеров NASA получил 4 месяца тюрьмы

Некий Реймонд Торричелли (Raymond Torricelli), которому сейчас 20 лет, в 1998 году был совсем молодым человеком. Но тогда он совершил то, за что ему приходится расплачиваться сейчас, три года спустя. Он взломал два компьютера в Лаборатории реактивного движения (JPL) космического агентства NASA с целью украсть имена пользователей и пароли для того, чтобы совершить более "глубокий" рейд по компьютерной системе этой организации.

Компьютеры JPL используются в системе обслуживания нескольких космических миссий. Правда, в них участвуют беспилотные исследовательские зонды, и астронавты от действий хакера пострадать не могли. Но это будет слабым утешением, если защита компьютеров ЦУПа в Хьюстоне, обслуживающего полеты "шаттлов", организована так же плохо.

Окружной судья приговорил хакера к четырем месяцам лишения свободы и к выплате 4400 дол. в пользу NASA.

10.09.2001

Взломан сервер игры EverQuest компании Sony

Сотрудники правоохранительных органов США конфисковали 10 компьютеров и другое компьютерное оборудование в доме подростка, подозревающегося во взломе сервера популярной игры EverQuest компании Sony. Полицейские заявляют, что 17-летний хакер имел доступ во внутреннюю сеть компании Sony, где находились данные на онлайн-игроков, руководителей и служащих компании.

Sony отказалась комментировать происшествие, отметив только, что в EverQuest играют более 400 тыс. пользователей по всему миру и что игра приносит около $50 млн дохода в год.

Ордер на обыск и исследование данных был также выписан на имя мужчины, проживающего в штате Алабама и подозреваемого в совместных действиях с подростком из Сиэттла. В октябре прошлого года, заявляют полицейские, двое мужчин взломали один из 40 серверов игры EverQuest и получили доступ к учетной записи SuperUser. Пользуясь правами полного доступа аккаунта, злоумышленникам стала доступна информация о служащих Sony, внутрикорпоративной переписке и всех пользователях системы EverQuest. Также хакеры проникли на домашние компьютеры разработчиков игры, в том числе на компьютер Брэда МакКвэйда, вице-президента игрового проекта, откуда была украдена еще не выпущенная версия игры EverQuest2.

Взломщики затем отправили всю добытую информацию представителям Sony, сообщив им тем самым о взломе. До этого работникам компании о проникновении было неизвестно. Часть внутренней переписки служащих была помещена на одном из хакерских форумов. Позже, гейм-мастеру компании, Алану Кросби, было послано сообщение одним из хакеров, по которому тот был найден. В случае доказательства всех предъявленных обвинений злоумышленникам грозит по пять лет тюрьмы.

11.09.2001

Используемые спецслужбами США криптографические системы устарели

Агентство национальной безопасности США начало реализацию программы модернизации криптографических средств, используемых правительственными органами и спецслужбами США. Программа рассчитана на 15 лет, а ее стоимость оценивается в несколько миллиардов долларов. В рамках программы агентство планирует заменить огромное число самого разнообразного оборудования, от "секретных" телефонов и радиостанций до систем на основе смарт-карт.

К настоящему времени практически все американские ведомства, активно использующие в своей деятельности криптографию, столкнулись с целым рядом проблем. Во-первых, некоторые из используемых криптосистем не могут более считаться действительно надежными, так как при использовании мощностей современных компьютеров вскрытие ряда шифров перестало быть неразрешимой задачей. С другой стороны, важной является проблема устаревания самого шифровального оборудования, для некоторых образцов которого уже просто невозможно найти запчастей, что, естественно, резко усложняет его эксплуатацию.

На сегодняшний день в рамках своего нового проекта Crypto Modernization Program АНБ работает примерно с 70 поставщиками систем информационной безопасности и собирается финансировать некоторые исследовательские и производственные проекты.

11.09.2001

Евросоюз опубликовал доклад о шпионской сети "Эшелон"

На прошлой неделе Европейская Комиссия, которая является исполнительным органом Евросоюза, опубликовала 142-страничный доклад о шпионской сети "Эшелон" (Echelon). Прежде всего, в этом докладе говорится, что сеть эта действительно существует и ее существование можно доказать. В ее создании принимали участие Великобритания, США, Канада, Новая Зеландия и Австралия. Нетрудно заметить, что из упомянутых стран только Великобритания принадлежит к Европе. Поэтому в докладе Еврокомиссия призывает Великобританию выйти из этого шпионского союза, чтобы доказать свою приверженность европейским ценностям и интересам Евросоюза. И вообще, от Великобритании требуют ответа за участие в подобном недостойном предприятии.

Кроме того, в докладе содержится ряд рекомендаций европейским компаниям, как вести себя в мире, где есть система "Эшелон", с помощью которой, без сомнения, ведется промышленный шпионаж. Прежде всего, рекомендуется шифровать абсолютно всю корпоративную электронную почту, независимо от темы и адресата. В общем, шифровка передаваемой информации должна стать нормой жизни.

В докладе также высказывается "пожелание", чтобы все страны Евросоюза пообещали не заниматься промышленным шпионажем, подписав по этому поводу соответствующую конвенцию, к которой предложено было бы присоединиться США, Канаде, Австралии и Новой Зеландии. Кроме того, все члены Евросоюза должны еще раз просмотреть свои законы о шпионаже и в случае необходимости переработать их с учетом уважения прав человека.

Евросоюз в связи с наличием системы "Эшелон" теперь собирается профинансировать создание новых технологий шифрования и расшифровки информации (правда, сумма не называется).

11.09.2001

Хакер помог обыграть казино

Канадская компания CryptoLogic Inc., разработчик игр для онлайновых казино, объявила о том, что в конце августа неизвестный хакер взломал один из ее серверов. В результате вмешательства хакера в работу программ, игроки получили возможность постоянно обыгрывать казино и за несколько часов оно лишилось $1,9 млн. Деньги перекочевали в карманы 140 счастливчиков.

Казино не стало объявлять выигрыш незаконным, поскольку, по словам представительницы CryptoLogic Нэнси Чан-Палматир (Nancy Chan-Palmateer), никто из этих пользователей Сети не имел отношения ко взлому. В CryptoLogic полагают, что виновником произошедшего является один из сотрудников компании — ведущееся сейчас расследование показало, что хакер имел доступ к информации внутреннего пользования. Из выигранных $1,9 млн CryptoLogic придется выплатить пользователям $600 тыс., остальные $1,3 млн заплатит страховая компания.

12.09.2001

Германские власти отобрали у взломщика PDF-файла компьютер

Прокуратура города Мюнхен распорядилась конфисковать все компьютерное оборудование владельца одного веб-сайта, который распространял взломанные PDF-файлы, нарушая закон об авторских правах. По показаниям свидетеля, в квартиру ворвалось около пяти человек, которые незамедлительно вынесли с собой компьютер вместе с монитором, два сканера и несколько дискет. Причиной конфликта послужил PDF-файл, прилагающийся к компакт-диску "Руководство по Printmedien".

Хозяин веб-сайта объяснил корреспондентам газеты Heise, что суд обвинил его виновным в расшифровке PDF-файла с помощью программы Advanced PDF Recovery, разработанной русской фирмой ElcomSoft. Это программное обеспечение, демо-версию которого совершенно бесплатно может скачать себе любой желающий, расшифровывает файлы PDF, защищенные паролем автора от возможных изменений, печати, а также копирования текста и графических фрагментов.

13.09.2001

Американские спецслужбы вводят слежку в Интернете после терактов в Нью-Йорке и Вашингтоне. Агенты ФБР обратились к провайдерам и почтовой службе Hotmail

Американская полиция намерена усилить слежку, проводимую в Интернете. Поводом для такого решения стали теракты в Вашингтоне и Нью-Йорке, приведшие к гибели тысяч человек. Вскоре после того, как два самолета врезались в небоскребы Всемирного Торгового Центра, агенты ФБР обратились к интернет-провайдерам, сетевым и хостинговым компаниям, а также фирмам, предоставляющим услуги электронной почты.

Администратор одного из крупных сетевых провайдеров, пожелавший остаться неизвестным, сообщил корреспонденту Wired, что агенты ФБР потребовали установить на серверах компании программное обеспечение для слежки за содержанием электронных писем — знаменитого Carnivore. Все убытки, которые может понести провайдер, они пообещали возместить.

Есть сведения, что аналогичные предложения поступили многим другим компаниям. В частности, Hotmail, крупнейший почтовый сервис, насчитывающий сотни тысяч пользователей, также стал объектом пристального внимания спецслужб. "Утром руководству Hotmail позвонили из офиса ФБР в Сан-Франциско", — рассказывает один из сотрудников. По его словам, они потребовали предоставить доступ к почтовым ящикам некоторых пользователей. "Большинство ящиков имели названия, начинающиеся со слова Allah, и содержали письма на арабском языке", — говорит он.

13.09.2001

Mafiaboy приговорен к 8-ми месяцам тюрьмы за взлом Yahoo!

Mafiaboy, несовершеннолетний хакер, признанный виновным в серии взломов сайтов ряда крупных американских интернет-компаний, совершенных в феврале 2000 года, приговорен монреальским судом к 8 месяцам тюремного заключения.

Судья Жиль Уэлле (Gilles Ouellet) считает, что подросток, который хвастался в интернет-форумах, что он "доказал всему миру, что лучшие хакеры живут в Канаде", нуждается в опеке, которую ему не могут обеспечить разведенные родители. 17-летнему хакеру также дали годичный испытательный срок, с обязательством работать или посещать школу и отчислять взнос в размере $160 одной благотворительной организации. Адвокат Ян Романовски (Yan Romanowski) говорит, что родители подростка весьма расстроены этим приговором и собираются подать апелляцию. Со своей стороны, прокурор Луи Мивиль-Дешен (Louis Miville-Deschenes) считает приговор справедливым и полагает, что он "заставит задуматься других хакеров".

Для осуществления своих атак Mafiaboy пользовался программным обеспечением, которое циркулирует в Интернете. Со своего домашнего компьютера он загружал его в легкодоступные компьютеры серверо-американских университетов, использовавшихся в качестве "компьютеров-рабов". Ущерб, нанесенный Mafiaboy, составил около $6,5 млн. Среди сайтов, подвергшихся его нападению — интернет-портал Yahoo! и Dell.com. По мнению прокурора, пострадавшие компании оставили идею о получении компенсации за ущерб. Судья принял аргумент защиты о том, что подросток не хотел нажиться на этих атаках, его целью было "проверить" системы защиты известных сайтов и добиться "уважения" в хакерской среде.

13.09.2001

Хакеры обсуждают возможность нанесения ответных киберударов

Хотя правительству США еще предстоит установить круг подозреваемых в проведении недавних террористических актов, американские хакеры уже активно обсуждают возможности "кибермести" посредством атак на исламские сайты в Сети.

После того, как в нескольких форумах был опубликован интернет-адрес президентского дворца Исламской Республики Афганистан, сайт оказался недоступным. Также оказалось недоступно и сетевое представительство Республики Пакистан, несмотря на то, что на правительственном сайте было опубликовано заявление президента страны Первеза Мушарафа (Pervez Musharraf), в котором он резко осуждает атаки террористов. Правда, сейчас сайт Пакистана работает нормально, а на сайте появился призыв президента страны ко всем гражданам страны, проживающим в США, помочь пострадавшим в катастрофе.

В одной из хакерских конференций был опубликован адрес, якобы указывающий на сайт Осамы Бен Ладена, с призывом атаковать этот сайт как можно скорее, однако с этого адреса посетители перенаправляются к странице, где лимит на передачу данных превышен. Сайт Taleban.com был взломан русским хакером еще до трагедии в США. Тот же хакер уже взламывал этот сайт в марте и июле этого года.

В целом картина жизни Сети остается стабильной, и специалисты служб сетевого мониторинга не отмечают сколько-нибудь существенного повышения подрывной активности в Интернете.

13.09.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета


© Компьютерная газета

полезные ссылки
Оффшорные банковские счета