...
...

Хакеры наносят массированные удары по арабскому Интернету

Безопасность и защита информации Хакеры наносят массированные удары по арабскому Интернету
После терактов, случившихся в прошлый вторник, хакеры начали объединяться для расправы над арабскими сайтами.
Как сообщает NewsBytes, одна из хакерских групп, объявивших войну мусульманам, носит название "Диспетчеры" (Dispatchers). В письме, появившемся в Сети 12 сентября, представители группы сообщили, что они уже взломали компьютерные системы нескольких провайдеров Палестины и атакуют афганских провайдеров. На очереди Пакистан, Ирак и другие страны Ближнего Востока.
Хакер по прозвищу Dawgyg, член группы World of Hell, заявил журналистам, что сейчас задача взломщиков — вывести из строя максимальное количество компьютеров противника. Dawgyg напомнил об DDoS-атаке, проведенной весной 2000 года хакером по имени Mafiaboy. Тогда из строя за короткое время были выведены несколько крупнейших сайтов мирового Интернета, в том числе Yahoo!, eBay и Buy.com. Сейчас хакеры применяют такие же методы к роутерам и серверам Ближнего Востока. Они не собираются заменять главные страницы сайтов на какие-либо рисунки и надписи. Их цель — полностью уничтожить Интернет в странах Ближнего Востока. Dawgyg также заявил, что сейчас под контролем хакеров находится уже около 1100 компьютеров.
Группы хакеров планируют совершать объединенные атаки на коммуникационные инфраструктуры стран, против которых они объявили свою войну. Хакер по имени Hackah Jak сообщает, что работают не только группы из пяти-шести хакеров, но и одиночки. По данным взломщика, одна из групп взяла под контроль электронную систему управления финансами одной из стран.
Hackah Jak считает, что объединенными усилиями хакеры могут лишить арабские страны Интернета на несколько недель. По данным NewsBytes, в атаках принимают участие не только американские хакеры, но и их коллеги из Великобритании, России, Бразилии, Мексики, Канады, Индии, Египта, Германии, Голландии и Дании. Возраст хакеров — от 14 до 18 лет.
Hackah Jak разговаривал со своим знакомым юристом и узнал, что все действия, совершаемые хакерами, не являются незаконными, так как атакам подвергаются объекты за пределами США. Для атак не используются американские компьютерные системы. Если в ходе взломов будут получены какие-то важные сведения о террористах и терактах, они будут переданы ФБР, заявил Hackah Jak. 17.09.2001

Немецкое телешоу взломало банковский сайт
Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного из крупнейших банков страны — HypoVereinsbank. Банк о готовящемся взломе не предупредили. В результате атаки хакеры получили доступ к конфиденциальной информации, включая имена клиентов, номера счетов, PIN-коды и IP-адреса, о чем и было рассказано по телевидению в прошлое воскресение.
Телешоу наняло четверых хакеров, которые использовали возможности ТВ для привлечения внимания к своей компании Multimedia Network Systems, работающей на рынке обеспечения сетевой безопасности. По словам 22-летнего директора Стефана Вайде (Stephan Weide), взломать систему безопасности банка было не так уж и трудно — на это ушло 3 дня.
Инцидент, естественно, вызвал возмущение представителей банка, репутация которого серьезно пострадала. По словам представительницы HypoVereinsbank Корнелии Клайла (Cornelia Klaila), в настоящее время банк рассматривает возможность подачи искового заявления.
Ведущий телешоу Бернд Лептин (Bernd Leptihn) заявил, что его не беспокоит судебный иск со стороны банка. "Целых 30 лет я занимаюсь тем, что рассказываю истории, нарушающие те или иные правила. Против меня и раньше подавались иски, но я не проиграл ни одного дела", — заявил он. "С информацией, которую мы получили, мы теперь могли бы оказаться в любом уголке мира с миллионами евро в карманах", — добавил Лептин. По его словам, у банка очень слабая система безопасности, поскольку им используется сервер IIS 4.0 от Microsoft, характеризуемый им как весьма неважный.
Юридический департамент ARD, телекомпании, стоящей за телешоу, настаивает на правомерности его действий, подкрепляя свои заявления тем, что по немецким законам разрешается производить журналистские расследования в том случае, если они производятся в интересах общества. Взлом серверов банка, по мнению ARD, подпадает в эту категорию. "Бернд Лептин — человек в стране известный, и его рассказ о "дырах" в компьютерной системе одного из крупнейших банков Германии, безусловно, в интересах жителей Германии", — полагают в ARD. 18.09.2001

Daily Telegraph: "Нужно бомбить интернет-провайдеров"
Джон Кигэн, корреспондент газеты Daily Telegraph, призывает бомбить "несговорчивых" интернет-провайдеров "на чужой территории" в отместку за террористические акты в Америке.
"Несомненно, нападение на Международный торговый центр координировалось через Интернет, — заявляет Кигэн в своей статье "Плечом к плечу". — Если Вашингтон всерьез взялся за терроризм, то он должен запретить интернет-провайдерам передавать зашифрованные послания — сейчас они кодируются шифрами с открытым ключом, и даже компьютеры Национального агентства безопасности не могут их расшифровать".
Кигэн призывает закрывать всех провайдеров, которые не согласятся с этим требованием. "Несговорчивые провайдеры на чужой территории должны быть готовы к тому, что их здания будут уничтожены крылатыми ракетами, — полагает журналист. — Раз Интернет уже замешан в убийстве американцев, его светлые денечки уже сочтены".
Интересно, что в данном случае акцент делается на чужих территориях — видимо, "своих" несговорчивых провайдеров бомбить пока не хочется. Между тем в той же Daily Telegraph сообщается, что согласно данным ФБР, пилоты-смертники проходили подготовку на территории США.
Как отмечает The Register в комментариях к данной статье, дело даже не в том, что провайдерам невозможно запретить хождение зашифрованных писем через свои сети. Пугают в первую очередь тирады, направленные против Интернета.
Для многих людей Интернет — наряду с программами-симуляторами полетов, либеральными законами и договорами о разоружении — стал козлом отпущения в истории о терактах. Естественно, возникли требования ввести новые правила шифрования документов и надзора за телефонными сетями и Интернетом, решить вопрос взаимодействия провайдеров, ввести ограничения на поездки и расширить полномочия полиции.
Однако общество должно решить, какой частью своей свободы оно может пожертвовать в борьбе с терроризмом. Уничтожение интернет-провайдеров, так же как уничтожение телефонных станций, едва ли будет разумным решением. 19.09.2001

Взломан новостной сайт Yahoo. Хакер изменял новости, оставаясь незамеченным
Во вторник стало известно о хакере, который в течение трех недель мог изменять по собственному желанию новости на портале Yahoo, используя для этого только веб-браузер и бесплатный e-mail.
Компания Yahoo, узнавшая о взломе от SecurityFocus, заявила о закрытии уязвимости в системе безопасности сайта, позволявшей 20-летнему хакеру Адриану Ламо получать доступ к средствам публикации портала. Во вторник Ламо изменил новость от 23 августа о Дмитрии Склярове, российском программисте, арестованном в США по обвинению в нарушении Акта о защите авторских прав в цифровую эпоху.
Обновленный вариант новости агентства Reuters гласил, что Склярову грозит смертная казнь, и предупреждал саркастически, что "история со Скляровым может всколыхнуть толпы городских меньшинств с неограниченным доступом к литературе, получающим через нее надежду на лучшее".
Далее в новости сообщалось, что министр юстиции США Джон Эшкрофт провел пресс-конференцию для "воинствующих орд", в которой заявил, что "они своего не получат! Тот, кто сказал, что правда восторжествует, явно не знаком с федеральными законами".
Хакер Ламо также сообщил, что делал небольшие изменения в новостях на сайте Yahoo в течение трех недель. Хакер предоставил компании SecurityFocus скриншот новости Yahoo от 10 августа про Национальное Агентство Безопасности, в которой была измененная им цитата из доклада комиссии Сената: "Реорганизация NSA является приоритетным направлением работы комиссии. В сотрудничестве с компанией AOL Time Warner, мы представим гражданам США службу безопасности, от которой невозможно будет отказаться". В таком варианте история находилась на сайте Yahoo в течение трех дней, пока не была автоматически помещена в архив.
Адриан Ламо заявляет, что не планировал нанесение ущерба Yahoo. Специально для этого он изменял только старые новости, которые смотрит небольшое число пользователей. Кроме того, в свете произошедших в США терактов, Ламо заявил о том, что он не вправе изменять новости, связанные с трагическим событием.
Представители Yahoo заявили, что компания серьезнейшим образом относится к вопросам безопасности и уже приняла соответствующие меры по недопущению доступа третьих лиц во внутреннюю корпоративную сеть портала.
То, чем занимается Адриан Ламо — довольно рискованное дело. В отличие от программных уязвимостей, дыры в безопасности конкретных сайтов весьма специфичны и использование их для проникновения во внутренние структуры является прямым нарушением законов США. Хакер надеется, что Yahoo будет благодарна ему за предупреждение и не станет преследовать в соответствии с уголовным законодательством. "Я согласен с тем, что это не самый безопасный способ потратить свободное время. Если меня посадят, значит, так тому и быть", — заявляет Ламо. 20.09.2001

Пакистанский хакер обвинил США в собственноручной подготовке терактов
Вторжение основателя "Пакистанского Клуба Хакеров" на сайт калифорнийской компании World Trade Services может привести к дальнейшей эскалации напряжения в мировой хакерской среде, сообщает Newsbytes. Дело в том, что некий хакер под псевдонимом Doctor Nuker в сообщении, оставленном на сайте компании, высказал предположение о том, что трагедии в Нью-Йорке и Вашингтоне инициированы правительством США в попытке развязать руки охотникам за Усамой бен Ладеном.
Вторжение на сайт калифорнийской компании произошло вслед за объявлением кампании кибермщения, которую намерена провести коалиция вольных хакерских группировок, известная как Dispatchers. Члены коалиции, разбросанные повсеместно, поклялись подорвать работу арабский сетей и сайтов. В связи с этим, Б. К. ДеЛонг (B.K. DeLong), один из операторов сайта Attrition.org, предоставляющего информацию по безопасности в Сети, высказал предположение, что члены коалиции теперь получили повод внедриться и на те арабские сайты, которые никак не связаны с произошедшей трагедией. С этим мнением вполне согласен и консультант британской фирмы Interrorem Расс Спунер (Russ Spooner), который близок к тому, чтобы назвать сложившуюся ситуацию кибервойной. 20.09.2001

Хакер нашел террориста в списке рассылки
Хакер, подписавшийся Anonyme Feigling (по-немецки это означает "анонимный трус"), взломал находящийся в Германии исламистский сайт и украл оттуда электронные адреса всех подписчиков списка рассылки новостей сайта. Как сообщает The Standard, в знак протеста против исламского движения хакер опубликовал свыше 500 адресов на первой странице швейцарского новостного сайта. Во вторник хакер заявил, что этот сайт призывал к священной войне, а по его личному мнению, больше напоминал фашистский сайт. Хакер также сообщил, что сразу после своей акции он связался с криминальной полицией Германии и сообщил им и о взломе, и о публикации адресов.
По утверждению хакера, в полиции знают его настоящее имя и адрес. Представители полиции отказались комментировать его высказывания, сказав только, что об этом случае им уже известно и он будет рассмотрен в рамках ведущегося расследования террористических актов в США. Одни из адресов в списке рассылки принадлежат студенту Технического университета Гамбурга, которого немецкая полиция подозревает в связях с террористами, уничтожившими здание Международного торгового центра. После взлома работа немецкой версии сайта исламистов завершилась, но зеркало сайта в Великобритании все еще доступно. Власти США обеспокоены возросшим количеством хакеров-патриотов, которые взламывают ближневосточные сайты. По данным National Infrastructure Protection Center (NIPS), выведен из строя официальный сайт правительства Афганстана. На других сайтах, связанных с движением талибов, вместо главных страниц, появились плакаты о розыске Осамы бен Ладена. В связи с этим представители NIPS обратились к хакерам с разъяснениями. По их мнению, хакеры движимы стремлением помочь Родине в минуту опасности, но совершенно не понимают, что своими поступками они только ей вредят. Своими действиями хакеры могут нанести существенный ущерб компьютерным сетям и телекоммуникациям США. Кроме того, сам по себе ислам вовсе не является запрещенной религией, так что в результате нападений на первые попавшиеся исламские сайты наверняка пострадают невинные люди, а вовсе не террористы. 20.09.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета


© Компьютерная газета

полезные ссылки
Оффшорные банковские счета