Компьютерные террористы
Шрифт:
Криминал через AOL
Настоящая детективная история разыгралась на сетевых просторах America Online.
Некая 21-летняя Труди, идентифицировавшая себя как «Trudy 21» из Северной Каролины, выходя в систему America Online, упорно искала наемника для совершения похищения, избиения и изнасилования своей «старшей сестры».
А лейтенант полиции штата Массачусетс Эндрю Паломбо (Andrew Palombo) работал при ведомстве генерального прокурора (Attorney General Office), где отслеживал деятельность онлайновых служб. В свободное от работы время он любил «пошарить» в Internet, где и обнаружил предложения Труди. Немедленно связавшись с America Online,
Паломбо организовал с Кларксоном встречу, куда явилась женщина — офицер полиции и произвела окончательное изобличение и задержание Кларксона. При нем были обнаружены наручники, веревки, кляп, колпак и прочие орудия для похищения жертвы. Теперь задержанного ожидает 10 лет заключения.
Бизнес и хулиганство
Компания Raptor Systems предлагает новый брандмауэр (firewall) для Internet, который защищает серверы и большие Web-сайты от особого рода хакерских атак, участившихся в последнее время. Особенность этих агрессий в том, что на сервер направляется поток «обманных» пакетов, содержащих сообщения SYN, которые являются частью процедуры начального обмена. Сервер не может отработать ложный пакет, в результате чего на сервере создается «открытое наполовину» соединение. Оно захватывает, естественно, некоторые ресурсы системы. А вслед идут все новые и новые фальшивые пакеты с SYN. В результате ресурсы сервера истощаются, и он становится неработоспособным. Хотя такая атака не может разрушить операционную платформу или нанести другой серьезный ущерб, она представляет опасность для провайдеров услуг, Web-сайтов, да и вообще для любого компьютера, работающего в Сети.
Метод, предложенный Raptor Systems и реализованный в его изделии Eagle, заключается в следующем. Доступ внешних запросов к серверу предоставляется только при уменьшении количества отработанных сообщений SYN. В случае атаки Eagle начинает отсекать SYN-пакеты. Даже если некоторое количество ложных пакетов уже проскочило и поглотило часть ресурсов, сервер все равно продолжит обслуживание корректных клиентов, правда, с меньшей производительностью.
Группа реагирования на компьютерную опасность (CERT — Computer Emergency Response Team) в своем еженедельнике «InformationWeek Story» сообщает о том, что атаки подобного рода, основанные на «забивании» серверов ложными пакетами с SYN, начались после того, как в двух подпольных (underground) изданиях были напечатаны хакерские коды. До этого атак подобного рода не наблюдалось. По мнению CERT, такие атаки трудно предотвратить. Администратору атакованного сервера рекомендуется разрешить прием запросов только от IP-адресов его же домена.
Другие производители программ (например, известная компания Checkpoint Software) тоже выпустили средства защиты серверов от SYN-атак.
ПО «нагрело» банк на многие миллионы
Кто сказал, что материя не возникает из ничего?
Некоторые клиенты чикагского отделения Первого Национального Банка имели возможность убедиться в обратном, когда 17 мая позвонили в банк, чтобы проверить баланс на своих счетах. Сбой, происшедший в компьютерной банковской системе, «навесил» на каждый из 826 проверяемых счетов по 924 млн.
Официальные представители Первого Чикагского Банка отказались обсуждать подробности происшедшего, а только заметили, что виновата в этом «ошибка в программе».
«Многие люди советовали мне перевести деньги на Каймановы острова, взять их там и бежать», — сказал Джефф Феррера, один из клиентов банка, которого также коснулась эта ошибка. Не питая особых иллюзий по поводу подобного пути обогащения, он ограничился тем, что записал с домашнего телефона сообщение, выдаваемое автоответчиком в банке, записал, так сказать, для потомства: «Ваш банковский счет в данный момент составляет 924 миллиона 844 тысячи 208 долларов 32 цента».
Американский адвокат может погубить Internet
Благодаря адвокату из Аризоны Лоренсу Кантеру (Lawrence Canter) работа с конференциями Internet в самом ближайшем будущем, возможно, будет вынужденно сопровождаться блужданием среди тысяч рекламных объявлений. Как сообщила газета «Нью-Йорк Таймс», хитроумный адвокат поместил в Internet свою рекламу. Суть в том, что хотя закона, запрещающего подобные действия, формально не существует, все равно, согласно установившимся этическим нормам это считается серьезным проступком.
В итоге на Кантера посыпались жалобы и протесты — были затронуты интересы Internet Direct, поставщика услуг этой международной сети. Однако юрист ничуть не раскаивается в содеянном. Напротив, он заявил, что получил много предложений от потенциальных клиентов и намерен еще раз дать рекламу. Сейчас он вместе с женой и двумя другими адвокатами подал в суд на Internet Direct, предъявив иск на $250 000 за лишение его прав пользования сетью. Если Кантер добьется успеха, то, несомненно, многие решат последовать его примеру.
Тем временем серьезная опасность нависла и над соблюдением в Internet тайны адреса: Сет Годин (Seth Godin) составил справочник электронных адресов богатых и известных абонентов. Поскольку центральной телефонной книги не имеется, для этого потребовался семимесячный труд пятнадцати человек, которые просто прошлись по Internet вдоль и поперек. Как заметил сам Годин, большинству из тех, чей адрес вошел в справочник, излишнее внимание доставляет лишь весьма нежелательные неудобства.
Просто хулиганство
Киберпространство является продолжением нашего мира и отражает как хорошие, так и плохие его стороны. Недавно в Интернете появился весьма эффективный, простой и от этого еще более отвратительный вид злодеяния. Едва ли его можно отнести к хакерству — он больше смахивает на примитивное хулиганство. Сидящий где-то в недрах Сети негодяй может помешать тысячам людей воспользоваться услугами Интернета. Поймать этого преступника весьма трудно, а то и вовсе невозможно.
Вредитель запускает несложную программку, постоянно посылающую на сервер-жертву сообщения с неправильным, образно выражаясь, обратным адресом. При обычном соединении сервер идентифицирует обратившийся к нему компьютер и дожидается от него ответа. После этого открывается доступ к серверу. Если запрос содержит в себе неверный обратный адрес, сервер не может найти компьютер-запросчик и ждет соединения, иногда более минуты. Поскольку он не в состоянии обрабатывать бесконечно большое число запросов, остальные пользователи в это время не могут пробиться на сервер, заткнутый потоком фальшивых обращений.