Хакеры - передовой отряд кибертеррористов
Дата: 01.10.2004Источник: www.crime-research.ru
Интервью директора Центра Владимира Голубева корреспонденту агентства Рейтер (Reuter) Бернарду Варнеру (Bernhard Warner)1. За последние 6 месяцев или около того хакерство приобрело новый характер. Эксперты по безопасности говорят мне, что сейчас наблюдается растущее число случаев, где хакеры используют инструменты для получения информации из государственных и военных органов. Другими словами, больше мотивированы на сбор информации, нежели на атаки вебсайтов. Наблюдали ли вы свидетельства этого?
Я согласен, что сбор информации является главной составляющей в организации большинства хакерских атак. Но любой сбор информации - от персональных данных и номера кредитной карточки до сбора уязвимостей компьютерной системы и паролей является только первой стадией атаки.
Хакеры 2000-2004 г.г. отличаются от хакеров 90 г.г. «Безобидные» шутники-хулиганы (такой вид хакерства известен в англоязычном мире как "look-see" хакерство, т. е. хакерство созерцательное или пассивное) все активнее используются в атаках против государственных компьютерных сетей. По данным «Mi2g», лондонской фирмы, специализирующейся на анализе компьютерной безопасности, начиная с 2003 г. произошел «гигантский рост электронных преступлений», причем помимо чисто уголовных правонарушений, на несколько сот процентов возросла и «активность экстремистских групп».
За первое полугодие 2004 г. управление "К" МВД России выявило 4 тыс. 295 преступлений в сфере высоких технологий. Основная часть преступлений, с которыми приходится иметь дело сотрудникам управления "К" - это компьютерные преступления, связанные с незаконным доступом к информации и с использованием вредоносных программ. И эта статистика также подтверждает ваш тезис о росте атак, направленных на сбор информации.
2. Возможно ли, что эти действия могут быть спонсированы другими государствами? Например, существует много версий о том, что Пакистанские власти спонсируют группы хакеров. Известно ли вам об этом? И есть ли другие государства (на западе тоже), которых вы подозреваете в спонсировании хакеров?
Безусловно. Кибератаки и специальные знания хакеров широко используются и спонсируются на государственном уровне, хотя, как и большинство спецопераций, это все делается скрытно от общественности.
Настоящий киберджихад за Кашмир ведут друг против друга хакеры Пакистана и Индии. По сообщению газеты "Хиндустан таймс", пакистанские хакеры взламывают веб-сайты индийских государственных учреждений. В свою очередь, индийская хакерская группа (Indian Snakes), в качестве «виртуальной мести» распространила сетевой червь Yaha-Q. Главной задачей Yaha-Q стало совершение DDOs-атак на некоторые пакистанские ресурсы, среди которых – интернет-провайдеры, сайт фондовой биржи в Карачи (Karachi Stock Exchange) и правительственные ресурсы.
В Северной Корее есть колледж "Мирим", военная академия, в которой, как подозревают в Сеуле, готовят специалистов по ведению электронной войны. Северная Корея располагает специальной военной командой специалистов-взломщиков, которая занимается сбором секретной информации о своем южном соседе - Республике Корее. С таким сенсационным утверждением выступил генерал Сон Юн Кын, занимающийся в вооруженных силах Республики Корея вопросами национальной безопасности. По словам генерала Сон Юн Кына, северокорейские компьютерные взломщики уже активно проникают в южнокорейские компьютерные сети. Особенно хакеров из КНДР привлекают сети государственных ведомств, из которых разведчики пытаются похищать секретные сведения. Одновременно КНДР ведет в Интернете и пропагандистскую работу.
Имеет место и еще один киберконфликт – между хакерами материкового Китая и Тайваня.
В настоящее время практически любой политический конфликт, затрагивающий интересы нескольких стран или непримиримо настроенных друг против друга политических сил, порождает всплеск активности хакеров. Одним из ярких примеров подобного рода стала реакция хакеров на теракты в Америке 11 сентября 2001 года.
14 сентября 2004 г. стали недоступны для посетителей ведущие сайты чеченских сепаратистов – "Чечен-Пресс" и "Кавказ-Центр". Это произошло вскоре после того, как правительство Литвы отклонило требование МИДа России о немедленном закрытии Интернет-сайта "Кавказ-Центр". Сервера "Чечен-Пресс" были взломаны 4 сентября - на следующий день после штурма школы №1 в Беслане, где террористы более 2-х суток удерживали свыше 1.200 заложников. Стал недоступен адрес chechenpress.com. Владельцы сервера изменили доменное имя на chechenpess.info. За последние 10 дней сервера этих Интернет-изданий ежедневно подвергались хакерским атакам, однако доступ к страницам сайтов сохранялся.
3. За последние 4 года также отмечается рост в хакерской деятельности Исламских фундаменталистов. Есть ли доказательства, указывающие на причастность лидеров террористических групп, правительств, отдельных лиц или их комбинаций?
В начале 2003 года объявил о себе, как о новой террористической организации «Арабский Электронный Джихад» (AEJT), под новым для террористов лозунгом - поставить на колени Интернет. Организация AEJT заявила о том, что собирается уничтожить все израильские и американские Web-сайты, а также «все другие неугодные ей сайты». В августе 2003 года произошло обвальное отключение электричества в США, в результате которого только предварительный ущерб исчислялся 2-6 млрд. долл. В ходе расследования этой аварии появились новые факты, из которых следует, что именно сбои в компьютерных системах энергосетей стали основной причиной чрезвычайного происшествия. В день каскадного отключения червь Blaster забил каналы, которые использовались для связи между диспетчерскими центрами. В результате время передачи данных значительно возросло и персонал не смог предотвратить развитие каскада.
А уж кто больше претендует на роль главного подозреваемого - сетевой червь Blaster (Lovsan) или террористическая группировка “Бригады Абу-Нафса”, которая входит в сеть “Аль-Каиды”, вряд ли будет установлено в ближайшее время.
4. Я хотел бы интервьюировать хакера, вовлеченного в вышеперечисленную деятельность. Я понимаю, что это может быть сложно, но буду крайне признателен за любое содействие в данном вопросе. Как я отметил в предыдущем письме, я ищу доказательства того, что хакерская деятельность спонсируется правительствами или религиозными группами, и они осуществляются в политических или идеологических целях - в форме шпионажа, выведения из строя веб-сайтов или DDOs атак.
Да, действительно, это крайне сложно. Может быть, Вам чем-то помогут 2 наших ссылки:
http://www.crime-research.org/news/17.03.2004/138/
http://www.crime-research.org/interviews/Interview_carder2/
| Добавить комментарий |
| Всего 0 комментариев |
