Центр исследования компьютерной преступности

home контакты

Секретные адреса американских компьютеров может узнать любой желающий

Дата: 05.09.2006
Источник: Lenta.ru/


hack/imag09.jpg В ходе выяснения обстоятельств дела безработного британского системного администратора Гари Маккиннона (Gary McKinnon), который обвиняется властями США в осуществлении "самого масштабного взлома военных сетей в истории", корреспонденту "Ленты.Ру" удалось выяснить, что сетевые IP-адреса американских военных компьютеров с привязками их к конкретным военным базам может узнать любой пользователь Интернета, несмотря на то, что сам Пентагон старается эти данные скрыть.

Обнаружилось, что при поиске через самую популярную мировую поисковую систему Google информации по запросу, совпадающего с именем хакера - "Gary McKinnon" - первым документом выдается PDF-файл, содержащий обвинительное заключение властей США против Маккиннона. Документ находится на сайте публичной американской правовой базы FindLaw.com. В документе содержится описание злоумышленной деятельности лондонского безработного, которую он осуществил, несканкционированно вторгшись в американские военные сети. Как ранее сообщалось, в 2002 году он проник в несколько компьютеров Пентагона и NASA, произвел деструктивные действия и похитил секретные документы. Он нанес военному ведомству ущерб на 5 тысяч долларов, а впоследствии на его поиск был потрачен миллион долларов. В минувший вторник он был задержан в Лондоне, а затем отпущен под залог. В случае его выдачи США ему грозит тюремное заключение на срок до 70 лет.

В обвинительном заключении содержится список IP-адресов компьютеров, которые Маккиннон незаконно взломал, с приложенным списком военных баз, к которым каждый адрес относится. Согласно нормативам Пентагона, подобная информация является секретной, для чего в обвинительном заключении, выложенном в открытый доступ, указанные адреса были закрашены черным цветом. Однако корреспонденту "Ленты.Ру" удалось выяснить, что если провести с этими данными простейшую компьютерную операцию "скопировать и вставить" (copy-paste), воспользовавшись программой для чтения PDF-файлов Adobe Reader и вставив скопированный текст в любой текстовый редактор, IP-адреса оказываются видны всем желающим. Всего в документе упоминается около 100 закрашенных черным цветом IP-адресов.

Формально такая информация не может быть использована для совершения каких-либо деструктивных действий. Все упомянутые компьютеры должны быть хорошо защищены, и штатными сетевыми программными средствами можно только проверить, присутствуют ли в сети компьютеры с указанными IP-адресами, не находятся ли они за межсетевыми экранами, работают ли на них какие-либо публичные сервисы. Вместе с тем, если исследовать указанные сетевые координаты с помощью хакерских инструментов, сканируя их на предмет наличия программных "дыр", то не исключено, что такие "дыры" найдутся, что даст возможность осуществить очередной взлом внутренних сетей Пентагона. Кроме того, какой-либо адрес можно подвергнуть так называемой DDoS-атаке, но это можно с таким же успехом сделать с любым из общедоступных сайтов Пентагона.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.