Computer Crime Research Center


В мире формируется новая форма терроризма – "кибертерроризм"

«В мире формируется новая форма терроризма – «кибертерроризм», который для достижения своих целей использует компьютер и сети связи». Мы приводим выдержки из доклада Роналда Дика, директора Центра Защиты Национальной Инфраструктуры ФБР США. «В 1999 и 2000 годах, было зафиксировано от 600 до 750 серьезных компьютерных атак против информационных систем армии, флота и военно-воздушных сил. Причем, это без учета атак на гражданские организации.

Наша организация, созданная три года назад и за это время ставшая одной из многих структур, занимающихся борьбой с кибератаками, сегодня ведет 1219 дел, касающихся вторжений в правительственные системы. В каждом деле – сотни фактов вторжений, зафиксированных самыми различными организациями и преданными нам. Авторы вторжений – частные лица с криминальными наклонностями, террористические организации, либо специальные службы других государств. Мы ведем обширную базу данных, анализируем информацию, чтобы максимально обезопасить компьютерные системы от несанкционированного взлома.

Главный побудительный мотив действий хакера – зайти как можно глубже внутрь системы. Это мотивация двигала калифорнийскими подростками, хорошо известным, как группа Solar Sunrise. Их мишенью были операционные системы Sun Solaris, а целью вторжения – подчинение их полному контролю. Для этого хакеры вычислял пароли, взламывали или уничтожали базы данных. Это дело наглядно иллюстрирует насколько трудно идентифицировать хакеров – ведь в момент совершения преступления им было от 16 до 18 лет.

Другой пример показывает бессмысленность действий хакеров: Эрик Барнс, известный как Zyklon, взломал сайт Белого Дома. Ему было легко это сделать, поскольку он неоднократно проделывал подобную операцию с обычными сайтами. Его совместно разыскивали секретная служба США и ФБР. В ноябре 1999 года он был осужден на 3 года тюремного заключения, 3 года надзора и штраф в $36 тысяч.

Другой пример – компьютерный вирус Melissa. Этот вирус поразил правительственные учреждения и многие частные компании в марте 1999 года. Ущерб от его действий составил более $80 миллионов. Дэвид Смит – создатель вируса – был осужден на пять лет тюремного заключения и обязан выплатить штраф в $250 тысяч. Это хороший пример того, как различные частные и государственные службы безопасности могут скоординировать свои действия для поиска злоумышленников.

Молодой человек из Флориды украл программное обеспечение НАСА стоимостью $1.7 миллиона, предназначенное для международной Космической станции. НАСА потратило на восстановительные работы $41 тысячу. Этот злоумышленник также был замечен при попытке входа в системы Министерства обороны – он разослал более 3000 электронных писем для получения паролей информационных систем Пентагона. В результате, он получил 6 месяцев одиночного заключения.

Компьютерные вирусы стали всеобщим ужасом и проклятием. Мы наблюдаем рост числа вирусов, их растущую разрушительную силу и способность мимикрировать. В мае 2000 года появился Love Bug, вирус, точнее компьютерная программа - «червь», путешествующая во вложениях в письма электронной почты и быстро поражающий адресные книги почтовых программ Microsoft Outlook. В США этот вирус поразил 14 федеральных агентств, в том числе ЦРУ и Министерство Обороны, а также Белый Дом и Конгресс США. Работа произведенная ФБР с нашей помощью, позволила вычислить автора вируса в течении всего 24 часов. С помощью Бюро Расследований Филиппин, он был арестован в Маниле.

Компьютерные атаки направлены и против организаций, которые отвечают за безопасность граждан. В мае 2000 года Франклин Адамс из Хьюстона был осужден за распространение в Интернете «червя», который поражал компьютеры, чьи модемы были запрограммированы на набор номер 911 (номер вызова экстренной помощи в США – полиции, пожарных, медиков - ВО). В результате распространения этого вируса, несколько тысяч компьютеров госпиталей, управлений пожарной охраны, полиции оказались выведены из строя на долгое время.

Недовольство или раздражение сотрудников организаций также могут быть причиной компьютерных атак. Сотрудники, не нуждаются в больших тратах времени на поиск необходимой информации, они обладают необходимыми знаниями о компьютерной системе их организации и способны нанести ужасающий урон, к примеру, уничтожив или украв базы данных. В 1997 год Шакунтла Деви Сингла использовала инсайдерскую информацию для того, чтобы получить у своих коллег необходимые пароли и взломать базу данных Береговой Охраны США. В результате ее действий, 115 человек в течении 1800 часов пришлось восстанавливать утраченные данные. Мисс Сингла получила пять месяцев тюрьмы и была обязана выплатить $35 тысяч долларов.

Аналогичная история произошла с сотрудником Национальной Медицинской Библиотеки. В январе-феврале 1999 года тысячи медиков со всего мира обращались в библиотеку за последней информацией о болезнях и медикаментах, однако злоумышленник создал систему, которая не позволяла загрузить требуемую информацию. Следователи ФБР идентифицировали злоумышленника – это оказался бывший программист библиотеки, который был арестован. Судом он был приговорен к тюремному заключению и большому штрафу.

Мы постоянно фиксируем атаки преступных групп, которые пытаются таким образом получить деньги. В сентябре 1999 года преступная группа, называющая себя «Телефонисты» попыталась взломать ряд компьютерных систем для получения банковских кодов. «Телефонисты» - международная криминальная группа, которая взламывала сети таких крупных компаний, как MCI, Sprint, AT&T, Equifax и даже Национального Центра по Борьбе с Преступностью. Для своей деятельности «Телефонисты» активно используют старые телефонные книги и справочники, входят в личный контакт с теми сотрудниками, которые способны дать им представление о системе компьютерной защиты, кодах и паролях. Один из членов этой группы Калвин Кантрелл смог украсть тысячи номеров телефонных карточек Sprint и эти номера были переданы другим членам группы. Кантрелл был арестован и осужден на 41 месяц тюремного заключения.

Террористические группы активно используют Интернет и электронную почту для обсуждения планов, ведения пропаганды и вербовки новых членов. Директор ЦРУ Джордж Тенет заявил, что террористические группы, включая Хезболла, ХАМАС, Абу Нидаль и организацию Бен Ладена «Аль Каеда» активнейшим образом используют возможности компьютеров для организации своей деятельности. В частности, Рамзи Юсеф, организовавший взрыв Всемирного Торгового Центра, получал инструкции по организации террористических актов зашифрованными посланиями прямо на свой лэптоп. Другие террористические группы, включая «Черных тигров» (их обычно связывают со шри-ланкийской группировкой «Тигры Освобождения Тамил Илама») атакуют веб-сайты и адреса электронной почты правительств, поддерживающих официальные власти Шри-Ланки. Все время конфронтации на Западном берегу Реки Иордан правительство Израиля сталкивается с проблемой атак хакеров, которые таким образом поддерживают исламских экстремистов.

Мы плотно работаем с международными партнерами. В частности, благодаря сотрудничеству со Скотланд-Ярдом был арестован гражданин Великобритании, который взломал компьютерную систему Военно-Морского флота США.

В мире формируется новая форма терроризма – «кибертерроризм», который использует компьютер и сети связи для разрушения частей национальной инфраструктуры и достижения своих целей. Мы каждый день сталкиваемся с компьютерными атаками на правительственные организации. Ахиллесова Пята Америки – наша растущая зависимость от компьютерных систем и информационных технологий. Это прекрасно известно нашим противникам: недавно два китайских офицера выпустили книгу, в которой обсуждаются методы воздействия на военную мощь США с использованием компьютерных вирусов и кибератак.

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.agentura.ru