Центр исследования компьютерной преступности

home контакты

Чтобы победить хакера, надо действовать его же методами

Дата: 25.05.2005
Источник: Российская Газета


hack/hacker16.jpg Чтобы победить врага, надо действовать его же методами. Так решили в российском министерстве внутренних дел и рассказали вчера журналистам, что на работу будут принимать хакеров.

Один из самых распространенных способов вымогательства денег на сегодняшний день - вымогательства с использованием компьютерных технологий. Следственный комитет уже завершил расследование целого ряда громких дел международного уровня, связанных с такого рода преступлениями.

Одно из последних - дело российских хакеров, атаковавших он-лайновые букмекерские конторы и казино в Великобритании. Компьютерные преступники блокировали английские серверы и каждый раз требовали от их владельцев по 40 тысяч долларов США. В состав преступной группировки входили жители различных городов России, в том числе Москвы, Санкт-Петербурга, Астрахани, Балакова. Преступники действовали по транснациональной схеме: хакеры в России, оружие-серверы, с которых производили атаки, в Америке, жертвы в Англии, деньги переводились через Латвию.

- Шесть человек охватили практически половину земного шара,- заявил временно исполняющий обязанности начальника Следственного комитета при МВД России Валерий Сызранцев.

Преступники атаковали серверы с помощью специальных bot-программ, которые в свое время точно так же парализовали web-узлы таких корпораций, как Amazon, CNN, Yahoo, E-Trade. Принцип их работы достаточно простой. Bot-программа заставляет сервер выполнять миллионы абсолютно ненужных операций. В результате система зависает и на мониторы пользователей выводится надпись: "отказ в обслуживании". Так и осуществляется DDoS-атака.

- Представьте себе офис, в котором работает тысяча сотрудников. Допустим, вы даете одному из них переписать две страницы из толкового словаря. Он переписывает, затем передает их другому сотруднику, тот уже переписывает четыре страницы. Следующий клерк переписывает восемь страниц и так далее. К концу рабочего дня весь офис будет завален бумагой. Во-первых, сотрудники офиса будут вынуждены выполнять только эту бесполезную работу, во-вторых, они устанут и к обеду все разом попросятся в отпуск,- пояснил журналистам Сызранцев.

Хакеры разработали достаточно мощную трехуровневую систему своей защиты. Уже после второго уровня обнаружить преступников, по признанию милиционеров, практически невозможно. После третьего - легче найти молекулу воды на дне Мариинской впадины, чем определить интернет-адрес владельца атакующего компьютера.

- Тем не менее в ходе проведенных оперативно-разыскных мероприятий по данному делу были установлены IP-адреса компьютеров злоумышленников, а также фирмы-провайдеры, посредством которых они выходили в сеть. Так сыщики узнали фамилии и места жительства лиц, осуществлявших данные DDoS-атаки, - рассказал исполняющий обязанности замглавы Следственного комитета МВД.

По данным МВД России, в прошлом году в стране было зафиксировано 13 820 преступлений в сфере высоких технологий. И это гораздо больше, чем в 2003 году. По словам милиционеров, рост числа преступлений связан с уверенностью хакеров в их полной безнаказанности.

Яд потребовал создание противоядия. Теперь у милиционеров появилось "управление N", в котором работают либо бывшие системные администраторы, либо бывшие хакеры. Как пояснил "РГ" старший следователь по особо важным делам Игорь Яковлев, занимающийся как раз расследованием преступлений в сфере высоких технологий, в это управление принимают людей, имеющих определенные навыки и владеющих специальными знаниями.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2020 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.