Раздел: Документация
0 ... 53 54 55 56 57 58 59 ... 169 N Глава 7 ХАКЕРЫ ПРОТИВ АРМИИ И АРМИЯ ПРОТИВ ХАКЕРОВ 1   Высококвалифицированные хакеры нового поколения — «информационные убийцы», как их называет один из бывших ответственных сотрудников оборонного ведомства, ежедневно предпринимают попытки проникнуть в компьютеры военного и гражданского назначения, включенные в Internet, с целью получить доступ к сотням хотя и несекретных, но весьма ответственных систем. В 2001 году американскими спецслужбами был арестован хакер, вторгшийся в компьютерную сеть ВВС США. Представители ВВС США рассказали об этом захватывающем инциденте. Случилось так, что в компьютерную сеть Rome Laboratory на военной базе Гриффит ВВС США (северная часть штата Нью-Йорк) проник хакер, причем его действия оставались незамеченными в течение нескольких дней (с вечера вторника до понедельника следующей недели). Он занимался копированием файлов с военной информацией, но не производил никаких изменений или разрушений в исходных файлах. Из осведомленных источников известно, что Rome Lab является не единственным компьютерным центром Министерства обороны США, пострадавшим подобным образом. Даже сама последовательность событий, начиная с проникновения хакера в сеть и кончая его обнаружением представителями ВВС, к сожалению, все чаще повторяется как в государственных, так и в коммерческих сетях. Хакер смог овладеть управлением одной небольшой сети лаборатории ВВС, которая состоит из трех рабочих станций фирмы Sun Microsystems и двух X-терминалов, что составляет менее 3% вычислительной мощности всех Unix-систем этой лаборатории. Данная сеть использовалась для проверки макета программногов котором имелись ошибки. Как заявил Френсис Крамб (Francis Crumb), руководитель отдела по связям с общественностью Rome Lab, основной ущерб составил 46 тыс. долларов, затраченных на оплату сверхурочной работы (хотя некоторую часть этой работы было необходимо проделать в любом случае). Взломав эту систему, хакер также попытался проникнуть в другие военные и не только военные вычислительные центры, названия которых не сообщаются. Он инсталлировал несколько специальных программ слежения за сетью, которые позволяют злоумышленникам перехватывать нажатия клавиш при работе пользователя с сетью и определять вводимые им секретные коды и пароли. «Мы наблюдали, как он связывался с Internet, используя сеть лаборатории Rome в качестве промежуточного канала», — сказал Джим 171 Кристи (Jim Christy), директор отдела по расследованию компьютерных преступлений ВВС (AFOSI). Как рассказал Крамб, к вечеру в понедельник все компьютеры лаборатории Rome были приведены в полный порядок, исправлены все замеченные изъяны в операционной системе, а также установлены дополнительные средства безопасности. Было протестировано сто девяносто шесть Unix-систем. «Одна система, которая не смогла удовлетворить минимальным требованиям безопасности, была остановлена», — отметил он. Хакер скрывал свое местонахождение в Европе, осуществляя связь из других сетей, расположенных в различных странах мира. «Чтобы связаться с лабораторией Rome со своего компьютера, ему потребовалось 30 минут. Он осуществлял связь через Чили и Бразилию, иногда через Гавайи», — сообщил Кристи. Для задержания преступника потребовались совместные действия правоохранительных органов штата Техас, отдела AFOSI, информационного центра ведения боевых действий ВВС (AFIWC) на военно-воздушной базе Келли, а также правоохранительных органов в Европе. «Чтобы иметь возможность выследить злоумышленника, нал AFIWC, получив разрешение командующего Rome Laboratory, позволил хакеру еще в течение двух недель по-прежнему продолжать подключаться к сети, но уже в ограниченном и свободном от секретной информации пространстве. В конце концов это позволило выследить его и арестовать», — сказал Крамб. На протяжении двух недель AFOSI поддерживал связь с Европой по телефону. «Чтобы разгадать методику хакера, потребовалось бы немало времени. Поэтому нам разрешили использовать дополнительную информацию. Мы связались с отделом компьютерных преступлений той страны, откуда был наш «герой», который и привлек к работе телекоммуникационные компании. После проведения собственного расследования было получено разрешение на обыск. Злоумышленника застали как раз в тот момент, когда он работал за своим компьютером», — сказал Кристи. По признанию хакера, он покушался также на взлом многих других систем, подробности о которых не сообщаются. Как заявили представители ВВС, хакер был пойман, арестован и допрошен, в его доме проведен обыск, был конфискован его компьютер. «По делу проводится расследование, после которого будет предъявлено обвинение», -сказал Кристи. «Этот хакер был твердым орешком, но, по-видимому, на свободе осталось еще немало подобных мошенников», — считает Кристи. 172 0 ... 53 54 55 56 57 58 59 ... 169
|
