Текст книги "Компьютерные террористы"
Автор книги: Татьяна Ревяко
сообщить о нарушении
Текущая страница: 22 (всего у книги 34 страниц)
Из Германии поступили сообщения о том, что следователи берлинской прокуратуры выдвинули против политической деятельницы левого толка Анжелы Марквардт (Angela Marquardt) обвинение в попытке продвигать в Сети экстремистские агитки и инструкции. Как было установлено, А. Марквардт, депутат от Партии демократического социализма, считающейся наследницей коммунистических идей, разместила на входной странице своего Web-сайта ссылку на сайт экстремистского издательства Radikal, физически расположенный в Голландии.
Деятельность издательства Radikal и распространение изданных им газет были не так давно запрещены в Германии – после того, как в этих газетах появились инструкции по саботажу железнодорожного движения. Пресс-секретарь прокуратуры Берлина заявил, что хотя преступники – авторы подстрекательских материалов в Radikal все еще не установлены, г-жа Марквардт уже уличена в причастности к распространению этих материалов. Свобода слова не означает безнаказанности преступников.
Этот прецедент заставляет по-новому взглянуть на законное и незаконное в Сети, поскольку следствие ведется против лица, которое само не является автором или владельцем противозаконной информации, но обвиняется в «наведении» на таковую через страницу сайта WWW.
Зловещее увлечениеПоначалу Джеймс Торвил, 41 года, ничем не отличался от других мужчин его возраста, живущих в маленьком американском городке. Растил двоих детей, иногда дарил жене цветы, время от времени заходил в бар выпить пива.
Но однажды он купил сыну компьютер и увлекся им. Забросил работу, почти не ел и не спал. Но напрасно он тренировался днем и ночью – 10-летний сын с легкостью обыгрывал его. Джеймс, не в силах больше терпеть этого, в один прекрасный день выставил семью на улицу. Жена с детьми поселилась в другом доме, а Джеймс, став свободным, наконец-то смог проводить за любимым своим компьютером столько времени, сколько ему хотелось.
Его сосед Ян Мервин также увлекался компьютерными играми и иногда заходил к Джеймсу, чтобы «сразиться». При этом он и не подозревал, что тем самым решил свою судьбу. Однажды мужчины сражались за компьютером, и удача отвернулась от Джеймса. Постоянные проигрыши страшно разозлили его, но Ян, увлеченный игрой, не замечал перемены настроения хозяина. А когда увидел, что тот весь кипит от гнева, было уже поздно.
Джеймс неожиданно вскочил и помчался в спальню. Выхватил из комода пистолет и в мгновение ока «расстрелял» компьютер. Не пощадил он и Яна – выстрелом в голову уложил его на месте, а затем выбежал на улицу, где еще несколько раз спустил курок. К счастью, тут обошлось без жертв.
Эпидемия в разгареВ Японии продолжается повальное маниакальное увлечение электронными игрушками «Tamagoucchi», выпускаемыми корпорацией Bandai. Полиция Иокогамы задержала четырех 14-летних подростков, учащихся средней школы. К поимке были привлечены несколько патрульных машин и даже вертолет. Четверо малолетних правонарушителей обвиняются в том, что они силой отбирали игрушки у своих соучеников. Молодые грабители были пойманы после того, как в полицию поступила жалоба от одного из пострадавших таким образом.
Игра «Tamagoucchi» продолжает пользоваться необычайной популярностью в Японии: спрос постоянно превышает предложение, а новые поставки в торговые точки от компании-производителя ожидаются только в конце апреля. На черном рынке и на сайтах Internet игрушка предлагается по цене, в 20–30 раз превышающей отпускную розничную цену в магазинах, – 1 980 иен (16 долларов). Игра, изготовленная в виде брелока, предлагает владельцу взрастить питомца – цыпленка. Продолжительность жизни электронного существа зависит от качества ухода.
Жестокие игрыНесмотря на то что индустрия компьютерных игр предпринимает усилия для классификации своей продукции, многие детские компьютерные игры слишком жестоки для неокрепшей психики. К такому выводу пришла наблюдательная группа при Конгрессе Соединенных Штатов.
В процессе игры ребенок получает подсознательное послание, что убийство и насилие – это увлекательно и «круто». Более того, при рекламе упор часто делается именно на жестокость игры. Как пример приводится следующая фраза из аннотации к игре Duke Nukem: «Почувствуйте запах дымящихся внутренностей, когда новая микроволновая пушка Дюка поджаривает и взрывает этих ублюдков-пришельцев». В отчете перечислены десять жестоких компьютерных игр, популярных среди детей: ATF, Crusader No Regret, Daggerfall, Doom, Duke Nukem, Mech Warrior 2, Mortal Kombat, Pray for Death, Quake и Warcraft 2.
В отчете также содержится призыв к родителям внимательнее относиться к возрастным ограничениям при выборе игр для ребенка.
У нас – Мавроди, у них – ДельгадоПредставители Федеральной комиссии по торговле США (Federal Trade Commission) заявили, что компания с характерным названием Fortuna Alliance, строившая «пирамиды» в WWW, согласилась компенсировать ущерб обобранным глупцам. Fortuna Alliance и пятеро ее сотрудников давали на своем WWW-сайте завлекательные призывы о платном приеме в свое братство новых членов, которые в ближайшем будущем будут просто задавлены обрушившейся финансовой благодатью. Входной взнос варьировался от 250 до 1750 долларов. Взамен каждому из примкнувших были обещаны доходы от 5000 долларов и выше в месяц – за счет быстрого роста рядов любителей бесплатного сыра. На соблазн поддались десятки тысяч человек в 60 странах. Получая деньги от наивных любителей халявы, Fortuna Alliance размещала их на счетах в банках США и оффшорной зоны Антигуа.
Согласно условиям компромисса, Fortuna Alliance и ее руководители не понесут уголовной ответственности, но ее дальнейшая деятельность будет строго контролироваться FTC. Кроме того, компания торжественно объявила о принятом ею обязательстве больше не заниматься построением «пирамидальных» схем. Осенью прошлого года решением федерального суда деятельность компании была приостановлена, а банковские счета заморожены. Трое руководителей компании были ограничены в перемещениях после того, как отказались выполнить требование властей о возврате миллионов долларов обманутым вкладчикам. Достигнутое соглашение снимает и эти требования.
Основатель Fortuna Alliance Оги Дельгадо (Angle Delgado) заявил, что FTC допустила чудовищные промахи, а расплачиваться пришлось ни в чем не повинной компании. И вообще, все участники-инвесторы имели полные гарантии возврата вкладов. Но теперь все позади, и они готовы продолжать делать деньги. Следователи из Министерства юстиции сообщили, что всего Fortuna Alliance должна возместить участникам «пирамиды» более 5 млн. долларов. В настоящее время возвращено два миллиона. Очередной транш компенсаций составит 350 тыс. долларов, извлеченных со счетов Fortuna Alliance в банках США. Ожидают своей участи и 2,8 млн. долларов в оффшорных банках Антигуа. Как считает Национальная лига потребителей США (National Consumer League), «пирамиды» лидируют среди жульнических затей в Internet.
Криминал через AOLНастоящая детективная история разыгралась на сетевых просторах America Online.
Некая 21-летняя Труди, идентифицировавшая себя как «Trudy 21» из Северной Каролины, выходя в систему America Online, упорно искала наемника для совершения похищения, избиения и изнасилования своей «старшей сестры».
А лейтенант полиции штата Массачусетс Эндрю Паломбо (Andrew Palombo) работал при ведомстве генерального прокурора (Attorney General Office), где отслеживал деятельность онлайновых служб. В свободное от работы время он любил «пошарить» в Internet, где и обнаружил предложения Труди. Немедленно связавшись с America Online, лейтенант без труда выяснил, что «Труди» – это некий 50-летний Гарольд Кларксон (Harold Clarkson) из штата Вермонт, а намечаемая в жертву «старшая сестра» – жена последнего. Идентифицировав себя как особу женского пола с садистскими наклонностями, Паломбо связался через America Online с Кларксоном, который этому очень обрадовался и начал с жаром обсуждать детали задуманного преступления.
Паломбо организовал с Кларксоном встречу, куда явилась женщина – офицер полиции и произвела окончательное изобличение и задержание Кларксона. При нем были обнаружены наручники, веревки, кляп, колпак и прочие орудия для похищения жертвы. Теперь задержанного ожидает 10 лет заключения.
Бизнес и хулиганствоКомпания Raptor Systems предлагает новый брандмауэр (firewall) для Internet, который защищает серверы и большие Web-сайты от особого рода хакерских атак, участившихся в последнее время. Особенность этих агрессий в том, что на сервер направляется поток «обманных» пакетов, содержащих сообщения SYN, которые являются частью процедуры начального обмена. Сервер не может отработать ложный пакет, в результате чего на сервере создается «открытое наполовину» соединение. Оно захватывает, естественно, некоторые ресурсы системы. А вслед идут все новые и новые фальшивые пакеты с SYN. В результате ресурсы сервера истощаются, и он становится неработоспособным. Хотя такая атака не может разрушить операционную платформу или нанести другой серьезный ущерб, она представляет опасность для провайдеров услуг, Web-сайтов, да и вообще для любого компьютера, работающего в Сети.
Метод, предложенный Raptor Systems и реализованный в его изделии Eagle, заключается в следующем. Доступ внешних запросов к серверу предоставляется только при уменьшении количества отработанных сообщений SYN. В случае атаки Eagle начинает отсекать SYN-пакеты. Даже если некоторое количество ложных пакетов уже проскочило и поглотило часть ресурсов, сервер все равно продолжит обслуживание корректных клиентов, правда, с меньшей производительностью.
Группа реагирования на компьютерную опасность (CERT – Computer Emergency Response Team) в своем еженедельнике «InformationWeek Story» сообщает о том, что атаки подобного рода, основанные на «забивании» серверов ложными пакетами с SYN, начались после того, как в двух подпольных (underground) изданиях были напечатаны хакерские коды. До этого атак подобного рода не наблюдалось. По мнению CERT, такие атаки трудно предотвратить. Администратору атакованного сервера рекомендуется разрешить прием запросов только от IP-адресов его же домена.
Другие производители программ (например, известная компания Checkpoint Software) тоже выпустили средства защиты серверов от SYN-атак.
ПО «нагрело» банк на многие миллионыКто сказал, что материя не возникает из ничего?
Некоторые клиенты чикагского отделения Первого Национального Банка имели возможность убедиться в обратном, когда 17 мая позвонили в банк, чтобы проверить баланс на своих счетах. Сбой, происшедший в компьютерной банковской системе, «навесил» на каждый из 826 проверяемых счетов по 924 млн. долларов Стоимость этой катастрофической ошибки в ПО составила 763,9 млрд. долларов, что в шесть раз превышает достояние самого банка, все имущество которого оценивается в 115,5 млрд. долларов.
Официальные представители Первого Чикагского Банка отказались обсуждать подробности происшедшего, а только заметили, что виновата в этом «ошибка в программе».
«Многие люди советовали мне перевести деньги на Каймановы острова, взять их там и бежать», – сказал Джефф Феррера, один из клиентов банка, которого также коснулась эта ошибка. Не питая особых иллюзий по поводу подобного пути обогащения, он ограничился тем, что записал с домашнего телефона сообщение, выдаваемое автоответчиком в банке, записал, так сказать, для потомства: «Ваш банковский счет в данный момент составляет 924 миллиона 844 тысячи 208 долларов 32 цента».
Американский адвокат может погубить InternetБлагодаря адвокату из Аризоны Лоренсу Кантеру (Lawrence Canter) работа с конференциями Internet в самом ближайшем будущем, возможно, будет вынужденно сопровождаться блужданием среди тысяч рекламных объявлений. Как сообщила газета «Нью-Йорк Таймс», хитроумный адвокат поместил в Internet свою рекламу. Суть в том, что хотя закона, запрещающего подобные действия, формально не существует, все равно, согласно установившимся этическим нормам это считается серьезным проступком.
В итоге на Кантера посыпались жалобы и протесты – были затронуты интересы Internet Direct, поставщика услуг этой международной сети. Однако юрист ничуть не раскаивается в содеянном. Напротив, он заявил, что получил много предложений от потенциальных клиентов и намерен еще раз дать рекламу. Сейчас он вместе с женой и двумя другими адвокатами подал в суд на Internet Direct, предъявив иск на $250 000 за лишение его прав пользования сетью. Если Кантер добьется успеха, то, несомненно, многие решат последовать его примеру.
Тем временем серьезная опасность нависла и над соблюдением в Internet тайны адреса: Сет Годин (Seth Godin) составил справочник электронных адресов богатых и известных абонентов. Поскольку центральной телефонной книги не имеется, для этого потребовался семимесячный труд пятнадцати человек, которые просто прошлись по Internet вдоль и поперек. Как заметил сам Годин, большинству из тех, чей адрес вошел в справочник, излишнее внимание доставляет лишь весьма нежелательные неудобства.
Просто хулиганствоКиберпространство является продолжением нашего мира и отражает как хорошие, так и плохие его стороны. Недавно в Интернете появился весьма эффективный, простой и от этого еще более отвратительный вид злодеяния. Едва ли его можно отнести к хакерству – он больше смахивает на примитивное хулиганство. Сидящий где-то в недрах Сети негодяй может помешать тысячам людей воспользоваться услугами Интернета. Поймать этого преступника весьма трудно, а то и вовсе невозможно.
Вредитель запускает несложную программку, постоянно посылающую на сервер-жертву сообщения с неправильным, образно выражаясь, обратным адресом. При обычном соединении сервер идентифицирует обратившийся к нему компьютер и дожидается от него ответа. После этого открывается доступ к серверу. Если запрос содержит в себе неверный обратный адрес, сервер не может найти компьютер-запросчик и ждет соединения, иногда более минуты. Поскольку он не в состоянии обрабатывать бесконечно большое число запросов, остальные пользователи в это время не могут пробиться на сервер, заткнутый потоком фальшивых обращений.
Этот способ хулиганства может причинить больше неприятностей, чем все остальные угрозы в Интернете. Он не только очень прост, но и широко известен благодаря недавним публикациям по меньшей мере в двух хакерских журналах.
Пострадавшие уже имеются. Атаке подвергся компьютер шахматного клуба в Интернете (Internet Chess Club). Для многочисленных пользователей он поддерживал шахматную службу, напоминающую игру по переписке, но в реальном времени.
Найти компьютер, посылающий поток фальшивых запросов, – задача крайне сложная. Для этого нужно отследить путь, по которому запросы приходят на сервер. Поскольку они содержат неправильное указание на адрес, обычные способы здесь не годятся. Провайдер, поддерживающий атакуемый компьютер, может отследить ближайший сервер, с которого приходят дефектные сообщения. Администратор этого сервера – путь до следующего провайдера, и так далее по цепочке. Эта эстафета напоминает поимку автоугонщика, когда преследующие его полицейские вынуждены были бы останавливаться на границе каждого района и сообщать приметы преступника в местное отделение. Если между атакующим компьютером и сервером-жертвой находится два десятка маршрутизаторов, то на отлов потребуется очень много времени, за которое преступник наверняка переместится на другой адрес. В конце концов можно добраться до компьютера в пустой комнате, кем-то запрограммированного беспрерывно посылать ложные запросы.
Угроза существовала давно, но гром грянул буквально в последние недели. Для радикальной защиты нужны новые протоколы, которые не могут распространиться за короткое время. Сейчас относительно защищенной может чувствовать себя организация, отгородившаяся от внешнего мира с помощью Firewall, однако зачастую и это не спасает.
Мерзости в сетиНекто 29-летний Джеральд В. Корман (Gerald W. Korman) из города Форт-Пирс (Флорида) славился предпринимательскими наклонностями и гнусным характером. Он постоянно нанимал местных подростков на низкооплачиваемую работу, при этом подвергал их угрозам и оскорблениям. Один из таких «рабов» не выдержал и обозвал Дж. Кормана «жирным», что полностью отвечало реалиям. Корман промолчал, но решил отомстить обидчику. Он опубликовал через Usenet домашний телефон и персональные данные подростка, объявив, что тот согласен стать «сексуальным рабом» в обмен на покупку для него каких-то авиабилетов.
Сам 15-летний парень, ставший жертвой Кормана, не имел ни выхода в Internet, ни даже домашнего компьютера. Поэтому он был дико перепуган, когда к нему начали звонить какие-то люди из разных стран с предложениями. Как рассказывает мать потерпевшего, ее сын в тот день умчался из дома, пришел очень поздно, был подавлен и испуган, не захотел оставаться на ночь один в своей комнате. На следующий день позвонил весьма вежливый господин из Австралии и сообщил, что вся информация почерпнута в Usenet. После этого делом занялось специальное подразделение полиции. В ходе расследования всплыла темная фигура Кормана. В его доме провели обыск и обследовали содержимое компьютера. Здесь и было обнаружено объявление. Кроме того, были найдены запрещенные для хранения и распространения в США порнографические сцены с участием детей.
Как отметили представители полиции, бороться с объявлениями в Usenet крайне сложно. Случай с Корманом – исключение, и власти постараются создать на его основе юридический прецедент. Дело в том, что пока каналья обвиняется только в хранении запрещенных снимков. Существующее законодательство США не квалифицирует помещение ложных и провокационных объявлений в Usenet как преступление. Однако родители пострадавших детей и органы правопорядка намерены добиться принятия необходимых законов для наказания негодяев.
В Интернете терроризм…Недавно мы писали о новой форме пиратства в Интернете – так называемом «отказе от обслуживания» (denial-of-service). Пожалуй, правильнее было бы назвать это не пиратством, а терроризмом. Способ настолько прост и разрушителен, что было бы довольно странным, если бы никто им не воспользовался. К тому же, готовые рецепты были опубликованы в хакерских журналах «2600» и «Phreack», распространяемых в Интернете.
Вкратце суть этого способа состоит в следующем. На Интернет-сервер поступает большое количество дефектных обращений, содержащих несуществующий «обратный адрес». На обработку каждого из них сервер иногда может затрачивать более минуты, пытаясь найти несуществующий компьютер. Так как число одновременных IP соединений у сервера не беспредельно, а поток дефектных обращений может быть огромен, сервер фактически оказывается недоступен для нормальных запросов. Преступник может чувствовать себя в полной безопасности, поскольку компьютер, с которого ведется атака, найти практически невозможно – необходимо отследить, откуда исходят дефектные запросы, следуя по цепочке компьютеров в Сети между жертвой и террористом, от одного провайдера к другому. А их число вполне может превышать два десятка, что делает поимку преступника почти нереальной.
Так, недавно из-за хулиганской атаки была почти полностью парализована работа информационного Web-сервера «New-York Times». В ночь после выборов президента США сервер захлебнулся запросами, количество которых примерно в десять раз превысило средний уровень. Часть исходила от пользователей, стремившихся поскорее узнать о результатах выборов, но основную нагрузку создали анонимные вандалы, бомбардировавшие сайт дефектными обращениями.
Чуть раньше от этой же напасти пострадал шахматный клуб Интернета (Internet Chess Club), тысячи пользователей которого в течение нескольких суток не могли прибегнуть к его услугам.
Радикально эту проблему могут решить новые протоколы Сети, но их внедрение – дело не одного года. Однако компания Berkeley Software Design сообщила, что нашла способ защиты серверов от подобных атак и собирается предоставить его всем желающим.
В Интернете аварииОт серьезной внутренней аварии пострадала служба WorldNet компании AT&T, которая, как известно, является крупным Интернет-провайдером. В результате почти половина из более чем 425 тысяч ее пользователей на несколько дней остались без электронной почты.
Неприятности начались 5 ноября, и до 9 ноября пользователи не получали адресованную им почту, хотя беспрепятственно могли ее отправлять. AT&T заверила своих клиентов, что их почта не будет потеряна и ее обязательно доставят всем.
Случай AT&T – последний в серии аварий, случившихся в Интернете в последнее время. В июне более чем 400 тысяч клиентов в течение 12 часов не могли воспользоваться услугами крупнейшего провайдера Netcom Online Communications Services; в августе шесть миллионов клиентов America Online не имели доступа к ней в течение 19 часов, а в октябре более чем сутки не работал один из почтовых серверов компании BBN.