Компьютерра - Журнал «Компьютерра» № 22 от 13 июня 2006 года

Атака прошла по запланированному сценарию. Утром 4 марта 2002 года системные администраторы начали получать звонки и жалобы на неработающие машины. Вскоре стало очевидно, что беда обрушилась на всю компанию. Дополнительно инсайдер установил закладку в систему резервного копирования, так что вся информация на магнитных лентах была уничтожена (кстати, часть данных впоследствии так и не удалось восстановить). Деятельность фирмы в некоторых филиалах замерла на несколько недель, а полная ликвидация последствий атаки заняла несколько лет. Инцидент обошелся UBS PaineWebber в 3,2 млн. долларов. В эту сумму вошли только оценка и устранение компьютерных неприятностей. Между тем корпорация не предоставила обвинению сведений об ущербе в результате простоя и падения биржевых котировок.

Обвинение утверждает, что Роджер Дюронио был «доверенным инсайдером», то есть имел самые широкие полномочия. Кошка между ним и компанией пробежала, когда сисадмину заплатили на 18 тысяч долларов годового бонуса меньше, чем он ожидал. Пришлось «возместить» разницу, отправив акции фирмы в крутое пике.

Для расследования инцидента пришлось привлечь специалистов Секретной службы США. Как оказалось, логическая бомба была установлена удаленно, причем «кто-то» подсоединялся к тем компьютерам, где была внедрена бомба, используя логин и пароль Роджера Дюронио. Более того, полиция провела обыск в доме подозреваемого и обнаружила там жесткий диск с исходным кодом вредоносной программы. Также логическую бомбу удалось отыскать на двух из четырех домашних компьютеров Дюронио — улики практически неопровержимы. Теперь злоумышленнику грозит лишение свободы на срок до 30 лет, штраф до миллиона долларов и перспектива возмещения трехмиллионных убытков фирмы. — Д.З.

Похоже, мрачные прогнозы о лавинообразной коммерциализации компьютерного вирусописательства (см. «КТ» #625) начинают сбываться. Конец весны — начало лета выдались необычайно богатыми на эпидемии давно известного, но по-прежнему плохо знакомого среднему пользователю класса вредоносных программ, именуемого ransomware (от ransom — выкуп). Схема действия типичного «вируса-шантажиста» проста: попав на компьютер, он шифрует все доступные ему документы, для расшифровки же необходимо вознаградить авторов программы материально.

С теми или иными вариациями эту схему используют уже около десятка гуляющих по Сети «зловредов», но в июне в центре внимания оказались два из них. Первый — троян Arhiveus — прославился благодаря британской домохозяйке Хелен Барроу (Helen Barrow), чью персоналку он заразил. Arhiveus перемещает все файлы из папки My Documents в зашифрованный архив, распаковать который можно лишь совершив покупку на сумму около ста долларов в полулегальной онлайновой аптеке (по-видимому, авторы Arhiveus получают проценты с продаж «своим» покупателям). Хелен ничего покупать не стала, а сразу же обратилась в полицию, которая не без помощи вирусологов вернула женщине утерянное (как оказалось, секретный пароль, необходимый для расшифровки, хранится в теле трояна в открытом виде).

Российским же пользователям следует больше опасаться новых «зверей» из семейства GPCode (первые его представители, зарегистрированные полтора года назад, считаются родоначальниками ransomware), в начале июня заразивших, по прикидкам «Лаборатории Касперского», несколько тысяч машин.

Последний представитель «семейки» — GPCode.af распространяется через DOC-вложение в письмо от «потенциального работодателя». «Вордовский» файл на самом деле оказывается связкой троянцев, которые загружают GPCode.af, а тот при запуске находит и шифрует документы почти двух сотен различных форматов, используя алгоритм RSA. Далее следует требование о выкупе, но и здесь торопиться не следует: к счастью, вирусологи смогли подобрать ключ, так что воспользовавшись, в частности, антивирусом все того же Касперского, зашифрованные документы можно восстановить.

Несмотря на очевидный криминальный подтекст, правоохранительные органы — по крайней мере в Британии — отнеслись к вирусам-шантажистам на удивление хладнокровно. По словам миссис Барроу, полиция отказалась начать расследование инцидента, сославшись на его единичность, интернациональный характер (аптека хостится в России), а также на невозможность отнести происшествие к действиям террористов или наркоторговцев. Впрочем, и об участии милиции в деле GPCode пока ничего не слышно. А западные эксперты (LURHQ, Sophos) тем временем предрекают, что авторы ransomware и не станут добиваться массовых эпидемий: им выгодно сравнительно слабое распространение вирусов, поскольку так можно дольше оставаться вне поля зрения антивирусных компаний и правоохранительных органов. — Е.З.

«Бумажные авиабилеты — на свалку истории!» Таковы в кратком изложении наполеоновские планы, вынашиваемые Международной ассоциацией воздушного транспорта (IATA). В рамках кампании Simplifying the Business штурманы мировой гражданской авиации прокладывают жесткий курс на электронизацию учета пассажиров.

Не секрет, что виртуальные билеты (пассажиру при регистрации необходимо представить лишь удостоверение личности и цифро-буквенный код билета) гораздо удобнее бумажных — и очереди идут быстрее, и проблема утери решается элементарно. Немаловажен и финансовый аспект: если себестоимость оформления и обработки «бумажек» ныне доходит до 10 долларов, то их электронные собратья обходятся авиакомпаниям на порядок дешевле. Помимо «оцифровки» билетных касс, в намеченном маршруте в будущее предусмотрено повсеместное внедрение систем отслеживания багажа при помощи RFID-меток и GPS-приемников.

На первый взгляд до наступления электронного авиарая еще далеко: ныне в безбумажном виде существуют лишь 48% от общего числа продаваемых в мире билетов, к тому же распределены они по свету весьма неравномерно. Так, в отстающих ходит Ближний Восток, переведший на электронные рельсы лишь 6,7% своих авиакасс. Что касается матушки России, то она на этой карте и вовсе выглядит белым пятном: увы, из-за особенностей законодательства в качестве формы финансовой отчетности у нас испокон веку признается лишь бумажный билет. Впрочем, свет в конце тоннеля уже забрезжил: по кабинетам Министерства юстиции ходит долгожданный «Приказ об установлении формы электронного билета гражданской авиации», который может быть подписан нынешним летом. Правда, пессимисты считают, что для перевода на безбумажные технологии этого приказа будет недостаточно: придется внести соответствующие поправки в налоговое и бюджетное законодательство. Так что прописную истину «без бумажки ты букашка» не стоит сбрасывать со счетов даже в информационную эпоху.