Татьяна Ревяко - Компьютерные террористы

Радикально эту проблему могут решить новые протоколы Сети, но их внедрение — дело не одного года. Однако компания Berkeley Software Design сообщила, что нашла способ защиты серверов от подобных атак и собирается предоставить его всем желающим.

От серьезной внутренней аварии пострадала служба WorldNet компании AT&T, которая, как известно, является крупным Интернет-провайдером. В результате почти половина из более чем 425 тысяч ее пользователей на несколько дней остались без электронной почты.

Неприятности начались 5 ноября, и до 9 ноября пользователи не получали адресованную им почту, хотя беспрепятственно могли ее отправлять. AT&T заверила своих клиентов, что их почта не будет потеряна и ее обязательно доставят всем.

Случай AT&T — последний в серии аварий, случившихся в Интернете в последнее время. В июне более чем 400 тысяч клиентов в течение 12 часов не могли воспользоваться услугами крупнейшего провайдера Netcom Online Communications Services; в августе шесть миллионов клиентов America Online не имели доступа к ней в течение 19 часов, а в октябре более чем сутки не работал один из почтовых серверов компании BBN.

20 сентября 1996 г. компании «ИнфоАрт» и «Демос» устроили пресс-конференцию по случаю первого в Россию крупномасштабного хулиганства в Internet. Несколько дней на сервере «Ритм-Пресс», поддерживаемом «ИнфоАрт», вместо компьютерных новостей, прогноза погоды и другой полезной информации показывались, как деликатно выразились в пресс-релизе, «картинки для взрослых».

Поскольку сотрудники «ИнфоАрта» работали со своим внутренним сервером, они оставались в неведении относительно содержания, демонстрируемого пользователям, пока один из них, позвонив, не поинтересовался причиной столь радикальных изменений.

Совершено же злодеяние следующим образом. Каждый сервер имеет два имени: буквенный, который набирает пользователь, желающий попасть на него, и цифровой, по которому сервер «ищется» в Сети. Связь между ними устанавливается посредством специальных серверов имен. Злоумышленник (или злоумышленники) получил доступ к такому серверу и изменил связь. Таким образом набравшие название сервера «ИнфоАрта» попадали в совсем другое место и с совсем другим содержанием.

Ссылки сразу же были заменены на правильные, но, поскольку на процесс запроса имен, как объяснили технические специалисты «Демоса», повлиять не представлялось возможным, то «неправильная» ссылка еще некоторое время существовала на отдаленных зеркальных серверах «ИнфоАрта».

Виктор Кутуков, Представитель компании «Демос», обслуживающей «ИнфоАрт», сказал, что потенциальных нарушителей как минимум столько, сколько в России Internet-провайдеров. Найти же злоумышленника практически невозможно: попытки проследить цепочку, по которой распространялись ложные ссылки, крайне трудоемки, и никто этим не занимался. Вообще, создалось впечатление, что «Демос» отнесся к происшедшему весьма спокойно и не слишком переживает по поводу этой неприятной истории. На вопросы о том, что сделано и что будет сделано, дабы история не повторялась, журналисты услышали: соберемся, обсудим, создадим рабочую группу в рамках объединения ведущих провайдеров, когда таковое будет создано. Правда, добавил он, в случае, многократного повторения истории поймать вредителя будет легче.

Впрочем, возможно, спокойствие вызвано нежеланием раздувать слишком большой шум вокруг этой истории. Хотя бы до выработки мер противодействия. Что может угрожать хулигану в случае поимки? Возможно, всего лишь обвинение в злостном хулиганстве.

Технический специалист «Демоса» Евгений Диденко сказал, что способ, избранный отечественными злоумышленниками, несколько сложнее «лобового» взлома сервера, к коему прибегли осквернители серверов ЦРУ и Министерства юстиции. Он также отрицательно ответил на вопрос, не был ли уволен в последнее время из «Демоса» кто-либо из специалистов.

Первое правило поведения в Сети таково: не принимайте все всерьез, иначе станете жертвой розыгрыша. Этот урок недавно хорошо выучила Тесси Борден (Tessie Borden), репортер из газеты «Sun-Sentinel», выходящей в городке Форт-Лэндердейл (Флорида). 22 сентября в поисках горячих новостей журналистка забрела на сайт, который, как было объявлено, принадлежит бандитской группировке из Детройта. Молодые головорезы из Glock 3, как называлась банда, вступили в электронную переписку с репортером. Конкретно от банды переписку вел некто «Зловещий» («Sinister»), который отказался назвать свои персональные данные, но поведал о планах бандитов терроризировать пригороды Детройта. На сайте Glock 3 банда была разрекламирована как «одна из самых известных уличных группировок в мире». Вся эта чушь предлагалась читателям «Sun-Sentinel» как репортажи с места событий. В конце концов журналистке все это надоело, и она обратилась в полицию Детройта. Там ей сообщили, что никакой банды Glock 3 не было и нет. Вышел конфуз.

Защитить честь второй из древнейших профессий взялся вашингтонский репортер Брук Микс (Brook Meeks). В результате собственного расследования он вышел на некоего Ника Вумера (Nick Woomer), студента колледжа, живущего в пригороде Детройта. Как выяснилось, Вумер начинал с того, что шутки ради разместил страницу «банды» на бесплатном сайте газеты «Observer & Eccentric» из Бирмингема. Вскоре за все хорошее его страницу выбросили с сайта. Тогда он вошел в сговор с пока не известным владельцем сервера из Новой Зеландии, который и называл себя «Зловещим».

Эксперты по безопасности в Internet отмечают массовое увлечение подобными «хохмами» в среде старших школьников и студентов. Чувства юмора и здорового недоверия стоит заострить.

Уже сообщалось о принятии в Сингапуре закона, регулирующего публикацию политических, религиозных и порнографических материалов в Internet. Он вызвал массу протестов среди сетевой общественности, и даже голубая лента — символ борьбы за свободу слова в Сети — в Сингапуре стала черной.

Закон автоматически лицензирует всякую деятельность, связанную с распространением в сети политической и религиозной информации о Сингапуре. Организации, публикующие подобную информацию, обязаны зарегистрироваться в государственном агентстве, которому дано право налагать штрафы и отбирать лицензии.

Цензура уже начала действовать. Уполномоченный по СМИ Сингапура запретил распространение телеконференции, в которой публиковались материалы, порочащие сотрудников местной юридической фирмы. Исходили они от разгневанного клиента этой фирмы, который проиграл дело, несмотря на то, что адвокаты убеждали его в верном выигрыше. Впрочем, повлиять на хулителя сингапурских юристов никак не удалось, так как злопыхательские материалы посылались из Соединенных Штатов.