Евгений Ищенко - Двуликий электронный Янус

В этот день все «заинтересованные лица» собрались в главной штаб-квартире. Главный кракер прочитал охране инструктаж, после чего им выдали бронежилеты и рации. Каждый получил свой позывной. Кракер с ассистентом стали налаживать по рации связь с операторами группы ресурсной поддержки (всего в описываемой операции было задействовано девять компьютеров в разных концах Москвы).

На противоположной стороне улицы в полумраке виднелись силуэты двух милицейских машин – основная охрана, которая, выполняя свою работу, даже не знала, кто ее нанял и для каких целей. Внизу, у подъезда, стояла иномарка с антенной, где сидели двое мужчин – представители заказчика – одной из московских бандитских группировок. Исполнителям нужно было решить не совсем обычную задачу. Один европейский банк «кинул» дружественную группировке коммерческую структуру на солидную сумму. Его решили наказать, запустив во внутреннюю компьютерную сеть зловредный вирус. Последний должен был вывести из строя всю сеть как минимум на сутки.

Основной взлом сети обычно производится рано утром, когда дежурный офицер компьютерной безопасности в банке либо спит, либо теряет бдительность. Взлом проводится не через компьютерную сеть, где легко засветиться, а напрямую по серийному телефонному номеру. Это номер типа 09, по которому могут одновременно звонить несколько абонентов. В шесть часов по рации была объявлена готовность номер один. «Первый готов, второй готов, третий готов», – понеслось в ответ. Охране было приказано занять позиции по углам дома и не выпускать из виду никого из входящих в него. А тем временем главный кракер по рации дал ассистентам команду: «Поехали!»

Девять «отравленных» программ наперегонки устремились через три границы в атаку на главный сервер банка. Автоматическая программа электронной безопасности пыталась было их остановить, но была связана блокировочной программой, а затем вообще смята превосходящими силами противника. Вырвавшиеся на оперативный простор остальные программы учинили в банковской сети форменный погром. В результате, получив сигнал о проникновении вирусов, главный сервер просто отключил всю сеть и заблокировал ее. Пока срочно вызванные банковские специалисты вылавливали из сети зловредные вирусы, прошли сутки.

Главный кракер заработал 5 тысяч долларов, ассистенты, большинство из которых даже не знали, в какой операции они участвовали, получили куда меньше. Ну а техническое обеспечение влетело заказчикам в 20 тысяч долларов с небольшим. Таким образом, операция себя вполне окупила…

С 1996 года сумма ущерба от проникновения в компьютерные сети ежегодно удваивается и давно исчисляется десятками миллиардов долларов. Но это лишь верхушка айсберга. Согласно проведенным исследованиям, о визите незваного гостя в компьютерные сети становится известно лишь в 4 % случаев.

Летом 1996 года состоялись очередные слушания по вопросам безопасности, на которых говорилось уже о необходимости международного сотрудничества в борьбе с кибертерроризмом. Президент США регулярно встречается с директором ЦРУ и прислушивается к его мнению, ибо 15 июля 1996 года был подписан указ об учреждении президентской комиссии по защите критически важной инфраструктуры, к которой отнесены телекоммуникации, системы электроснабжения, транспортировки и хранения газа и нефти и т. д.

Кто может осуществить кибертеррористические акции? Обычно в таких случаях вспоминают о хакерах. Следует, однако, сказать, что хакерство «из любви к искусству» постепенно идет на убыль. Информационные нападения становятся элементом борьбы, которую ведут профессионалы.

В 1995 году компьютерные системы Министерства обороны США, подключенные к Интернету, подвергались атакам около 250 тысяч раз. Каждая шестая атака оказалась успешной и злоумышленники получили доступ к несекретной информации. Серия из 38 тысяч тестовых атак (масштабный тест, ничего не скажешь!) показала, что только 4 % успешных атак были обнаружены (в остальных случаях злоумышленников «проспали»), а из числа обнаруженных только 27 % случаев были доложены командованию. Честь мундира, понимаешь.

В следующем году тенденции остались прежними. Так, весной хакеры через Интернет получили доступ к компьютеру ВВС США, откуда сначала наведались в Европейскую штаб-квартиру НАТО, а потом посетили НАСА. Там они занялись перехватом паролей и отправкой их в неустановленное место в Латвии. Тогда же на многочисленных вторжениях в военные компьютерные системы США попался аргентинский студент, действовавший из своего дома в Буэнос-Айресе.

Не подумайте, что Пентагон – это сплошные «медные лбы», ничего не смыслящие в современных информационных технологиях. Военные системы считаются в США наиболее защищенными. Вздрогнув от числа атак на пентагоновские компьютеры, сенаторы решили посмотреть, как обстоят дела с информационной безопасностью в других правительственных ведомствах. Первым под горячую руку попал Государственный департамент. Выяснилось, что в Госдепе имеют весьма туманное представление о том, что происходит на ведомственных компьютерах, подключенных к Интернету. В результате Министерство юстиции притормозило программу компьютеризации Госдепартамента, обязав обеспечить режим информационной безопасности.

Впрочем, само Министерство юстиции тоже не без греха. 16 августа 1996 года неизвестные хакеры разрисовали корневую страницу Web-сервера этого министерства, изобразив на ней свастику и поместив туда портрет Гитлера. 19 сентября 1996 года шведские хакеры разрисовали непристойными картинками корневую страницу веб-сервера Центрального разведывательного управления США, заодно изменив название организации на Центральное управление тупости. Поскольку этот сервер постоянно контролируется людьми из ЦРУ, он был практически мгновенно отключен от сети, а о случившемся поведала телепрограмма CNN, куда хакеры позвонили сразу после осуществления акта вандализма.

В июле 1995 года хакеры проникли в одну из компьютерных систем военно-морских сил Франции и украли секретные файлы с акустическими сигнатурами сотен военных кораблей. Акустические сигнатуры используются на подводных лодках, чтобы различать свои и чужие суда. Французы подозревают в краже американских военных, считая, что те таким способом проверяли надежность защиты информации в армии Франции. Американцы на сей счет помалкивают, будто воды в рот набрали.

Понедельник 2 марта 1998 года стал черным для специалистов, работавших в военном ведомстве США и НАСА. Вечером атаке хакеров подверглись компьютеры военно-морских баз США в Пойнт-Ломе, Чарльстоне и Норфолке. Во всех случаях через систему Интернет поступило сообщение, которое «подвешивало» компьютеры. При этом на экранах появлялось окно голубого цвета и фраза: «смертельная ошибка». В большинстве систем атака не привела к существенным потерям. Работа компьютеров восстанавливалась простой перезагрузкой операционной системы, однако одновременно прервалась работа множества компьютеров в ведущих вузах страны.