Хакерские диверсии: изменение почерка

Начало было положено скандальной историей, имевшей место 16 августа. Был взломан сервер Департамента юстиции США. Несколько часов на сервере красовались свастики, портрет Адольфа Гитлера и Дженнифер Энистон topless. На домашней странице "Насилие над женщинами" были оставлены садомазохистские фотографии; тексты были полны риторики о "Старшем Брате" ("Большой брат смотрит на тебя! Мы и есть Большой Брат! Хайль новому хозяину!"). Хакеры оставили на сервере и ядовитую пародию на Закон о благопристойности коммуникаций. Администраторы сервера вскоре обнаружили факт вторжения, и сервер был закрыт в ночь с пятницы на субботу в 1.15. Он не работал почти два дня, в воскресенье же открылся, как будто ничего не произошло. Со слов представителя Департамента юстиции можно было понять, что правительство не оставит это событие без последствий и приложит усилия, чтобы найти и наказать хакеров. Копия подложной домашней страницы Департамента Юстиции была сохранена для потомков одним из сотрудников журнала Wired

6 сентября был подвергнут атаке Panix, один из нью-йоркских старейших и крупнейших Интернет-провайдеров. Взломщик наводнял серверы пакетами TCP/IP со случайных IP-адресов, в результате чего машины в конце концов были парализованы и потеряли способность осуществлять связь с легальными пользователями. Как обнаружилось, атака была основана на коде, опубликованном в одном из хакерских журналов. Panix и его основной провайдер Sprint пытаются установить источник нападения. Подобной атаке может подвергнуться любой сервер в Интернет, а выследить хакера, использующего такую технику, весьма непросто Panix опубликовал в Интернете заявление по этому поводу. Характерно, что спустя неделю после инцидента из CERT все еще не поступало рекомендаций по обеспечению безопасности.

Наконец, хакерские диверсии пустили корни и на российской почве. 11-13 сентября читатели ведущего российского Интернет-издательства "ИнфоАрт" впервые с момента его основания не смогли воспользоваться привычным способом получения компьютерных и деловых новостей. Пользователи ряда зарубежных стран и некоторых российских сетей полностью лишились доступа к Интернет-страницам издательства "ИнфоАрт", а некоторые российские пользователи Интернет получали по этому адресу совсем другие, подставляемые извне страницы (так называемой категории XXX - "только для взрослых").

Как показал предварительный анализ, указанные проблемы возникли в результате несанкционированного вторжения в систему управления и адресации потоков информации Интернет и умышленной модификации таблиц имен и маршрутизации в той части распределенной базы данных Интернет, техническое сопровождение которой осуществляет российский поставщик Интернет-услуг - компания "Демос".

На пресс-конференции, устроенной по этому поводу в Российско-Американском Информационном Пресс-Центре 20 сентября, представитель "Демоса" заявил, что установить личность хакера технически невозможно. Даже если его найдут, вряд ли он понесет наказание, поскольку в России не существует законодательных актов, определяющих наказание за подобные действия.

Теперь, помимо классических типов хакерства, появились другие способы нарушения компьютерной безопасности. Возрастает опасность фальсификации информации на серверах различных организаций, в том числе и правительственных. Взломы еще раз наглядно продемонстрировали неспособность компьютерных служб безопасности предотвращать подобные инциденты.