Третий день хакерской войны

Эпопея хакерских атак на популярные сайты продолжается: в среду утром неизвестные вывели из строя новостной сервер ZDNet.com, а также сайты онлайновых брокеров E*Trade и Datek Online Holdings.

По словам представителя ZDNet, 70% ресурсов сервера были недоступны в течение двух с половиной часов. Сайт Datek был недоступен для посетителей в течение 35 минут.

Сайты были блокированы с помощью той же техники denial of service, что использовалась при атаках на Yahoo, CNN, Amazon, eBay и Buy.com: с нескольких мощных машин на сайт направляется большой поток ложных запросов, которые полностью лишают других посетителей возможности попасть на сайт.

Генеральный прокурор США Джэнет Рино сообщила, что ФБР упорно работает с пострадавшими компаниями. "Мы сделаем все возможное, чтобы выследить людей, ответственных за эти преступления", - заявила она. Президент Клинтон тоже выступил с сообщением о том, что он поручил "компетентным органам" разобраться в этом деле.

Беспокойство из-за столь очевидной демонстрации незащищенности Интернета уже привело к тому, что акции E*Trade, Yahoo и Amazon.com упали в цене. Между тем поиск загадочных хакеров пока ничего не дал. И ФБР, и Джэнет Рино признают, что не знают ни преступников, ни мотивов этого преступления. По предварительнм данным, атаки велись с чужих компьютеров, которые заранее были взломаны, после чего на них были загружены хакерские программы, посылающие поток запросов на атакуемые сайты. Это могли быть компьютеры университетов или того же ФБР, так что даже отслеживание этих машин вряд ли даст много информации о реальном "центре управления", откуда запущена атака.

Инструменты для подобных распределенных атак - TFN, trinoo, Stacheldraht - известны с прошлого года. О "дыре", которую они эксплуатируют, специалисты знают уже не менее пяти лет. В прошлом месяце группа специалистов по компьютерной безопасности CERT выпустила предупреждение, связанное с тем, что агенты программы Stacheldraht были обнаружены на некоторых машинах с операционной системой Solaris. Предполагалось существование и более новых версий под Linux. Отличительная черта программы Stacheldraht - она использует шифрование при коммуникации между агентами, так что системным администраторам непросто проследить появление агентов таких программ в локальной сети.

Программы типа Stacheldraht давно распространяются через Интернет, найти их может любой желающий. По словам одного из высокопоставленных представителей ФБР, запустить такую атаку "мог и 15-летний подросток".

Во взломах последних дней есть еще одна странная черта. Никто пока не взял на себя ответственность за эти акты вандализма, и даже хакерское сообщество находится в недоумении по поводу "больных детишек", которые развлекаются подобным образом. Как отмечает Wired, такие атаки нетипичны для хакерского сообщества, где взлом - как правило, более серьезный по технике, но менее вредительский по результатам - является способом "подняться" в глазах своих коллег-хакеров.

В то же время, как отмечают наблюдатели, такая последовательная блокада известных сайтов напоминает организоваванную демонстрацию протеста. Как раз в понедельник (день первой атаки на Yahoo) в американском городе Редмонд перед штаб-квартирой компании Microsoft прошла демонстрация протеста против "коммерциализации и монополизации". Демонстрация была организована группой Direct Action Network (DAN), которая ранее достигла большого успеха в блокировании улиц Сиэтла во время проведения там форума Всемирной Торговой организации в ноябре-декабре прошлого года.

С другой стороны, начало хакерских атак совпало с еще одним важным событием. В понедельник администрация Клинтона обнародовала проект бюджета на 2001 год. Администрация просит у Конгресса выделить довольно большие суммы на предотвращение компьютерных преступлений. Наибольшую обеспокоенность у правозащитных групп вызвало увеличение - с 15 до 240 миллионов - суммы на переоборудование телефонных компаний с целью более удобного прослушивания телефонных линий спецслужбами. Половина этих денег - 120 миллионов - должна быть получена из средств, которые выделяются министерству обороны США на нужды национальной безопасности. Это приводит правозащитников к мысли, что Агентство Национальной безопасности является "теневым партнером" администрации Клинтона в работе по установлению тотального контроля за сетью.

В среду на пресс-конференции по поводу хакерского вандализма последних дней генеральный прокурор США Джэнет Рино не забыла упомянуть, что новый бюджет Клинтона предполагает выделение дополнительных средств как раз на борьбу с подобными преступлениями. Между тем резкое появление самих "преступлений" как раз во время обсуждения бюджета кажется неслучайным.