Смекни!
smekni.com

Загальний огляд Інтернет (стр. 10 из 12)

- У жовтні 1996 року на сервері ЦРУ замість “Ласкаво просимо до центрального розвідувального управління” з’явився заголовок “Ласкаво просимо до центрального управління тупих” і непристойні тексти.

- 5 листопада 1996 року був атакований WWW-сервер газети Нью-Йорк Таймс, у результаті чого було практично неможливо стежити за ходом президентських виборів.

- У листопаду 1996 року румунські кракери замінили на WWW-сервері уряду портрет президента Іллієску на портрет його суперника Константинеску.

- 5 березня 1997 року зламаний сервер NASA у Центрі керування космічними польотами Годдарда. Кракери розмістили на сторінках сервера своє звертання, у якому засуджувалася комерціалізація “Інтернет” і виражався протест проти судового переслідування знаменитих зломщиків Кевіна Мітніка і Еда Каммінгса. У звертанні містилася погроза атаки на “корпоративну Америку”.

- 20 березня був розкритий сервер Сенфорда Уоллейса - президента рекламної фірми “Cyber Promotions”. Кракери помістили в UseNet копію викраденого файлу паролів, що містить зашифровані паролі, імена і телефони клієнтів фірми. [14].

Хоча по чисельності користувачів “Інтернет” країн СНД сильно поступається США, але число порушень безпеки також збільшуються. Ось кілька останніх випадків:

- 27 жовтня 1996 року російськими кракерами був зламаний сервер компанії РОСНЕТ, серед клієнтів якої Центральний банк РФ, Ощадбанк Росії, Торгово-Промислова Палата, Державний Митний Комітет РФ і багато ін.

- 22 листопада 1996 року в Білорусії на Web-вузлі опозиції, що представляли незалежні новини з різних країн і регіонів, була стерта вся інформація.

- Численні спроби здійснити шахрайські операції з кредитними картками змусили компанію “America OnLine” 14 грудня 1996 року закрити користувачам з Росії доступ до своїх служб. [14].

Цей список може бути продовжений. Практично кожен день приносить усе нові звістки про порушення безпеки в різних районах світу. Але сумний досвід жертв кракерів, на жаль, не учить інших.

На рахунок комп’ютерної злочинності слід також навести одну цитату доктора Фредеріка Б. Когена, з його книги “Захист і безпеку на інформаційній супермагістралі” (англ.): “За підрахунками ФБР [Федерального бюро розслідувань], через комп’ютерну злочинність щороку втрачається аж 5 мільярдів доларів США. Як не дивно, але це лише верхівка айсберга. Слабкі місця інформаційних мереж використовують, аби брати верх у переговорах, руйнувати репутацію інших, вигравати військові конфлікти та навіть для того, щоб чинити вбивства”. [14].

У чому ж причина того, що порушники проникають у чужі машини? Спробуємо коротко перелічити основні причини уразливості хостів мережі:

- відкритість системи, вільний доступ до інформації з організації мережної взаємодії, протоколам і механізмам захисту;

- наявність помилок у програмному забезпеченні, операційних систем і утилітах, що відкрито публікуються в мережі;

- різнорідність використовуваних версій програмного забезпечення й операційних систем;

- складність організації захисту міжмережної взаємодії;

- помилки конфігурації систем і засобів захисту;

- неправильне чи помилкове адміністрування систем;

- несвоєчасне відстеження і виконання рекомендацій фахівців із захисту й аналізу випадків вторгнення для ліквідації лазівок і помилок у програмному забезпеченні;

- “економія” на засобах і системах забезпечення чи безпеки, ігнорування їх;

- умовчання про випадки порушення безпеки свого хоста чи мережі.

Важко не погодитися з автором голосного документального роману “The Hacker Crackdown” Брюсом Стерлінгом (Bruce Sterling), що сказав: “Інтернет” - криве дзеркало суспільства, що побудувало його. “Інтернет” стане кращим, коли кращим стане суспільство”. [14].

Також існує ряд невирішених проблем у функціонуванні такої складної системи, як “Інтернет”. Одна з них - технічна, котра визначає майбутній розвиток “Інтернету”. При великому її добовому чи сезонному перевантаженні знижується якість інформації у споживача. Це виявляється в сильному падінні швидкості передачі інформації на лініях зв’язку. У результаті цілий ряд видів інформації (графічної, відеосюжети) узагалі не може пройти по каналах. Передача ж великих масивів текстової інформації розтягується на тривалий час. Це обумовлює відповідно і більш високу плату споживача за послуги “Інтернету”.

Проблеми неякісного прийому і передачі інформації створюють лінії магістрального, місцевого зв’язку, що мають різну пропускну здатність. Місцеві телефонні лінії, до яких підключають персональний комп’ютер, пропускають до 33 Кбт/с. Самі звичайні швидкості на “Інтернету” 64 - 128 Кбт/с. Поганий технічний стан місцевих ліній, комутаторів ще більше знижує їхню пропускну здатність. Навіть застосування могутніх модемів не завжди компенсує недоліки ліній. Сучасні електронні технологій дозволяють, пропускати через модеми і комп’ютери інформацію зі швидкістю в десятки Мбт/с. Тільки такі швидкості можуть забезпечити самий високоякісний прийом інформації будь-якого виду. Ними можуть стати лінії кабельного телебачення, нові, більш дешеві види волокно-оптичного кабелю. [17].

Також є проблеми, що виникають як наслідок існування системи “Інтернет” у світі. Засоби масової інформації недавно повідомляли, що деякі педофіли підключалися до інтерактивних chat-обговорень груп молодих людей. Видаючи себе за дітей, дорослі виманювали імена й адреси в довірливих дітей та юнаків.

Національний центр дітей, які пропали або яких експлуатують (NСМЕС), документально підтвердив кілька таких випадків. Наприклад, у 1996 році поліція знайшла двох дівчаток з Південної Кароліни (США) віком 13 і 15 років, які пропали на цілий тиждень. Вони поїхали в інший штат з 18-річним хлопцем, з яким познайомилися в “Інтернеті”. Також було звинувачено 35-літнього чоловіка в тому, що він звабив 14-річного хлопця до незаконних статевих зносин, коли його батьків не було вдома. Обидва випадки почалися діалогом у chat-кімнаті “Інтернету”. Ще інший дорослий чоловік признався, що мав статеві зносини з 14-літньою дівчиною. Вона користувалася комп’ютером свого батька, щоб спілкуватися з підлітками через інтерактивну дошку оголошень. Однак більшість із цих систем не дуже надійні і їх можна перехитрити різними способами. [18].

Що ж стосується недавніх проявів хакерства, то слід навести приклади, які були опубліковані саме в “Інтернеті”.

По твердженнях ФБР, опублікованим на сайті ВВС, російські й українські хакери викрали більш мільйона номерів кредитних карток, у результаті одноразового злому.

Хакери одержали мережний доступ до компаній, що займається так званою е-комерцією і е-банкінгом (торгівлею і банківськими операціями через Інтернет) і викрали бази даних з номерами кредитних карток і інформацією клієнтів деяких фірм.

Потім злочинці звернулися до компанії з вимогою виплатити визначену суму (в інтересах слідства ФБР не називає її). У противному випадку, вони загрожують опублікувати цю інформацію в Інтернету.

Як заявило ФБР, навіть якщо хакерам буде виплачена необхідна сума, це ще не дає гарантії, що дані не будуть опубліковані.

“Слідчі думають, що деяка частина номерів кредитних карток уже продана організованим злочинним угрупованням”, - заявив в інтерв’ю ВВС представник ФБР.

Таким чином, обидві фірми (CD Universe і creditcards.com) відмовилися виплатити хакерам необхідну суму. У результаті злому, принаймні, тільки ці дві компанії втратили 100 тис. доларів США. [16]

За даними відділу Центру Захисту національної інфраструктури (NIPC), що веде слідство, потерпілими виявилися близько 40 чоловік, що проживають у 20 штатах США.

Процес ведення Інтернет-бізнесу (е-комерції) вимагає надання компаніям даних про номери кредитних карток, іменах, прізвищах, адресах, а також пристрастях у покупках. У зв'язку з цим американська громадськість стурбована випадками витоку особистої інформації в злочинні організації і групи.

Відомо, що хакери нападають на найбільш уразливі операційні системи Microsoft Windows NT, відомі з 1998 року.

Напади на так називані “дірки”, тобто уразливі місця в програмі, уже з'явилися на сайті Microsoft, однак, на думку ФБР, власники цих систем не особливо користуються ними.

Сайт Центру Захисту національної інфраструктури опублікував список уразливих місць у програмних продуктах, що були виявлені його фахівцями.

Як відзначають експерти в області комп’ютерних мереж, підприємці, що займаються торгівлею в Інтернеті повинні приділяти більше уваги захисту інформації.

Останньою відомою жертвою нападу хакерів була фірма Western Union, що після атаки восени минулого року закрила свій веб-сайт на 5 днів. Тоді в процесі “онлайнових” операцій було викрадено 15 тис. номерів кредитних карток.

Особливе побоювання викликає в закордонних експертів те, що деякі компанії не повідомляють своїм клієнтам про злом їхніх комп’ютерних мереж.

“Вони не хочуть, щоб люди знали, що їх обікрали, тому що їхній бізнес залежить від довіри клієнтів, що надають їм зведення про номери кредитних карток”, заявила аналітик Meridien Research Джин Капачін. [16].

Досить недавно відбувся повітряний інцидент над територією Китаю, що сколихнув громадськість. Китайські хакери також не залишилися осторонь цієї проблеми. Протягом двох тижнів, після інциденту, від рук хакерів постраждали тисячі сайтів, і американських, і китайських. Незважаючи на те, що Союз китайських хакерів заявив, що ціль уже була досягнута, і призвав припинити боротьбу, кібервійна не тільки не затихла, але і перекинулася на інші країни.

Як заявило південнокорейське урядове агентство по комп’ютерній безпеці, з 4 травня в країні було зареєстровано 164 випадки нападу хакерів з Китаю і США. За десять днів були зламані десятки сайтів, що належать корейським комерційним, урядовим, освітнім організаціям і приватним особам.

Цієї неділі китайські хакери проникнули на сайт Сеульского національного університету і помістили на його заголовній сторінці заяви, спрямовані проти уряду США.