Компьютерная безопасность: Бойцы невидимого фронта

"КонтиненТ",

№11 (220) 4 - 17 июня 2008 г.

Компьютеры ненадежны,
но люди еще ненадежнее.
Закон ненадежности
Джилба.

Информационные технологии ошеломляют тем, с какой скоростью они развиваются и совершенствуются. Раньше для создания орудий труда – от идеи и до воплощения – уходили порой десятилетия. А технологии сегодняшнего дня буквально на следующие сутки могут оказаться если не устаревшими, то уж точно недоработанными. Пользователи компьютеров (или попросту юзеры), несмотря ни на что, внедряют в свои многострадальные компьютеры самые разнообразные программы. И в этом динамичном процессе экспериментаторы частенько забывают, что несовершенство ежедневно сменяющих друг друга программ может привести к печальным последствиям. Речь идет об обыкновенной информационной безопасности. Многие специалисты, утверждают, что абсолютно защищенных компьютерных систем не существует. Другими словами, полную безопасность не может гарантировать никто. Это же утверждение находит поддержку и среди хакерской братии – людей, непосредственно занимающихся взломом компьютерных сетей. На одном из специализированных сайтов, где хакеры делятся друг с другом своими открытиями и похождениями, прозвучала одна фраза: «не бывает, что нет ошибок (в системе. – Авт.) – бывает, что плохо искали». Выглядит афоризм как девиз. Или даже как призыв к действию. И здесь компьютерные взломщики, надо сказать, очень даже преуспели.

Каждые полгода публикуется отчет Internet Security Threat Report, в котором компания Symantec, занимающаяся вопросами безопасности, приводит занимательные цифры. По данным за второе полугодие 2007 года, число «червей», «троянских коней» и других вирусов перешагнуло отметку в один миллион экземпляров. Причем отмечается такая тенденция – количество вновь разрабатываемого вредоносного программного обеспечения стремительно растет. Что уж и говорить, если темп прироста к первому полугодию 2007-го составил 136 процентов. Причем 75 проц. всего компьютерного «зла», точнее, вредоносных кодов, было создано именно во второй половине прошлого года.

Продолжает тему исследование другой компании, которая представила публике рейтинг основных стран – разработчиков вирусов. Оказалось, что на первом месте стоит Россия. На счету ее хакеров около 28 процентов появляющихся инфекций. Далее идет Китай и с небольшим отставанием США. Конечно, в интернет-пространстве не существует границ. И географическое соседство Казахстана с двумя из этих трех стран с точки зрения Всемирной паутины ничем не отличается от положения, скажем, Австралии. Но простому казахстанскому обывателю, знающему обо всех этих цифрах и фактах, все равно неуютно. Тем более если учитывать методы, с помощью которых вирусы распространяются. Вариантов, как оказалось, очень много, и они тоже изменяются. Если раньше хакеры ограничивались заманиванием на специальные сайты, например, предлагали купить товары по выгодным условиям (ссылка предлагает перейти на страничку, на которой неопытного юзера как раз и поджидает инфекция), то теперь в дело пошел шантаж и запугивание.

И вот что примечательно – в жизни оффлайн, то есть в обычной жизни, люди, сталкиваясь с чужими проблемами, утешают себя мыслью «со мной этого произойти не может». В случае со Всемирной сетью такого не может сказать никто. Есть мнение, что если человек проводит во Всемирной паутине несколько часов, то атака его компьютера неминуема. И кто знает, может быть, именно ваш компьютер зомбирован на выполнение каких-либо незаконных действий. Например, на рассылку ненужных писем, то есть спама. Тем более возможность такая существует, ведь спам рассылает не один компьютер, а целые сети, которые могут насчитывать тысячи единиц компьютерной техники. И от попадания в такую сеть не застрахован никто.

Существуют несколько крупнейших спам-сетей. Самой большой из известных считается сеть Srizbi, в которой работает около 315 тысяч компьютеров. С таким потенциалом сеть имеет возможность ежедневно посылать до 60 миллиардов писем. Если же суммировать возможности всех сетей, то получится, что каждый день через Интернет распространяется более 100 млрд. писем. Основная опасность заключается не только в распространении через такую почту вирусов, но и в большой нагрузке на каналы связи.

Оттолкнувшись от спамерских сетей, мы подходим к самому интересному – к проблеме своеобразных информационных войн, боям хакеров и системных администраторов. В общем, о бойцах невидимого фронта. В буквальном смысле слова. Поскольку спам – это бизнес, дающий неплохой доход, то на этом рынке существует серьезная конкуренция, в рамках которой игроки-гиганты пытаются поделить меж собой глобальный рынок. И поскольку договориться они не могут, то объявляют войну друг другу. И это, кстати, новая тенденция, когда хакеры атакуют не официальные сайты и тому подобное, а точно таких же хакеров. Например, на основной сервер уже небезызвестной нам сети Srizbi в прошлом году совершила атаку конкурирующая организация – сеть Storm Worm. Да так, что спамеры первой сети целый день не могли пробиться к своему серверу. В ответ Srizbi разработали такой вирус, который не только зомбировал еще неинфицированные компьютеры, но и уничтожал трояна Storm Worm, если таковой был на машине.

Но в основном войны в сети ведутся по старинке. Хакеры ломают сайты, программы и так далее. Хотя и здесь идут перемены и появляются новые течения. Все чаще услугами хакеров начинают пользоваться в политических целях. А за экономической сферой хакеры следят уже давно. И не только следят, но и получают доход.

«Война всех против всех»

Хакеры из числа романтиков, которых становится все меньше и меньше, еще в далеком 1986 году выразили свое отношение к себе и к миру. Было это сделано Ллойдом Блэнкеншипом, который после того, как его арестовало ФБР, написал «Манифест». В нем есть такие слова: «Теперь это наш мир… Мир электронов и переключателей, мир красоты данных. Мы используем существующие системы, не платя за то, что могло быть чертовски дешевым, если бы не управлялось грязными спекулянтами, и вы называете нас преступниками. Мы исследуем, и вы называете нас преступниками. Мы ищем знания… и вы называете нас преступниками. Мы существуем без цвета кожи, без национальности, без религиозных распрей… и вы называете нас преступниками. Вы строите атомные бомбы, вы развязываете войны, убиваете, жульничаете и лжете нам, пытаясь заставить нас поверить что все это – для нашего же блага, и мы уже преступники. Да, я преступник. Мое преступление – любопытство. Мое преступление в том, что я сужу людей по тому, что они говорят и думают, а не по тому, как они выглядят. Мое преступление в том, что я намного умнее вас. То, что вы мне никогда не простите. Я хакер. Вы можете остановить меня, но вы не остановите нас всех… в конце концов, мы все одинаковы». Вот такой идеализм. В то время как цели сегодняшних взломщиков достаточно меркантильны. Так, довольно часто можно встретить мнение, согласно которому будущие войны будут вестись не на полях сражений, а в Сети. И, кстати, отдельные элементы будущего начинают прорисовываться уже сейчас.

Пищу для размышлений дает инцидент годичной давности, связанный с переносом памятника Неизвестному солдату в Эстонии. Тогда на эстонские сайты обрушился целый шквал атак более миллиона компьютеров. Многие электронные ресурсы не перенесли их и вышли из строя. В том числе и правительственные сайты. Один из представителей эстонского правительства после событий высказал интересную мысль: почему бы в международном праве не ввести положение, согласно которому атака в Интернете приравнивалась бы к ведению боевых действий. Это очень серьезное заявление, и почему, объяснять нет необходимости. Министр же обороны Эстонии обвинил Россию в том, что это именно она подготовила атаки хакеров, хотя веских доказательств у эстонской стороны не было. Были даже привлечены специалисты НАТО. Они заявили, что преступников найти очень сложно, но сказать можно одно: атаки шли не только из России, но и со всего мира. На том и разошлись. А в начале 2008 года Сулейман Анил, представитель НАТО, отвечающий за защиту организации от компьютерных атак, заявил, что интернет-войны не менее опасны, чем ракетные удары: «Защита от кибератак сегодня обсуждается на самом высшем уровне наряду с энергетической безопасностью и противоракетной обороной. Этих атак становится все больше, и я не думаю, что эта проблема исчезнет скоро. Если не принять меры во всем мире, это может стать всемирной проблемой». Между тем отмечен интересный нюанс – стоимость интернет-атак становится все дешевле, тогда как ущерб все значительнее. В целом, история может показать много примеров по-настоящему серьезных кибервойн. Очень активны израильские и палестинские взломщики, ведущие взаимные атаки, хакеры Пакистана и Индии. Менее активны специалисты КНР и Тайваня.

Помимо политики к сражениям в Сети может привести что угодно. Так, после того как на Олимпиаде в Солт-Лейк-Сити корейского конькобежца лишили золотой медали, его соотечественники на следующий же день сломали сервер Олимпийского комитета США, а также послали уйму писем с угрозами. В общем, мотивов может быть сколько угодно – от простой шалости, наслаждения от решения сложной задачи до корыстных целей. Известный взломщик Джонатан Джеймс, прославившийся тем, что оказался первым несовершеннолетним, попавшим в тюрьму за хакерство, пробрался в сети NASA и украл программное обеспечение на сумму в полтора миллиона долларов. После обнаружения утечки сотрудникам космического агентства пришлось выключить всю систему для проверок. Эта процедура обошлась американским налогоплательщикам довольно дорого, поскольку на нее было затрачено около 40 тысяч долларов. Есть в сети и антиглобалисты, нарушающие системы транснациональных компаний, таких как Microsoft и McDonalds. Существуют идейные, идущие ва-банк. Например, месяца два назад один чилийский компьютерщик опубликовал в Сети личные данные шести миллионов чилийцев, включая домашние адреса и данные об успеваемости. Таким образом хакер, назвавший себя Анонимным Трусом, пытался привлечь внимание к тому, насколько незащищенной является информация в Чили.

Многих взломщиков удается найти. Тем более что хакерские войны ведутся и в обратном направлении. Тот же альянс НАТО не раз объявлял хакерам войну. Известно, что и специалисты компании Била Гейтса не только отражают нападения, но и проводят контратаки. Часто взломщиков находят и предают суду. И нередки случаи, когда нашумевшие в свое время хакеры после понесенного наказания открывали компании, специализирующиеся на информационной безопасности, становились консультантами и даже лекторами.

Как видим, во всем мире идут бесконечные сражения за информацию. «Кто владеет информацией, тот владеет миром» – эта истина не дает покоя многим и политикам, и бизнесменам. Уровень подготовки, качество технологий, предназначенных для атак, может только удивлять. И под впечатлением успехов интернет-преступников возникает вопрос: «А что же Казахстан?». Ответ неоднозначен.

Особенности национальной безопасности

Когда при подготовке материала мы говорили об информационной безопасности в Казахстане не только со специалистами, но и со знакомыми, многие рассуждали о теме, не скрывая улыбок. Изрядная доля скепсиса понятна, поскольку что бы ни говорили об увеличении IT-технологий, Казахстан пока находится на обочине оптоволоконных трасс. Как сказал один приятель, «уж если Пентагон и системы британского правительства не выдерживают натиска информационных преступников, то казахстанские базы со всеми содержащимися в них секретами и данными, должно, быть для хакеров вообще как на ладони». Такое мнение в обществе есть, и никуда от этого не денешься. Тем более что случаи уже имели место. Но примеры эти не особо яркие. К тому же они и не показательны, так как слабо отражают настоящую картину компьютерных преступлений, поскольку серьезные взломы по понятным причинам компании стараются не афишировать. С одной стороны, играет роль боязнь за свой авторитет, а с другой – информационная закрытость компаний и структур. Ну действительно, о чем говорить? И все же приведем несколько примеров.

Самым нашумевшим делом были события вокруг миллиардера Майкла Блумберга и хакера из Казахстана Олега Зезева. Дело было в том, что Зезев обнаружил в системе компании Bloomberg слабые места. Он связался с американцем, чтобы договориться о сделке – обмен информацией о пробелах системы безопасности на крупную сумму. В итоге алматинца пригласили в Лондон якобы на передачу денег, где его взяли стражи порядка. Зезева осудили на 20 лет за вымогательство, тогда как казахстанские компьютерщики уверены, что наш соотечественник лишь хотел указать на ошибки защиты. Кроме этого случая в Казахстане громких происшествий не было, за исключением нескольких других, на которые никто особенно-то и внимания не обратил.

Года два назад был взломан сайт одного сотового оператора. Ничего особенного – на главной странице официальные данные подменены на нецензурщину. И только лишь. В прошлом году произошел случай, почти не оставшийся в памяти казахстанцев – шведский хакер Дан Эгерстад сумел найти доступ к дипломатической переписке некоторых стран, которую он опубликовал в Интернете. В их числе был и Казахстан. Два года назад в СМИ была пара публикаций о взломе сайта единого национального тестирования. Кстати, в двух приведенных случаях, связанных с ЕНТ и сотовым оператором, фигурирует одно и то же лицо. Как передают информационные агентства, взломщиком оказался некий Денис Л., которому в нынешнем году должно быть около 19 лет. О нем стало известно не в результате оперативной работы специалистов. Просто подросток сам оставил на взломанных сайтах свои координаты. Видимо, хотел показать свой профессионализм, а также указать веб-мастерам на их некомпетентность. Складывается впечатление, что ломать нечего, да, собственно, и некому. Но все-таки это не так.

Как отмечают специалисты, хакеры сейчас не те, что раньше. В 2002 году «КонтиненТ» писал об этих романтиках, стремящихся хотя бы в Сети обрести свободу. Сейчас, как сказал нам один из наших консультантов, «это уже не прыщавые мальчишки, а солидные мужчины в пиджаках, которые не ломают что-то просто так». Хакерство примерно в середине нынешнего десятилетия стало переходить на рыночные рельсы, постепенно превращаясь в профессию. «Раньше были убийцы, а теперь они называются киллерами. Это профессия. То же самое и с хаком. Это теперь такая специальность, за которую платят неплохие деньги. Казахстан – не исключение, поскольку и у нас есть хакеры, хотя их уровень и не достигает профессионализма российских коллег», – говорит наш собеседник, не пожелавший назвать свое имя. Он же рассказал нам и о некоторых расценках. Правда, российских, но их можно спроецировать и на казахстанский рынок. Оказалось, что разовая атака на сервер стоит всего 80–150 долларов. Бомбардировка в течение недели – от 650 до 850 долл. Сумма более длительных атак вырастает в разы, сама операция становится дорогостоящей. Ведь длительные атаки требуют изрядной подготовки.

Касаясь непосредственно казахстанской системы защиты, необходимо указать на два противоположных мнения. Одни считают, что некоторые компании имеют очень хорошую защиту. В частности, представитель фирмы «Амант», занимающейся непосредственно информационной безопасностью, рассказал нам следующее: «Наша компания предлагает другим компаниям набор услуг по приведению их информационной безопасности в соответствие с требованиями международного стандарта безопасности ISO 27001. Основной акцент делается не на технические средства защиты, а на анализ и усиление режима безопасности. Другими словами, мы предлагаем клиентам перестроить свой бизнес, правильно организовать управление людьми и информационными ресурсами. Учитываются даже такие моменты, как передача документов курьерами, хранение бумажных документов и другие мелкие детали, которые на первый взгляд могут показаться незначительными. То есть акценты делаются на сферы, в которых хранится или обрабатывается важная информация. Кстати, в Казахстане многие занимаются информационной безопасностью, но не многие – специализированно. Основную конкуренцию в этой сфере нашим компаниям составляют российские игроки». Говоря о рынке хакерских услуг в Казахстане, наш собеседник добавил: «Такие услуги в нашей стране не особо востребованы. Возможно, потому что нет того уровня конкуренции, когда компании пытаются любыми правдами и неправдами опередить соперника. Но все же, профессионалы такого профиля в стране есть. Достаточно одного примера – в своей работе мы, с согласия клиента, сотрудничаем со специалистами, которых можно назвать хакерами. Но это не совсем так – эти люди не преступники, а просто профессионалы, которые знают, как можно обойти систему. В их задачу входит выявление слабых мест и моделирование возможных действий злоумышленников по проникновению в систему через слабые места. Для этого они проводят серию заранее согласованных атак на серверы наших клиентов, а затем дают рекомендации. В первый раз мы воспользовались услугами российского специалиста, а начиная со второго – казахстанских умельцев. Услуга такая стоит недешево – от 2 тыс. долл. за сервер. Вообще система информационной безопасности – штука дорогая. Например, наши услуги для большой компании стоят не десятки тысяч долларов, а сотни. В очень больших – эта сумма стремится к миллиону, ведь работа с клиентом рассчитана не на короткий срок, а на год, два и более».

С другой стороны, есть специалисты, которые уверены, что в Казахстане безопасности уделяется чрезвычайно мало внимания. А если компьютерщик компании что-то и пытается сделать, то чаще всего он ограничивается стандартными методами, обойти которые ничего не стоит. «Но уже отрадно хотя бы то, что в компаниях начали понимать необходимость такой штатной единицы, как системный администратор, который должен следить за всеми аспектами работы сети, – говорит системный администратор Салим. – В том числе и за безопасностью. И если в начале 2000-х сисадмину платили 200–300 долларов, то теперь зарплата специалиста выросла до 1000–1500 долларов. Правда, появилась новая проблема – в компании знают, что им нужен сисадмин, а вот для чего и что он должен делать – не знают. Поэтому в появившихся объявлениях даются либо заниженные, либо сильно завышенные требования. Но казахстанским компаниям, как мне кажется, взлома особо бояться не стоит. Иностранцам мы просто финансово не интересны, а внутреннего рынка хакерских услуг у нас вообще нет. И быть не может, поскольку у нас такое общество. Посудите сами, ну неужели казахстанские компании-конкуренты в случае чего не договорятся? Конечно, договорятся. Хакерство – это просто не под наш менталитет».

Таким образом, если следовать высказыванию «высокопрофессиональная преступность – это индикатор развитого общества», выходит, что Казахстан в техническом и технологическом плане находится еще далеко не на высоком уровне. Но парадокс в том, что в эру процветания киберпреступности Казахстану и ему подобным странам мало что грозит. Взять хотя бы такой аспект – значительная доля махинаций в Интернете связана со взломом пластиковых карточек, которые в Казахстане не особенно и распространены. Угроза не так уж велика, но и расслабляться в этой ситуации не стоит. Все впереди.

P.S. Касаясь такой темы, мы не смогли удержаться, чтобы не рассказать о собственном опыте. Как, должно быть, заметили читатели, сайт «КонтиненТа» не работает почти месяц, за что приносим извинения. За комментарием мы обратились к нашему сисадмину Еркину Задаулы, который рассказал, что сайт был атакован. «У меня на этот счет есть две версии. Первая – сайт просто первым подвернулся под руку любопытному хакеру. Но этот вариант, скорее всего, ошибочен. Не может подобного рода «случайный» эксперимент вестись три месяца кряду. Отсюда второе предположение. По ряду косвенных «улик», в частности именно по продолжительности атак (напомним, длительные бомбардировки сервера – «удовольствие» весьма дорогостоящее), можно говорить о том, что сайт «заказали». Правда, непонятно, зачем». Но дело идет на поправку, и, по заверениям г-на Задаулы, электронная версия журнала вскоре вновь будет доступна.