По сообщению агентства Reuters интенсивная атака отрезала доступ к сайту Всемирного Экономического Форума во время второго дня
его работы. Этот факт был в пятницу подтвержден организаторами сбора всемирной политической и деловой элиты. Flood-атака из Internet на сайт
http://www.weforum.org началась в полдень четверга, в первый день
пятидневной конференции, и с нарастающей интенсивностью продолжалась двое суток, сказал один из организаторов конференции.
"Единственное, что мы знаем - тот факт, что чрезмерно большое число подключений к нашему сайту выводит его из строя" - сказал в пятницу на ежедневном брифинге, посвященном результатам работы форума, Чарльз Мак Леан, один из организаторов всемирного форума. "Если это - факт вандализма, то он является неудачным, потому что представители мировой экономической элиты и без него ведут продуктивные переговоры, а сайт является для нас способом общения с обычными людьми на улицах". Данное нападения выглядит примером классической
"denial of service" атаки и состоит в подавлении сайта потоком ложных компьютерных запросов, при этом хакеры, как правило, могут получить информацию, недоступную законным пользователям. Удалось выяснить, что в четверг, когда проблемы с сайтом только начались, организаторы форума в экстренном порядке приобрели и установили три мощных сервера Compaq, но, судя по всему, и этой дополнительной мощности не хватило для отражения атаки. Правоохранительные органы подтвердили информацию организаторов об атаке на сайт Мирового Экономического Форума (WEF), заметив, что история повторяется уже второй год подряд. Напомним, что в прошлом году хакеры путем аналогичной атаки прорвались на сайт WEF и получили доступ к
личным данным 27.000 участников (номера кредитных карточек,
адреса и домашние телефоны). В похищенном списке были личные данные экс-президента США Билла Клинтона, президента ЮАР Тхабо Мбеки, палестинского лидера Яссера Арафата и многих других политических лидеров и финансовых магнатов. Ответственность за то нападение взяла на себя ранее неизвестная группа хакеров, назвавшихся
"Virtual Monkeywrench".
Нью-йоркская газета Village Voice сообщила в своем сетевом издании, что крах WEF сайта является результатом совместной атаки трех известных хакерских группировок - Electronic Disturbance Theater,
RTMark и Federation of Random Action. Также, по сведениям газеты, группа,
назвавшая "The Yes Men" выпустила версию Reamweaver 2.0,
программы для автоматического копирования и пародирования сайтов, и
создала зеркало сайта WEF. Данное программное обеспечение позволяет пользователям
направлять посетителей сайта (в данном случае, официальной домашней страницы
WEF) на новый адрес, продиктованный авторами пародии. Кроме того, Reamweaver позволяет заменять любые
фразы по собственному усмотрению. К примеру, посетители официального сайта
WEF теперь попадали на внешне схожую страничку, где слова «Сокращение Бедности и Акции по Улучшению Уровня Жизни" были превращены в "Сокращение Бесполезных Людей и Увеличение Прибыли" и т.д.
"Существует множество домыслов о работе форума, наш сайт - один из ключевых путей для того, чтобы показать людям, чем мы тут реально занимаемся" - сказал Мак Леан, но оценил факты взлома и пародирования сайта как частные, не взаимосвязанные случаи. В ответ на
вопрос о причинах сокрытия факта взлома он добавил, что организаторы форума надеялись восстановить корректную работу сайта и не стали сразу разглашать возникшие проблемы. "Теперь, в связи с компьютерными проблемами, мы планируем проводить радиопередачи с пленарных заседаний" - сообщил Мак Леан.
Подробнее о программе Reamweaver, можно узнать здесь:
http://www.securitylab.ru/?ID=28583
