Боже, как противно все знать…
Фильм «Армагеддон».
Только недавно была написана статья «Уникальность или уязвимость?», где сдержанно давались довольно мрачные прогнозы относительно ближайшего будущего сетевого андеграунда. Увы, реальность отозвалась на это быстрее, чем я ожидал.
Я писал о том, что уникальность некоторых крупнейших ресурсов андеграунда может составлять серьезную опасность для него самого.
Этот безрадостный прогноз начал стремительно сбываться.
Ресурс www.securityfocus.com
считается «большим bugtraq», там постоянно публикуется подробная информация по найденным уязвимостям в самом разнообразном программном обеспечении, плюс хранится, возможно, самый большой архив по этим уязвимостям.
Будучи относительно недавно купленным компанией Symantec, он некоторое время существовал в прежнем виде, но вот все немного успокоились по поводу этой сделки, новость сошла со страниц сетевых СМИ…. И грянул гром.
Джон Шварц, ведущий менеджер компании Symantec заявил, что перед
публикацией информации об очередной уязвимости следует получить согласие авторов программы!
Это выглядит вполне пристойно, если не учитывать, что такое положение дел было бы просто немыслимым до прихода к управлению
менеджеров Symantec. Если действительно ситуация получит продолжение в этом духе, сообщество андеграунда лишится оперативной и достоверной информации, заменить которую
чем-то еще будет крайне сложно. Увы, в данном случае можно сделать еще один неутешительный прогноз. Очень вероятно, что в ближайшем будущем Symantec захочет получить финансовую отдачу от своей дорогостоящей покупки. Во времена всеобщей экономии средств
IT компаниями сложно представить себе ситуацию, когда тратится несколько десятков миллионов долларов на «имиджевые
проекты». Доступ к архивам уязвимостей легко можно сделать платным, что отсечет от критически важной информации немало потенциальных и начинающих взломщиков.
Кроме денежных трат, этот путь несет еще одну потенциальную опасность, - список всех зарегистрировавшихся на таком специализированном ресурсе будет представлять особый интерес для спецслужб, так что неожиданно и незаметно для себя пользователи bugtraq могут обнаружить себя под колпаком у соответствующих «людей в черном».
Таким образом, один из старейших столпов кибер подполья может стать важнейшим источником сведений о нем для спецслужб. Конечно, в этом случае в ход пойдут украденные и поддельные кредитные карты, подставные лица, на которых будут оформлены карты оплаты такого доступа, но все же немалая часть хакеров будет «отлучена» от необходимой информации.
Очень возможно, что в ближайшее время, мы увидим еще одно
свидетельство заката эры вседозволенности в сети.
Однако намечается одна любопытная тенденция, которая может набрать большую силу в ближайшее время, особенно в свете последних
событий. Все больше небольших кланов, групп, объединений в кибер подполье разрабатывают свои собственные, уникальные базы
уязвимостей и не публикуют их в «больших» списках bugtraq. Такая децентрализация компьютерного подполья с одной стороны снижает скорость обмена информации между его членами, с другой стороны, крайне затрудняет выявление и предотвращение взломов,
совершенных одиночками. Как вирус, которые не получил широкого распространения может месяцами и годами оставаться действенным, так и некоторые найденные баги могут долгое время эксплуатироваться без надежды
обнаружения их производителем и выпуска
необходимых заплат.
Короткий вывод из этого повествования: большинство вещей в том мире
имеет оборотную сторону медали, скорее всего не станет исключением и стремление корпоративно-государственной системы максимально обезопасить себя от компьютерных маргиналов.
