Сейчас, когда год 2003 подошел к концу, автор попытается ретроспективно вспомнить события ушедшего года, к которым нельзя было оставаться равнодушным.
После некоторого раздумья, автор остановился на принципе - «один месяц – одно событие». События, упомянутые в этой статье – самые важные за прошедший год, хотя Вы легко можете и не согласиться с таким раскладом людей и событий…
Январь
Бен Ладен покупает секретную американскую компьютерную программу
Promis, созданную на базе разработок Inslaw Inc.,
использующуюся, в частности, ФБР и ЦРУ. Если Бен Ладен действительно обладает Promis, то он может следить за действиями американских спецслужб, получать секретную информацию о стратегических объектах США, а также легко «отмывать» деньги. При обсуждении реальности такой покупки эксперты склонялись к версии, что такая покупка была совершена в России, которая заполучила эту программу в результате действий супершпиона Роберта Ханссена, который занимал высокий пост в ФБР. Интересно, что после этого сообщения, тема не получила никакого продолжения, то есть в течение всего года не было, по мнению автора, ни одного сообщения, как-то подтверждающего или опровергающего эту новость.
Февраль
Знаменитый компьютерный взломщик Кевин Митник, у которого на тот момент закончился срок запрета на работу с интернетом, открыл свой бизнес в области компьютерной безопасности. Не прошло и нескольких недель, как веб-сервер его фирмы
Defensive Thinking в Лос-Анджелесе был дважды взломан.
30 января хакер, называющий себя BugBear, сумел добавить собственную страницу на сайт фирмы. Страница содержала изображение белого медведя с двумя медвежатами и текст: "Welcome back to freedom, Mr. Kevin, it was fun and easy to break into your
box". По словам Кевина Митника, аналогичный случай произошел
незадолго до этого, когда хакер из Техаса попросил Митника нанять его в качестве специалиста по безопасности. Никто из взломщиков не стал портить главную страницу сайта, а один даже сообщил в письме, что не собирался наносить ущерб сайту в знак уважения к Митнику.
Понимаю, что многие могут обвинить автора этой заметки в необъективности, дескать, были и более значимые события в феврале 2003, но мне кажется, что подобное отношение к «живой легенде» достаточно показательно и иллюстративно, давая нам немалое представление об этики современного кибер подполья.
Март
За сутки с момента начала войны в Ираке происламски настроенные хакеры атаковали почти 400 сайтов, оставив в качестве собственного следа при дефейсе антивоенные лозунги на арабском и английском языке. По мнению представителей компаний, занимающихся проблемами безопасности в Сети, массированные атаки хакеров будут продолжаться непрерывно на протяжении нескольких дней с момента начала военных действий в Персидском заливе, сообщает газета WashingtonPost.
Текст, оставленный хакерами на одном из взломанных сайтов говорит, что дефейсы — это только начало «новой эры кибервойн, которую мы обещали! Как США делают с миром то, что они хотят, так и мы будем делать с интернетом то, что захотим. Остановите американских террористов, и тогда мы остановимся. Да здравствует Ирак!»
По словам Джима Мелника, директора компании iDefense, специализирующейся на проблемах безопасности в Сети, наибольшую угрозу подобного рода представляют хакеры из группы Unix Security Guards, члены которой проживают в Египте, Марокко, Кувейте и Индонезии. Тогда, в марте, мы лишь наблюдали первое серьезности свидетельство, что кибер войны становятся реальностью. Продолжение эта тема получила чуть позже.
Апрель
Согласно данным организации, занимающейся консультированием в вопросах компьютерной безопасности
(www.mi2g.com), значительно увеличилось количество кибератак, исходящих от обеих сторон иракского конфликта: тех, кто стоит на стороне Ирака и тех, кто поддерживает США, Великобританию и другие страны, входящие в состав коалиции.
Президент компании, М.К.Матай, утверждал, что уровень атак со стороны сторонников американо-великобританской коалиции намного выше, чем следовало бы ожидать от обычных несовершеннолетних хакеров. Их деятельность больше похожа на профессиональные действия со стороны правительственных, военных или корпоративных организаций.
Как полагает автор, именно тогда, почти в середине года, мы снова вспомнили о массовых кибер войнах, как они проходят, и какие масштабы может предпринимать виртуальное противостояние.
Май
Более 130 киберпреступников были арестованы в результате операции ФБР и других правоохранительных органов США. Как сообщило министерство юстиции, в рамках операции конфисковано более $17 млн.
Как сообщала Associated Press, целью операции, называвшейся E-con и длившейся 5 месяцев, стали те, кто проводит в интернете различные сомнительные аукционы, распространяет пиратскую продукцию, нарушая тем самым права на интеллектуальную собственность.
По словам министра юстиции США Джона Эшкрофта, результаты этой операции свидетельствовали о возможности борьбы с подобными преступлениями, несмотря на то что «интернет дает возможность преступникам действовать анонимно».
В ходе операции было проведено около 90 расследований по всей стране по более чем 89 тыс. жалобам на действия мошенников.
По сравнению с прошлым годом число жалоб увеличилось почти вдвое – с 48 до 89 тыс. Общий ущерб от деятельности 130 киберпреступников составил $176 млн.
Тогда это была одна из самых, а возможно, и самая масштабная операция по отлову организованных групп киберпреступников, доказавшая, что спецслужбы все еще могут эффективно пресекать деятельность преступных сообществ, даже если это сетевые сообщества.
Июнь
По данным U.S. trade policy в России за прошлый год оборот от продажи пиратских дисков составил 311 миллионов долларов, в то время как легальной продукции было продано всего на 267 миллионов долларов. А если учесть, что цена пиратского диска 2,5 доллара против 15-20 у лицензионного, то получается, что 89% процентов СД и ДВД пиратские. Jay Berman – председатель IFPI, намекнул, что если проблема не будет решена к сентябрю, то про WTO можно будет забыть. На что Михаил Касьянов распорядился создать специальную комиссию по борьбе с пиратством.
В это время в 2003 году впервые публично прозвучало признание, что если Россия и уступает кому-то в мире по уровню пиратства, то только Китаю, да и то, с небольшим перевесом.
Июль
В июле в сенате США состоялось голосование по проекту военных расходов. Любопытно, что сенаторы единодушно отказали выделить средства на программу мониторинга электронных СМИ (известную под названием Terrorism Information Awareness или TIA), начало которой в свое время вызвало бурную и, в основном, негативную реакцию, причем как со стороны американцев, так и со стороны жителей многих других стран. Сенат отказал Министерству Обороны в праве расходовать хотя бы цент из выделенных ему $369 млрд. на эту программу, несмотря на неоднократные обращения администрации Буша.
Это решение еще раз, продемонстрировало миру, что можно многое говорить об Америка и американцах, но нельзя не признать политической воли и благоразумия за немалой частью американского истэблишмента.
Август
По данным газеты Washington Post, 13 августа ФБР присоединилось к охоте за червем LoveSan, или Blaster, который к тому времени уже успел поразить около 300 000 компьютеров по всему миру.
В начале эпидемии существовало мнение, будто нападениям подвержены в большей степени домашние компьютеры, однако Blaster проник в десяток машин Сената США, а также вызвал почти полное отключение локальной сети Федерального резервного банка Атланты. Кроме того, червь на два дня прекратил работу канала CBS в Нью-Йорке.
Почти половина всех инфицированных систем приходилась на Соединенные Штаты, утверждал директор технической отдела корпорации Symantec, Альфред Хьюгер. Он также рассказал: «Очень вероятно, что очень скоро нам придется столкнуться с обновленной версией вируса, который будет быстрей, эффективней, а значит и деструктивней». На текущий момент всего было замечено три модификации LoveSan, причем две последних от первой отличаются незначительно.
Этот месяц показал в очередной раз, что вирусописатели не собираются останавливаться на достигнутом, что вирусные технологии совершенствуются, что самая развитая страна в мире подвержена им в наибольшей степени, что спецслужбы этой страны воспринимают вирусные угрозы чрезвычайно серьезно.
Сентябрь
В сентябре один из самых известных в мире хакеров, двадцатидвухлетний Адриан Ламо, осуществил свое намерение и добровольно сдался американским властям. Он явился с повинной в суд города Сакраменто, штат Калифорния, где его арестовали федеральные агенты. При этом, хотя Ламо и взламывал сайты множества компаний, пока ему предъявлены обвинения только в связи с проникновением в сеть издательства New York Times в феврале 2002 года.
Как правило, Ламо извещал компании о дырах, имеющихся в их компьютерных системах и предлагал бесплатное содействие в их ликвидации. Некоторые из жертв хакера вполне охотно сотрудничали с ним. Например, компания Pyra, владеющая системой Blogger, публично поблагодарила Ламо за помощь в ликвидации дыр в ее системе. Однако в New York Times сотрудничать с хакером отказались и обратились к властям за помощью в поимке хакера.
Вскоре Ламо был отпущен под залог 240.000$, но сам факт того, что самый «этичный» хакер оказался под следствием продемонстрировало подполью, что прежние этические нормы хакерской культуры, соблюдение которых могло спасти от меча правосудия, уже могут не срабатывать.
Октябрь
В Сенате США абсолютным большинством голосов был в среду одобрен федеральный законопроект, определяющий на государственном уровне правила рассылки по электронной почте так называемого спама -
не запрошенных получателями коммерческих предложений.
Как сообщало агентство Reuters, законопроект не предусматривал полного запрета на спам, однако вводил жесткие ограничения на методы его рассылки и разновидности рекламируемых товаров и услуг. Так, напрямую запрещалось рассылать письма, вводящие получателей в заблуждение, рекламирующие противозаконные услуги и запрещенные медицинские препараты.
Как самая развитая в техническом отношении страна в мире, США первыми столкнулись с проблемой спама в критическом масштабе, октябрь 2003 года продемонстрировал миру, что борьба с этой частью виртуального мира со стороны властей будет бескомпромиссной.
Ноябрь
Microsoft объявила о назначении двух премий по 250 тыс. долл. за информацию, которая приведет к аресту людей, выпустивших червя MSBlast и вирус
SoBig. Компания впервые предлагала деньги за информацию, которая поможет найти киберпреступников.
По данным Symantec, MSBlast, известный также под именами Blaster и Lovsan, заразил
1.2 млн компьютеров, проникая в них через пробел в защите операционной системы Windows, патч для которого Microsoft выпустила месяцем ранее.
Вирус Sobig.F распространился по email 19 августа, превращая компьютеры пользователей в системы для рассылки спама. Вариант червя MSBlast, MSBlast.D, был нацелен на защиту машин от оригинальной вредоносной программы, но оказался столь агрессивным, что производимый им трафик приводил к перебоям в работе сетей.
На этот раз мир снова вступил в эпоху Wild West, когда объявления с суммой награды за голову «Неуловимого Джека» висели во всех салунах и в полицейских участках.
Этот пример показал, на взгляд автора, что бизнес начал серьезно нервничать из-за активности вирусописателей и отчаянно начал искать способы борьбы в вирмейкерами, подыскивая наиболее эффективные. Если анонсированный в ноябре вариант не будет сколько-нибудь эффективен, на него плюнут и займутся другим, благо история человечества знает немало способов охоты за неугодными людьми и общественно опасными группами.
Декабрь
Последний месяц года стал критическим моментом для сообщества спамеров на территории Европы.
На территории Евросоюза несанкционированная рассылка электронных сообщений рекламного характера расценивается с этого месяцы в качестве уголовного преступления.
Как писало агентство Ananova, в соответствии со вступившим в силу законом, спамом считаются рекламные сообщения, отправленные адресату посредством электронной почты, SMS, сообщений по ICQ и других средств связи без его четкого и определенного согласия. Компании, продолжающие нарушать закон, рискуют нарваться на огромные штрафы (до 5000 фунтов в Великобритании), а также, в некоторых случаях, на судебные иски со стороны частных лиц, уставших от бесконечных потоков электронного мусора.
Таким был 2003 год, сложным, неоднозначным, годом борьбы и
примирений, ярости и надежд. Как мне кажется, в 2004 году нас еще ожидает немало событий, возможно, очень возможно, таких, что все, даже
самое знаменательное, которые случились в прошлом году, покажется нам детскими невинными играми.
Мы будем ждать и надеяться, не опускать руки и головы, мы будем готовы ко всему, что может воспринимать человек.
Еще раз с Новым Годом!