Хакер #305. Многошаговые SQL-инъекции
Хакерская атака на сайт компании может быть достаточно дорогой, но конкретные
суммы на отражение атак и восстановление после них редко оглашаются компаниями.
Атака на Google, которая случилась несколько лет назад, стоила $500 000,
согласно внутренним служебным письмам ФБР, полученным The New York Times через
запрос Freedom of Information Act. Документы также содержат информацию о
вероятном хакере.
На прошлой неделе PayPal, Visa и MasterCard пытались более менее удачно
отразить серии атак на свои сайты сторонниками WikiLeaks после того, как
компании прекратили финансирование портала.
Но в 2005 во время противостояния Google червю
Santy,
который заражал компьютеры по всему миру и автоматически вводил поисковые
запросы, таких запросов оказалось настолько много, что Google пал.
22 декабря 2005 Google пожаловался ФБР, что атака замедлила
производительность их поисковика. В 2004 и 2005 Google сражался с различными
вариантами червя, который использовал поиск для обнаружения уязвимых сайтов и их
дефейса путем использования ошибок на форумах PHP Bulletin Board. Google пытался
фильтровать запросы, каким-либо образом связанные с червем, но не сильно
преуспел в этом.
"Когда Google фильтрует определенные фразы поиска, то в течение минуты
запрашиваемая фраза меняется для того, чтобы обойти фильтры Google", написал
своим коллегам один из агентов ФБР в Сан-Франциско, советуя начать
расследование. Попытки Google остановить червя имели непреднамеренные
последствия – блокировку обычных запросов, сообщил агент.
Google задействовал целую инженерную команду для борьбы с вирусом, она в
общей сложности стоила $500 000, такая цифра сложилась из количества затраченных
часов и потерянной выручки, сообщается в докладе. Годом ранее Google потерял
$100 000 из-за вируса MyDoom, который то замедлял, то вообще останавливал
поисковую выдачу Google, согласно документам независимого расследования ФБР.
Несмотря на значительные суммы, этот ущерб – всего лишь малая часть выручки
Google за те годы. В 2005 Google заработал $6.1 миллиардов.
Пол Джадж, главный исследователь компании Barracuda Networks сказал, что
случаи, когда денежные убытки, причиненные хакерами, становятся известны,
довольно редки. К тому же многие компании не считают итоговую сумму, потому что
они слишком заняты борьбой с хакерами, или они просто не сообщают об инциденте
правоохранительным органам, сказал он.
В любом случае, мистер Джадж заметил, что цена атаки может вырасти если
посчитать количество времени, требуемого для восстановления, перенастройку
файрволов и оценку первоначального реагирования.
"Полмиллиона долларов – это почти реальная сумма атаки", сказал мистер Джадж.
"Когда начинается атака, то получается аврал".