|
|
N°13, 27 января 2003 |
|
ИД "Время" |
|
|
|
|
В сетях кибертеррора
Интернет пережил крупнейшую атаку в своей истории
Глобальная компьютерная сеть весьма благодатная почва для специфического терроризма. В этом в минувшую субботу убедились пользователи Интернета во многих странах. Мировое сообщество столкнулось с самой масштабной атакой на Всемирную паутину за все время ее существования. 25 января серьезные перебои в работе Сети наблюдались в Японии, Австралии и Новой Зеландии, а Южная Корея и вовсе на несколько часов осталась без Интернета. Первыми забили тревогу сотрудники Центра защиты национальной инфраструктуры ФБР США, которые обнаружили новый интернет-червь Helkern сразу же после того, как он начал свою вредоносную работу. Спустя несколько часов один из советников президента США по вопросам компьютерной безопасности Говард Шмидт поспешил заявить, что ситуация взята под контроль, однако последствия атаки неизвестных хакеров наверняка еще будут ощущаться в течение всей этой недели. К счастью, ущерб, нанесенный вирусом Helkern, относительно невелик, поскольку атака пришлась на субботу, когда не работают такие крупные пользователи Интернета, как банки, транснациональные корпорации и государственные учреждения. В противном случае главному международному каналу коммуникации грозил бы коллапс, что привело бы к серьезному кризису во всех завязанных на высокие технологии отраслях мировой экономики.
Новая цифровая зараза, которую использовали кибертеррористы, представляет собой интернет-червь размером всего лишь 367 байт, обладающий уникальной технологией заражения и очень высокой скоростью распространения. Как утверждают специалисты, Helkern использует известную брешь в системе баз данных Microsoft SQL Server, которая благодаря своей популярности установлена на сотнях тысяч компьютеров по всему миру. Новый интернет-червь особенно трудно поймать благодаря его полной виртуальности -- он существует только в памяти компьютера, не создавая никаких файлов на жестком диске. Проникнув в компьютер, Helkern начинает с очень большой скоростью рассылать свои копии на другие машины, воспроизводя свой алгоритм бессчетное количество раз. В результате сетевой трафик оказывается многократно повышен, что и является главной целью вируса -- другого вреда он не наносит.
Нельзя сказать, что субботняя попытка «завалить» глобальную Сеть стала полной неожиданностью. Специалисты уже давно предупреждали о подобных акциях, тем более что прецеденты уже были. Первая громкая атака на Всемирную паутину произошла 20 июля 2001 года, когда из-за вируса Code Red был серьезно нарушен интернет-трафик по всему миру. Нынешней атаки можно было бы избежать, если бы системные администраторы не поленились воспользоваться специальной «заплаткой» для Microsoft SQL Server, официально выпущенной компанией Билла Гейтса еще летом прошлого года. Как сообщил корреспонденту газеты «Время новостей» руководитель информационной службы «Лаборатории Касперского» Денис Зенкин, недобросовестность сетевых администраторов может иметь самые печальные последствия. «Хотя сейчас мы отмечаем, что количество атак идет на убыль, в понедельник могут начаться очень серьезные перебои с доступом в Интернет», -- говорит г-н Зенкин. По оценкам сотрудников «Лаборатории Касперского» -- одного из российских производителей антивирусных программ, к полудню воскресенья вирусом Helkern было заражено от 30 до 40 тыс. компьютеров. За выходные вирус успеет заразить достаточное количество компьютеров, чтобы в понедельник с новой силой заявить о себе. Для простого пользователя паралич Интернета будет означать отказ в доступе к привычному развлечению или источнику информации, а вот для корпоративных клиентов это обернется колоссальными потерями. «Учитывая масштабы возможных последствий вирусной атаки, все это, безусловно, можно назвать кибертерроризмом», -- считает г-н Зенкин.
Кто именно организовал атаку на глобальную Сеть, еще неизвестно, хотя подозреваемых предостаточно. С одной стороны, сегодня источником любой нестабильности в мире принято прежде всего считать террористическую сеть «Аль-Каида». С другой -- одновременно с акцией в Интернете массовыми беспорядками в Берне напомнили о своем существовании антиглобалисты. Также нельзя исключать, что создателем интернет-червя был тихий программист с комплексом неполноценности. В любом случае вычислить его будет сложно -- вопреки хакерским традициям он не зашифровал в коде Helkern даже свое прозвище.
Впрочем, главная опасность, по мнению г-на Зенкина, заключается в том, что автор (или авторы) Helkern может опубликовать код вируса, который любой умелец при желании оснастит разными вредоносными функциями. «Угроза будущих атак на Интернет велика как никогда, -- предостерегает сотрудник «Лаборатории Касперского». -- Глобальная сеть может быть просто разорвана на части, и помимо многомиллионных убытков, нам всем придется по старинке пользоваться телефоном, факсом и обычной почтой».
Кирилл МИХАЙЛОВ