ГлавнаяНаукаВсе новости раздела
 

Хакеров, устроивших хаос в интернете на прошлой неделе, не поймают никогда?

Корреспондент.net, 31 января 2003, 14:10
0
6

Ведущие эксперты по сетевой безопасности скептически оценивают шансы ФБР и других спецслужб выследить виновных "вирусной атаке", зафиксированной на прошлой неделе в интернете и повлекшей за собой очень серьезные сбои в его работе. Однако, если автора вируса удастся найти и судить по американским законам, принятым недавно в свете борьбы с терроризмом, ему грозит пожизненное тюремное заключение.

Вирус SQLSlammer, также известный как Sapphire и Helkern, используя обнаруженную в июне 2002 года ошибку, на прошлой неделе в течение всего нескольких часов вывел из строя множество серверов Microsoft SQL. Особенно сильно пострадала при этом Южная Корея. Замедление трафика наблюдалось в Таиланде, Японии, Малайзии, Филиппинах и Индии. В США клиенты Bank of America не могли получить деньги из 13 тысяч банкоматов; не работали некоторые телефонные трансатлантические линии.

Изучение использовавшейся для атаки программы не позволяет проследить место, откуда она проводилась
Эксперты в этой области, среди которых консультанты ФБР и других ведомств США, заявили, что изучение использовавшейся для атаки вредоносной программы не позволяет проследить место, откуда она проводилась, или вычислить ее автора. В отличие от вирусов, нашумевших в прошлом, код вируса не содержит никакой информации об авторе, так что найти его будет сложно.

"Вероятность того, что удастся выявить, откуда проводилась атака, очень невелика", - считает Кен Данэм, аналитик компании iDefense Inc, специализирующейся на сетевой безопасности.

Техника взлома, которой воспользовались злоумышленники, была выложена в интернет много месяцев назад известным британским программистом Дэвидом Личфилдом, который работает в NGS Software и прежде неоднократно печатал данные о "дырах" в различном программном обеспечении. По словам Личфилда, его публикация была адресована вовсе не хакерам, на самом деле он только хотел продемонстрировать системным администраторам, как важно знать об имеющихся уязвимостях в программном обеспечении, чтобы вовремя их закрыть.

Личфильд заявил, что только теперь он осознал всю опасность, которую представляет публикация описания техники возможного взлома. В разосланном коллегам письме программист пообещал больше никогда не представлять таких вещей в открытом доступе.

Техника взлома, которой воспользовались злоумышленники, была выложена в интернет много месяцев назад известным британским программистом
Хотя известно, что опубликованный код был модифицирован автором вирусов, известным в среде китайских хакеров под именем Лев (Lion), специалисты утверждают, что будет невозможно доказать, что червь был "выпущен" именно китайскими хакерами.

По некоторым данным, ФБР уверено, что распространение вируса началось в Корее и Японии, до того как компьютерный червь добрался до США около 00:30 EST в субботу, когда американские администраторы зафиксировали  массовый выход из строя компьютерных систем.

Пока специалисты не сошлись во мнении относительно масштабов ущерба от червя, однако некоторые из них оценивают его в несколько миллиардов долларов, пишет CNews.Ru.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

Корреспондент.net в cоцсетях