ХАКЕРЫ АТАКУЮТ!

Источник материала:

«Все пропало, шеф!»
Что же случилось с серверами любимого многими белорусами портала? И с чем «едят» эти самые DDos-атаки? Tut.by горестно разъяснял, дескать, DDoS-атака по механизму воздействия напоминает флеш-моб, однако выполняется не людьми, а предназначенными для этой цели специальными вредоносными программами. С сотен и тысяч «зомбированных» компьютеров, расположенных в различных странах мира и захваченных злоумышленниками или нанятыми ими хакерами, на одну конкретную цель (сервер, IP-адрес, DNS-сервер и так далее) от имени несуществующих пользователей с подделанных IP-адресов одновременно направляются триллионы фальшивых запросов, в океане которых тонут обращения добросовестных пользователей. Именно такую атаку специалисты называют DDoS (Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании».
В данном случае атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала tut.by и примерно 3000 Интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах hoster.by, расположенных в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту.
Некоторые организации — владельцы сайтов — уже заявили о нанесении им материального ущерба в связи с недоступностью их сайтов. Более того, на tut.by утверждали, что оказался под угрозой срыва контракт стоимостью в миллионы долларов, заключаемый одним из крупнейших белорусских предприятий.
И что же? Простить такое? Ну уж нет! Чтобы злоумышленникам, посягнувшим на святая святых белорусского Интернета, стало ясно, «чьи в доме тапочки», УП «Надежные программы» направило официальное заявление в Управление по раскрытию преступлений в сфере высоких технологий (УПРСВТ) МВД РБ и публично напомнило хакерам, что глава 31 УК РБ «Преступления против информационной безопасности» предусматривает довольно строгие меры ответственности за содеянное, а именно: наказание в виде лишения свободы на срок от 3 до 10 лет.
В МВД к ситуации отнеслись спокойнее, приняв, конечно, соответствующие меры и 8 января сдержанно сообщив на своем сайте, что совместными усилиями при помощи специалистов УПРСВТ атаку хакеров удалось «отбить» и локализовать. Почти все компьютеры, участвовавшие в данном мероприятии, установлены и находятся на территории России.
Но, увы, выяснилось, что наказать хакеров белорусские правоохранительные органы не могут и дела уголовного возбудить тоже, так как атакованные серверы находятся в России. И решать судьбу «киберхулиганов» будут российские коллеги «в погонах».

«Стоимость DDoS-атаки — от 100 у.е. в сутки»
Надо сказать, что «продвинутые» белорусские интернетчики восприняли заявление администрации портала довольно неоднозначно. Мнения высказывались самые разные. Например, подвергался сомнению профессионализм системных администраторов портала: «Эффективного и реального способа борьбы с подобным типом атаки нет. О каком сказочно потрясающем отражении DDoS вообще может идти речь? Да что они муху из слона раздули? Таких атак в сети — мегатонны. Админы попросту не обслуживают серверы должным образом. Или у «тутбая» серверы слабые. Или оборудование современное не используют, денег жалеют. Вот система сбой дала, а шуму-то, шуму подняли. Смешно просто. Кто-то кому-то заплатил, вот и поигрались. Между прочим, у россиян стоимость DDoS от 100 у.е в сутки, например, сайт президента РФ как-то «свалили» всего за 200 зеленых».
Другие не были столь категоричны и с пониманием отнеслись к проблеме: «Такую атаку мог устроить любой студент, владеющий минимальными познаниями в языках программирования, чтобы просто посмотреть, что будет. Но это действительно страшно, когда со всего мира идут запросы и ничего нельзя сделать (кроме как остановить серверы портала)». Были и такие, кто презрительно оценивал работу хакеров: «Если бы я писал вирусы, то они бы «гробили» винчестеры серверов физически технологическими командами, например, стирали бы микрокод винчестера. Тут уже антивирусом бы не отделались».
…Примечательно, что три года назад системный администратор портала tut.by Игорь Личко клятвенно заверял СМИ, что предотвратить вторжение хакеров достаточно просто: «Все зависит от разработчиков ресурса. Злоумышленники обычно ищут дыры в программном коде самого ресурса, передавая неверные данные, которые программа сайта может интерпретировать как действия, которые необходимо выполнить. Если они их находят, то это свидетельствует о некачественном написании сайта, при котором разработчики не проверяют данные на их корректность. Например, в отношении tut.by успешных хакерских атак не было. Программные части портала написаны с учетом всех методов взлома». Ну и как тут не вспомнить знаменитое джеймсбондовское «никогда не говори никогда»?
Что ж, время-то идет вперед. И хакеры стали пронырливей, дыры находят, как выяснилось, все ловчей. И поди поймай виртуальных злодеев! У них, кстати, и чувство юмора есть. Правда, своеобразное. Хакерское. Например, в 2006 году один такой шутник взломал google.by, и вместо привычного дизайна белорусских пользователей встречало изображение смерти, вдобавок сопровождавшееся загадочной музыкой…

«Хакеров-женщин не встречал»
Ситуацию комментирует заместитель начальника УПРСВТ МВД РБ Игорь Пармон:
— Сегодня картина с хакерством в Беларуси такая же, как и во всем мире. Хакеры есть, и с этим ничего не поделаешь. И количество их будет расти. Но с ними нужно и можно бороться. Что касается недавней атаки на серверы tut.by, то могу сказать, что руководству портала не выдвигалось никаких требований и претензий, поэтому вполне возможно, что это виртуальное хулиганство, за которым стоит какой-то один хакер. В любом случае, сейчас мы анализируем вирус, которым были атакованы серверы tut.by, чтобы в дальнейшем его распознавали антивирусные программы.
— Сколько ваших специалистов привлекалось к данному делу?
— К сожалению, не могу вам этого сказать. Это закрытая информация.
— Тогда другой вопрос: кто становится хакером?
— Большинство — те, кто желает приобрести финансовые средства за чужой счет, используя малую ознакомленность населения с информационными технологиями. Остальные — обычные виртуальные хулиганы, которым как-то надо заявить о себе, например, взломать чей-то сайт.
— Бывают ли хакеры-женщины?
— За время работы я женщин среди подобных нарушителей закона не встречал.
— Статистика зафиксированных преступлений в сфере высоких технологий в нашей стране растет. Как вы можете прокомментировать этот факт?
— В первую очередь, это говорит о том, что наше управление стало лучше работать: мы накопили и накапливаем знания и умения для того, чтобы оперативнее раскрывать преступления, совершаемые злоумышленниками посредством информационных технологий, и наши специалисты действительно профессионалы своего дела.
— Что вы можете посоветовать для защиты от хакеров владельцам компьютеров? Антивирусные программы?
— Даже «самые-самые» антивирусные программы, конечно, защищают компьютеры, но тоже не дают стопроцентной гарантии (а иногда и вовсе могут навредить. Например, в декабре прошлого года появилось сообщение о том, что обновление от знаменитого поставщика антивирусов Kaspersky Lab блокирует Windows Explorer (explorer.exe) как приложение, зараженное вирусом. В результате основной компонент Windows оказывается в карантине или, что еще хуже, удаляется. Kaspersky Lab опубликовала рекомендации по восстановлению безопасных файлов, помещенных в карантин. Но это не очень утешает пользователей, которые установили автоматическое удаление инфицированных файлов — прим. автора). А общие рекомендации таковы. Первое — пользоваться в качестве Интернет-браузера не привычным Internet Explorer, а, например, Opera. Второе — не использовать в качестве операционной системы Windows. Это также снизит возможность хакеров получить доступ к вашему компьютеру. Вообще на самом деле страшны не хакеры, а наша неуверенность в обращении с информационными технологиями.P.S. Мда-а. Действительно, не надо бояться хакеров. Для начала нужно хоть немного владеть компьютерной грамотой. Чтобы не было как в анекдоте:
Приходит новый русский домой, достает из портфеля ружье и дохлую мышь, кладет их на монитор, включает компьютер, через секунду выключает, достает сотовый, набирает номер и говорит:
— Слышь, Василич, поставил я на компьютер винчестер и мышку, а он ни хрена не работает!!!
— Значит, у тебя или «памяти» не хватает, или «мать» плохая…
— Ты че, мужик...
Если вы не улыбнулись, прочитав анекдот, мой вам совет — срочно записывайтесь на компьютерные курсы!
Ольга КОСТЮКЕВИЧ