Может ли один-единственный хакер разрушить сеть страны?

Carder

Professional
Messages
2,619
Reaction score
1,920
Points
113
single-hacker-crash-network-1.jpg

Хакеры собираются в Коммуникационном лагере Хаоса 2007 года.

Вы знаете, что живете в новом тысячелетии, когда одна из новейших должностей администрации Обамы получила прозвище «киберцарь». В мае 2009 года президент Обама официально объявил о своих планах назначить национального советника по кибербезопасности, отвечающего за защиту компьютерных сетей в Соединенных Штатах, которые Обама назвал «стратегическими национальными активами», от взлома и шпионажа.

Кибербезопасность - не новая тема, обсуждаемая в Вашингтоне. В 2007 году Комиссии по кибербезопасности 44-го президента при Центре стратегических и международных исследований было поручено изучить государственную политику и вопросы, связанные с кибербезопасностью, и разработать рекомендации по ее улучшению. Согласно отчету комиссии, уязвимость компьютерных сетей стала проблемой национальной безопасности.

Компьютерный взлом превратился из случайного технического спорта в полноценную гнусную индустрию. С огромным количеством личной информации, циркулирующим в Интернете, люди постоянно находятся в опасности для кражи личных данных и волнового эффекта украденных денег. Например, в 2008 году ФБР сообщило о потере 264,6 миллиона долларов из-за Интернет-мошенничества. Однако федеральное правительство поставило на карту даже больше, чем номера банковских счетов и даты рождения. Помимо назначения киберцаря, министерство обороны планирует создать Центр киберкомандования США для борьбы с потоком онлайн-угроз, направленных против его сетей и секретных правительственных данных.

Недавняя серия кибератак 4 июля 2009 года показала, почему нам нужны онлайн-гарантии. В те выходные правительственные и общедоступные веб-сайты в Соединенных Штатах и Южной Корее подверглись атакам с использованием атак типа «отказ в обслуживании» (DoS), которые по сути представляют собой вирусные программы, наводняющие сайты трафиком и временно отключающие их. Северная Корея, которая даже не известна своими хакерскими возможностями в сфере высоких технологий, подозревалась в преступлении. Хотя обвинение Северной Кореи не подтвердилось, хакеры атаковали как минимум девять сайтов США, включая Белый дом, Министерство финансов и Агентство национальной безопасности (где, кстати, планируется разместить будущий Центр киберкомандования США). В Южной Корее в результате DoS-атак было заблокировано более 20 сайтов.

Преследовать горстку веб-сайтов - это одно, но есть ли у одного хакера технологические средства, чтобы вывести из строя сеть всей страны? Одним словом: да.

Хакерская атака Эстонии​

single-hacker-crash-network-2.jpg

Кибербезопасность превратилась в серьезную проблему национальной безопасности.

Кибер-Армагеддон еще не начался, но хакеры ведут небольшие стычки - вроде того, что произошло 4 июля 2009 года против Соединенных Штатов и Южной Кореи, - и их навыки только продолжают развиваться. Некоторые из самых талантливых хакеров в наши дни живут в России и странах бывшего Советского Союза. Этот лакомый кусочек криминальной техники интересен, учитывая политическую ситуацию вокруг фактического коллапса общенациональной сети Эстонии в 2007 году.

В марте 2009 года 22-летний россиянин по имени Константин Голоскоков признался, что сплотил группу прокремлевских друзей для начала серии кибератак на эстонские веб-сайты двумя годами ранее. Весной 2007 года в Эстонии вспыхнули беспорядки, когда государственные служащие перенесли памятный памятник советскому солдату времен Второй мировой войны. Российские сторонники обиделись на инцидент со статуей, который они восприняли как прямое пренебрежение вкладом бывшего Советского Союза в войну. Когда боевые действия на улицах стихли, в киберпространстве возникла вторая волна агрессии. По словам Голоскокова, он и группа друзей направляли огромные потоки данных на веб-сайты эстонского правительства, банков и средств массовой информации, фактически нанося вред национальному Интернету. доступ отключен с 26 апреля по 18 мая 2007 г.

Виртуальное вторжение Эстонии состояло из распределенных атак типа «отказ в обслуживании» (DDoS). С помощью DDoS-атак хакеры используют компьютеры других людей, иногда на другом конце земного шара, чтобы нанести виртуальный ущерб. Чтобы запустить DDoS-атаки, хакеры сначала получают доступ к компьютерам других людей через зомби-приложения, вредоносное программное обеспечение, которое отменяет меры безопасности или создает точку входа. Как только хакеры получают контроль над так называемыми компьютерами-зомби, они могут объединить их в сеть, чтобы сформировать кибер-армии или ботнеты. Атака в Эстонии опиралась на обширные бот-сети для отправки скоординированных данных, вызывающих сбой, на веб-серверы.

Какой урон нанесла эта небольшая группа хакеров? Согласно статье New York Times, в которой сообщалось об этих событиях, хакеры обрушили поток данных, эквивалентный загрузке всей операционной системы Windows XP каждые шесть секунд в течение 10 часов. Hannabank, крупнейший банк Эстонии и одна из главных целей атаки, потерял около 1 миллиона долларов в ходе атак, а члены парламента не могли получить доступ к электронной почте в течение четырех дней.

Голоскоков, вдохновитель кибератак, утверждал, что осада была формой гражданского неповиновения, а не преступным поведением. Какими бы ни были намерения, инцидент продемонстрировал огромную мощь, которой может обладать удаленная группа хакеров. Особенно с учетом того, что Эстония - одна из самых подключенных стран мира, последствия того, что может случиться с более крупными и, возможно, менее сложными сетями, например, в Соединенных Штатах, кажутся довольно серьезными. В 2000 году правительство Эстонии сделало доступ в Интернет одним из основных прав человека. Но по мере того, как хакеры оттачивают свои навыки, балтийскому народу, возможно, придется бороться, чтобы защитить себя.
 
Top