Подборка статей Сазанова В. М

Вид материала

Документы

Содержание ФБР США блокировало крупный ботнет. Следы ведут в Россию Эксперты предупреждают: кибератаки в сочетании с другими катаклизмами грозят "идеальным штормом"

Подобный материал:

• Подборка статей о правящей элите США, 129.49kb.
• Наталья Викторовна «кто виноват в судьбе матрёны?», 129.49kb.
• М. Е. Кавун проблема літочислення сучасного дніпропетровська: суть та шляхи її вирішення, 517.74kb.
• П. Н. Стеценко о деятельности Секции "Магнетизм" Научного Совета ран в 2004 году, представлен, 308.82kb.
• Продолжать формирование умения конспектирования лекций. Воспитание внимания на уроке, 58.08kb.
• А. И. Солженицына «Матренин двор») Оформление: портрет писателя, выставка его книг,, 121.13kb.
• Гуманитарный факультет, 332.27kb.
• «Роль воспитательного потенциала семьи в успешной социализации детей», 1223.49kb.
• Подборка стихов к Дню матери, 135.57kb.
• Закони України*, 70.43kb.

ФБР США блокировало крупный ботнет. Следы ведут в Россию

14 апреля 2011 г. 17:15 использовано - ссылка скрыта

В США пресечена деятельность крупного ботнета, управляемого международной преступной группировкой с участием русскоязычных хакеров. Остановить реализацию придуманной злоумышленниками схемы удалось лишь по решению американского суда, который разрешил правительству отключить серверы, используемые хакерами для управления сетью зараженных компьютеров, сообщает ссылка скрыта.

Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Их используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.

Всего сеть, о которой идет речь, контролировала более 2 млн компьютеров по всему миру, с которых ранее при помощи злонамеренного ПО похищала личные данные пользователей. Американские власти отметили, что основная часть зараженных компьютеров расположена на территории США, однако сами хакеры, по мнению экспертов, скорее всего, находились за пределами США.

Троян Coreflood Trojan заражал пользовательские компьютеры по всему миру и похищал персональные данные и возможные платежные реквизиты, хранившиеся на компьютерах, передавая их на контрольные серверы, управляемые хакерами.

Кроме того, Coreflood заражал компьютеры килоггерами, похищавшими пользовательские логины и пароли. Несколько раз ботсеть Coreflood применялась для проведения DDoS-атак.

В ФБР говорят, что операторы данной сети использовали похищенные банковские реквизиты пользователей для проведения незаконных финансовых операций, в том числе для перевода денег на свои счета.

Точный размер похищенных денег пока неизвестен, но в ФБР уверены, что команда операторов Coreflood вполне могла получить до 10 млн долларов за счет своих незаконных операций. Некоторые эксперты, к которым обратилось агентство, уверены, что называемая американцами сумма сильно занижена и что речь может идти о десятках миллионов.

Среди жертв хакеров оказались риэлтерская компания из штата Мичиган, которая потеряла более 115,7 тысячи долларов, адвокатская контора из Южной Каролины, лишившаяся более 78,4 тысячи долларов, и подрядчик военного ведомства США в штате Теннеси, не досчитавшийся более 241,8 тысячи долларов.

По действующему международному законодательству, дело рассматривается судом той страны, где есть пострадавшие. В настоящее время на рассмотрении суда Коннектикута находится иск против 13 иностранцев, имена которых не называются. Прокуратура обвиняет их в банковских махинациях с использованием электронных средств.

Эксперты предупреждают: кибератаки в сочетании с другими катаклизмами грозят "идеальным штормом"

18 января 2011 г. Использовано - ссылка скрыта

Несколько последовательных кибератак способны ввергнуть мир в состояние "полномасштабного глобального шока", сопоставимого с пандемией смертельно опасного заболевания или с крахом мировой финансовой системы. Такое предупреждение, как пишет британская газета ссылка скрыта, содержится в новом докладе Организации экономического сотрудничества и развития (ОЭСР).

ОЭСР - международная экономическая организация, которая объединяет развитые страны, признающие принципы представительной демократии и свободной рыночной экономики (Россия в ОЭСР не входит).

На случай подобной катастрофы следует заранее подготовить планы экстренного восстановления компьютерных систем и разработать политику кибербезопасности, учитывающую потребности всех граждан, а не только правительственных учреждений, говорится в докладе.

Следует готовиться и к действиям в случае комбинации событий - двух кибератак, происходящих в одно и то же время, или кибератаки, происходящей во время стихийного бедствия или нападения террористов, подчеркивают авторы доклада.

В таком случае могут сложиться условия "идеального шторма" - ситуации, когда разыгравшиеся природные стихии сходятся в одной точке и кратно умножают свою разрушительную силу (термин - отсылка к известному голливудскому фильму The Perfect Storm, основанному на реальных событиях, которые произошли во время урагана "Грейс" на побережье США).

В докладе ОЭСР нашлось место не только теоретическим рассуждениям о будущих глобальных потрясениях, в нем описывается "несколько киберсобытий обозримого будущего, потенциально способных стать полномасштабной глобальной катастрофой".

Одно из таких событий может быть вызвано "масштабной солнечной вспышкой (всплеском энергии Солнца), которая физически уничтожит ключевые компоненты коммуникационной инфраструктуры, такие как спутники, базовые станции сотовой связи и коммутаторы", говорится в докладе.

Последний столь же крупный выброс солнечной энергии имел место в 1859 году, а следующий пик ожидается в 2012-13 годах.

Другая опасность может быть связана с "до сих пор невыявленным фундаментальным технически изъяном" сети Интернет, справиться с которым в короткие сроки не удастся.

Наконец, никто не может исключить вероятности нескольких скоординированных кибератак, последствия которых могут оказаться непредсказуемыми - даже для самих злоумышленников, которые могут и сами пострадать от своих действий.

В докладе также отмечается, что, хотя "кибервойны в чистом виде" вряд ли стоит ожидать, политики должны быть готовы к тому, что в самом ближайшем будущем кибератаки станут составной частью практически всех войн и военных конфликтов - наряду с более традиционными средствами психологической войны.

Один из авторов доклада профессор Питер Соммер из Лондонской школы экономики в комментарии для газеты указывает на недостаточную "киберзащищенность" современных государств.

"Имеющиеся в нашем распоряжения средства "кибервойны", - говорит профессор, - недостаточны для противостояния шпионажу, действиям "активистов" или нападениям "мстителей" на веб-сайты, как это недавно показал случай с WikiLeaks".

ОЭСР относит к кибероружию вирусы, компьютерные черви, трояны, ботнеты (сети, зараженные программой, использующей ресурсы компьютеров в своих целях), а также программы, взламывающие системы безопасности компьютеров.

Тем не менее, эксперты подчеркивают, что в реальности пока подобных крупных инцидентов не происходило. Пандемии и финансовые потрясения могут доставить человечеству больше неприятностей, чем нарушение деятельности компьютерных сетей, говорят они.

В докладе также отмечается, что интернет может выручить людей в сложных обстоятельствах. "Он может предоставить альтернативные средства оказания жизненно важных услуг, а также распространения новостей и советов в случае катастрофических событий, успокаивать граждан и тем самым ослаблять потенциал социального недовольства и беспорядков", - говорится в докладе ОЭСР.