алось от крупного российс-
кого провайдера (фирма, подключающая за плату к Internet) компании  "Де-
мос". В общем это событие и могло спровоцировать тот казус, когда вместо
котировок ГКО и других экономических новостей на экране появилось  неиз-
вестно что...
   Но зачем все это? Что им делить? Internet еще не приносит  астрономи-
ческих прибылей, но фирмы, которые берут деньги  за  информацию  или  за
электронные услуги типа заказа авиабилетов, бронирование номера в гости-
нице или, на худой конец, заказ пиццы на дом, "столбят" место  на  новом
рынке и уже получают с этого доход. И это при всем том, что во всем мире
через 2 - 3 года большинство покупок, платежей и деловых контрактов  бу-
дут совершаться через Internet. Вполне вероятно, что  все  нападения  на
сеть последнего времени ("ИнфоАрт", ЦРУ, Panix и др.)  осуществлены  со-
вершенно независимо друг от друга, однако в  совокупности  они  вызывают
ощущение "наезда" уже не на отдельные компании, а на деловые возможности
и надежность Internet в целом. Конечно,  можно  посмеяться  и  выдвинуть
свои шутейные версии типа: над "ИнфоАрт" кто-то глупо пошутил, на  Panix
напал маньяк, а ЦРУ досталось в отместку за  каких-то  молодых  хакеров,
находящихся под судом в Швеции.
   Отбросим шутки. Всплеск преступлений против глобальной  сети  говорит
об одном - Internet и мы, пользователи,  уже  вступили  в  эпоху,  когда
"виртуальные" преступления начали приносить глобальную  "прибыль"  хаке-
рам.
   Надо ли говорить, что их прибыли - это наши убытки. Да что там  неза-
казанные билеты на самолет. А представьте себе, что вы регулярно пользу-
етесь по работе деловыми сводками - курсы ценных бумаг, сводки бирж? Са-
ма возможность замены одной информации другой (просто ради шутки -  под-
мена цифр) - может обернуться невероятными убытками. Одно радует, что  и
компьютерные компании, которые хотят сегодня перевернуть мир  с  помощью
Internet, пока еще не готовы к жестким схваткам друг с другом за настоя-
щие деньги. Они выросли в тепличных условиях  знаменитой  калифорнийской
Кремниевой Долины, где злейшие конкуренты вечерами играют в одном семей-
ном фолк-оркестре или перекидываются в картишки. Эти ребята и их  после-
дователи в других странах замахнулись на кусок пирога, сравнимый с  неф-
тяными сделками и телефонными услугами.
   Странно все это, если учесть, что все недавние случаи взлома Internet
произошли именно в тот момент, когда компьютерные фирмы предложили  пре-
доставить всем желающим международную телефонную связь  по  Internet  24
часа в сутки за абонентскую плату 20 дол. в месяц. Мы с вами  от  такого
предложения тоже не отказались бы.  Правда?  Посмотрите  сводки  доходов
традиционных телекоммуникационных компаний. Какие деньги  поставлены  на
карту только в одном этом конкретном проекте? Нет ничего удивительного в
том, что фирмы, осваивающие Internet, не только подвергаются  нападениям
хакеров, но и подстраивают взломы собственноручно.
   Если у вашего компьютера пропала связь с  провайдером  Internet  и  в
этом не виноват модем или зависший Windows, то вполне возможно, что  че-
рез ваш скромный ПК в данную минуту идет всемирная борьба между конкури-
рующими компьютерными фирмами за перераспределение прибылей XXI века.
   Кто ответит за наши возможные денежные потери из-за сбоев в Internet?
Мнение провайдеров В России к Internet доступ обеспечивают десятки фирм,
и мы обратились за комментариями к крупнейшим провайдерам, работающим на
нашем рынке. Евгений Пескин, провайдерская компания Sovam-Teleport,  ру-
ководитель проекта: - История с "ИнфоАртом" -  это  неэлегантный  взлом,
совершенный другой провайдерской компанией, а не деятельность приблудно-
го хакера. В данной ситуации предупредить об этом  клиентов  было,  увы,
невозможно: если провайдер хочет сделать вам гадость - он вам ее  сдела-
ет. Но если мы узнаем о том, что нашим клиентам грозит взлом, мы их, ес-
тественно, предупредим об этом. Это форс-мажорные обстоятельства. Хотя у
нас есть определенные инструкции, что необходимо делать в случае обнару-
жения взлома, пока нам не приходилось прибегать к ним. Если мы узнаем  о
вторжении хакера, то обязательно всех предупредим. Наша компания работа-
ет с банками и к безопасности в Internet относится очень трепетно.
   Положа руку на сердце, за подобные взломы никто  отвечать  не  может.
Дадим слово компании, которую некоторые специалисты-компьютерщики связы-
вают с "ИнфоАрт"-овским казусом и "крупномасштабным взломом сети".  Вла-
димир Петров, заместитель генерального директора фирмы Demos: - Взлом  -
это слишком сильно сказано. На самом деле у нас хорошо защищенный  узел,
сломать его трудно - мы проверяли. Поэтому мы  несем  за  все  сбои  от-
ветственность. Но Internet слишком велик, и сбой может произойти в любой
точке земного шара даже от неправильной настройки аппаратуры передачи. В
таких случаях зависнут даже наши серверы. Internet для  России  -  новое
явление, а хакеров полно не только у нас, но и за рубежом. Мы зафиксиро-
вали сбой, проверили у себя - у нас все "чисто".
   Михаил Коротаев, главный инженер фирмы "Демос": - Вины "Демоса" здесь
никакой не было. Это называется "неквалифицированное пользование  в  об-
ласти  адресной  пересылки".  Эта  "болезнь"  Internet  давно  известна.
Internet - большая сеть, в ней нет, как в  корпоративной  сети,  единого
хозяина, поэтому, когда какие-либо агентства где-нибудь в Праге  перено-
сят свое адресное место, происходят подобные сбои. Этот бардак распозна-
ния адресных данных распространяется в сети в течение 1 - 2 суток.
   Здесь нам показалось, что господин Коротаев говорит, как  бы  помягче
выразиться, несколько о другом - о переносе сервера. В описанном же слу-
чае с "ИнфоАрт" сервер никуда не переносился. Так что же случилось?  По-
лучилось так, что недавние акции хакеров направлены непосредственно про-
тив ведущих поставщиков услуг доступа  в  Internet.  Их  жертвами  могут
стать все пользователи сети. Никого не волнует, почему  происходят  сбои
сети - или это случайность, ошибка  системы,  или  злонамеренный  взлом.
Главное, что система работает ненадежно и пользователи, то есть мы с ва-
ми, терпят не виртуальные, а самые настоящие, бьющие по карману  убытки.
Крупнейшие провайдеры признали, что от подобных сбоев никто не застрахо-
ван и в будущем, скорее всего, панацеи найдено не будет. На  любую  меру
найдется контрмера, как говорится, против лома нет приема, если нет дру-
гого лома.

   Что делать?

   У нас с вами выбор небольшой. Или заказывать билеты  и  гостиницы  по
факсу - или ехать наобум, не подозревая, что тебя ждет.  А  поскольку  в
ближайшие годы мы в массовом количестве будем расширять для себя  услуги
знаменитой сети, кстати в том числе и переходить к торговле по Internet,
подстраховаться все-таки стоит. К тому же все пострадавшие фирмы и  ком-
пании уже старательно - по косточкам - разобрали возможные причины сбоев
сети и принимают в связи с этим чрезвычайные меры,  "предотвращающие"  в
будущем подобные конфузы. Атака на Panix, о которой говорилось выше, уже
тщательно проанализирована, и эксперты высказали рекомендации о том, что
потребуется шифрование служебной информации, которой обмениваются управ-
ляющие серверы Internet. Но необходимые согласования  займут,  вероятно,
около года. В любом случае провайдерам доступа в Internet придется ужес-
точить внутреннюю дисциплину. Правда, какие драконовские меры будут при-
няты, пока неизвестно... Internet дискредитировал себя не  до  конца,  и
еще можно что-то поправить. Если "раскидать" ключевые данные по  десятку
компьютеров, то хакеры не смогут одновременно  проникнуть  в  каждый  из
них. Нечто подобное сделали и в издательстве "ИнфоАрт", и поэтому  взлом
не парализовал всю сеть, а только лишь попортил маленькую  ее  часть.  С
другой стороны, хотя компания Netscape, разработавшая  самую  популярную
программу просмотра страничек Internet, еще не успела подмочить свою ре-
путацию, однако поторопилась обезопасить себя от  хакерского  покушения.
Дабы предотвратить возможные махинации, компания наняла хакеров-асов  из
самой печально знаменитой группировки взломщиков  -  чтобы  те  отыскали
уязвимые места в защите программы Navigator. Хакеры с  честью  выполнили
задание, и честно заработали хороший гонорар, а потом опять вернулись  к
своим темным делишкам. Даже если ваш любимый банк ограбили -  жизнь  еще
не кончилась. В следующий раз поинтересуйтесь надежностью сейфов и охра-
ны, а заодно и репутацией председателя правления. Или поменяйте банк,  в
конце концов. По крайней мере, ни один медвежатник не заставит нас  вер-
нуться к натуральному обмену.
   Тем же макаром можно обойтись и с глобальной сетью,  точнее,  с  фир-
мой-провайдером.  Если  компания,  предлагающая   вам   подключиться   к
Internet, уже успела пострадать вместе со своими клиентами  от  диверсии
хакера, тут уж понятно, не стоит ввязываться в эту авантюру. "Деньги". №
35. Октябрь 1996 г. Клиенты Panix - регионального провайдера Internet  в
Нью-Йорке (6000 частных клиентов, более 1000 компаний и корпораций) - не
смогли вовремя получить доступ к  необходимой  информации.  Потери  этой
компании значительны.
   Для  блокирования  компьютеров  Panix  хакерами  использовался  метод
"обстрела" этих компьютеров запросами на соединение. По-русски это  зна-
чит: запросы захватывали все "внимание" компьютеров и  никто  больше  не
мог подключиться к серверу. Эта форма атаки особенно опасна, так как ос-
нована не на "дырах" в защите программ, а на самих фундаментальных,  не-
зыблемых принципах построения Internet. Иногда хакеров ловят. В  прошлом
году американским властям удалось-таки  обезвредить  хакера,  причем  не
простого хакера, а настоящего "короля взлома" - Кевина Митника. До арес-
та, состоявшегося в прошлом году, компьютерный диверсант  натворил  мно-
жество всяких безобразий. Одно из самых громких - когда скромный  Митник
"вломился" в компьютерную систему Пентагона. Не  менее  громкий  скандал
разразился, когда он же самовольно отключил все телефоны в Голливуде.  В
общем, развлекался парень, как мог... "Король взлома" был неуловим, что,
в общем-то, и понятно. Когда у ФБР опустились руки, оно признало Митника
"самым неуловимым хакером мира". Однако не долго тот резвился на  свобо-
де, его засекли в тот момент, когда  он  влез  в  компьютер  живущего  в
Сан-Диего японского специалиста по компьютерной безопасности Цутоми Шим-
момура. Шиммомура не простил этой нахальной выходки  и  быстро  вычислил
взломщика. Сейчас Митника обвиняют в компьютерном мошенничестве и в  пи-
ратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы  и  600
тыс. дол. штрафа.
   Не следует представлять себе ситуацию со  "взломами"  через  Internet
так, будто хакеры владеют неким мистическим сокровенным знанием, и спас-
тись от них невозможно в принципе. На самом  деле  защита  от  "взломов"
возможна практически абсолютная, причем слово "практически" мы  употреб-
ляем здесь в основном для корректности: за 100 или 200  лет  непрерывной
работы на суперкомпьютере "взломать" приличную защиту все-таки можно. Но
такая защита требует довольно серьезных затрат, а  главное  -  усложняет
доступ в систему для ее легальных пользователей. Поэтому фирмы,  предос-
тавляющие услуги по Internet (магазины, справочные, даже банки),  созна-
тельно пользуются защитой слабенькой, дабы не отпугивать массового  кли-
ента сложностью доступа. Тут действует та же логика, что и у  владельца,
например, универсального магазина: свободный доступ покупателей к  това-
рам повышает опасность воровства с прилавков, но зато привлекает покупа-
телей. Пусть при этом что-то украдут,  зато  оборот  магазина  получится
больше - все давно изучено, подсчитано, и только  самые  дорогие  товары
хранятся в витринах под замком. Так и в  компьютерных  сетях:  серьезная
защита от злоумышленника возможна, но чаще всего коммерчески  невыгодна.
Впрочем, даже слабенькую защиту хакеры обычно не "взламывают", а пользу-
ются элементарным разгильдяйством пользователей и халатностью компьютер-
ных секретчиков: подслушивают и подглядывают пароли, вызнают про  "дыры"
в системе, оставленные программистами на всякий случай.  Все  нашумевшие
случаи хакерских "взломов" (в том числе и описанные в  этой  статье)  на
самом деле были не взломами, а, как  выразился  один  наш  собеседник  в
Службе внешней  разведки,  "агентурным  проникновением".  Собственно  же
"взломам" подвергаются те компьютерные сети, которые защищены едва-едва,
например, допускают использование в качестве  пароля  имен  собственных,
годов рождения, популярных ругательств... Хакеры с помощью довольно при-
митивных программок попросту перебирают сочетания букв, сами собой  нап-
рашивающиеся для употребления в качестве пароля. Так что советуем ни при
каких обстоятельствах не назначать как пароль,  например,  имя  любимой.
Лучше что-нибудь типа %q&)kv!




   Дебош в Сети: Взломан Web-сервер ЦРУ
   Игорь Левшин

   Коммерциализация Internet не только продолжается,  но  и  убыстряется
день ото дня. О былых временах, когда Сеть Сетей была полностью  неконт-
ролируема и неподцензурна, ветераны вспоминают с ностальгией. Новое  по-
коление хакеров не ограничивается сочувствием им. Рост  Internet-коммер-
ции привел к появлению программ генерации номеров кредитных карточек,  а
наступление на свободу выражения, которое возглавил Билл Клинтон, приве-
ло партизан Internet в бешенство. Служба CNN Online с готовностью  сооб-
щила об актах вандализма, учиненных хакерами.
   В августе  хакеры  размялись  в  Министерстве  юстиции  США.  Вывеску
Justice Department поменяли на Injustice Department, превратив организа-
цию в "Министерство несправедливости".  В  качестве  главы  Министерства
выступал Адольф Гитлер, на фоне фашистских свастик, а одного из чиновни-
ков заменила обнаженная до пояса девушка.
   Взламывали сервер шведские хакеры, некоторые надписи они перевели  на
родной язык, чтобы соотечественники читали и гордились. Как "правильные"
хакеры, они трудились из благородных побуждений - во имя свободы.  Глав-
ный объект их ненависти - Акт о недостойных материалах в Internet  Билла
Клинтона. Под изображением девушки они написали, что  домашняя  страница
Министерства юстиции противоречит Акту.
   Потренировавшись на правовых органах, ребята успешно  штурмовали  до-
машнюю страницу ЦРУ. Некто связался с CNN и сообщил о том, что  шведские
хакеры учинили беспорядки на сервере Управления. На вопрос, что  же  там
происходит, доброжелатель ответил "посмотрите и увидите".  Увидев,  сот-
рудники информационного агентства скопировали экран и тут  же  поместили
картинку на свой  узел.  ЦРУ  было  "перекрещено"  в  Central  Stupidity
Agency.
   Представители и ЦРУ, и Министерства юстиции, разумеется, сделали  за-
явления, что ценная и секретная информация осталась недоступна  хакерам.
Сведений о том, что личности налетчиков установлены, нет, как нет и све-
дений о том, каким образом были защищены серверы. Пентагон тоже жалуется
на непрестанные атаки и говорит о "40000 потенциальных шпионах".
   Хакерские атаки, похоже, беспокоят поставщиков Web-услуг, но не  зас-
тавят их отступить. Российская компания Uni, которая, в частности, зани-
маются установкой Web-серверов, включила сообщение о взломе Министерства
юстиции в последнюю подборку своих пресс-релизов - они  распространялись
на семинаре, на котором помимо прочего рассказывалось о том, что  компа-
ния взялась за продвижение брандмауэров  CheckPoint.  Злодеяния  хакеров
никого не отпугнут от стремительно раскручиваемой Web-коммерции.



   Английский хакер "Datastream" проникает в оборонные компьютеры США.

   Есть сведения, что 16-и летний английский хакер  проник  в  некоторые
наиболее защищенные компьютеры правительства США и имел возможность наб-
людать за секретным обменом информацией между американскими  агентами  в
Северной Корее во время весеннего кризиса, связанного  с  инспекцией  на
ядерных объектах. Он внимательно прочитал эти сообщения, а затем, помес-
тил  их  на  электронную  доску  объявлений  в  Интернет,  международную
компьютерную сеть, к которой подключены 35  миллионов  человек.  Удалось
выяснить, что Скотланд Ярд арестовал молодого человека и послал  донесе-
ние в Королевскую прокуратуру. Полицию интересовало - какое ему  следует
предъявить обвинение?
   Американские официальные лица признали, что юный хакер  пробил  самые
большие дыры в системе компьютерной защиты Пентагона за  последние  нес-
колько лет. Он имел доступ к ряду компьютеров министерства обороны США в
течение, по крайней мере, семи месяцев и не был  обнаружен.  Системы,  к
которые он контролировал, содержали информацию об исследованиях в облас-
ти баллистики носителей ядерного вооружения, конструкции самолетов,  фи-
нансировании оборонных  проектов,  разведанные,  персональные  записи  и
электронную почту. Юный гений арестованный в Тоттенхеме в июле  был,  по
утверждению американских официальных лиц, одним из  проникших  в  Амери-
канские оборонные компьютеры в конце 1993 - начале 1994 года. Но, в про-
цессе следствия стало понятно, что именно он  несет  ответственность  за
большинство повреждений потрясших Пентагон. В  целом  было  рассекречено
более миллиона паролей обеспечивающих доступ к тем  или  иным  секретным
данным. Информационная служба министерства обороны США отметила, что ха-
кер своими действиями нарушил "боевую готовность" США.
   Первые подозрения о наличии несанкционированного проникновения в обо-
ронные системы появились в марте 1994 года, и Управлению по  Специальным
Исследованиям военно-воздушных сил (OSI) было поручено исследовать ситу-
ацию. OSI - это спецслужба, базирующаяся на военно-воздушной базе в шта-
те Вашингтон. В ее обязанности входит проведение систематических атак на
оборонные компьютеры с целью выявления дыр в их защите. Их представитель
отметил,  что  хакеру,  прозванному  своими  товарищами  по  Интернет  -
"Datastream" ("поток данных"), были нужны "гораздо более фундаментальные
познания, по сравнению с теми, которыми  обладает  рядовой  пользователь
домашнего компьютера" для того, чтобы взломать эти  наиболее  защищенные
системы. В ходе расследования было выяснено, что он написал  "вынюхиваю-
щую" программу которая искала имена пользователей  и  пароли  по  сотням
компьютеров подсоединенных Интернет. Попался он из-за случайной  небреж-
ности: ушел спать забыв отсоединиться от компьютера министерства обороны
США.
   Другой  22-х  летний  британский  хакер,   который   был   знаком   с
"Datastream", читал некоторые из перехваченных им данных: "Они содержали
информацию об объектах атомной энергетики Северной Кореи и  разведанные.
Он контролировал и записывал все сообщения на эту тему. Он не  никак  не
мог поверить в улыбнувшийся ему счастливый  случай.  Американцы  считали
его шпионом, но в действительности, он делал все  это  для  собственного
удовольствия." OSI подвело  итог  операции:  "Неизвестно  сколько  людей
действительно читали, копировали или производили иные действия с Корейс-
кими файлами и другой  оперативными  данными.  Эти  файлы  находились  в
компьютерной системе Военно-воздушной базы Гриффит к которой хакеры име-
ли доступ. По нашему мнению, хакер, который взломал систему  защиты  Ко-
рейских файлов узнал о их существовании через электронную доску объявле-
ний от другого хакера. Мы не исключаем возможности невыясненных  проник-
новений в эти секретные базы данных."
   Отдел Скотланд Ярда по компьютерным преступлениям может обвинить  ха-
кера по статье об "Использовании компьютера  в  противозаконных  целях",
который предполагает, что преступник может быть выдан  американским  су-
дебным органам. Следователь подтвердил, что рапорт был подан в Королевс-
кую прокуратуру, которая должна решить этот вопрос.
   Интернет, созданный в 60-х инженерам