ФБР заманило в США и арестовало двух хакеров-шантажистов из Челябинска
Безопасность и защита информации ФБР заманило в США и арестовало двух хакеров-шантажистов из Челябинска
ФБР передало в суд Сиэтла дело двух российских хакеров, обвиняемых в многочисленных компьютерных преступлениях, — 20-летнего Алексея Иванова и 25-летнего Василия Горшкова. Молодые люди из Челябинска, используя дыры в Windows NТ, в течение долгого времени крали номера кредиток в банках и электронных магазинах. В частности, именно на их совести (как полагает ФБР) знаменитая кража 15 тысяч номеров кредиток из банка Western Union в Денвере, совершенная в прошлом сентябре. Как передает Seattle Times, на аккаунте, зарегистрированном на Иванова, обнаружен файл, содержащий номера 38 тысяч кредиток. Для кражи номеров кредиток хакеры даже создавали страницы, дублирующие страницу популярной платежной системы PayPal. Представитель PayPal признал факт наличия в прошлом году таких "зеркал", но отказался говорить о причиненном ущербе. Кроме того, молодые хакеры занимались самым настоящим рэкетом: пробив бреши в системах защиты банков и фирм, они предлагали затем свои "платные консультации" по их устранению. Во сколько оценивали они свои услуги, не сообщается, но известно, что многие фирмы вынуждены были ими воспользоваться. "Эти ребята не детишки-скриптописцы, — заявил помощник прокурора Стивен Шредер (Stephen Schroeder), — это очень сложное дело". В июне прошлого года, когда ФБР удалось, наконец, вычислить Иванова и Горшкова, американские агенты начали сложную операцию с целью поимки российских хакеров. Сначала была зарегистрирована фиктивная дот-компания под названием Invita (любопытно, что "компьютерные гении" могли бы заподозрить неладное: invite по-английски значит "приглашать"). Затем ФБР связалось с подозреваемыми и предложило им продемонстрировать на этой фирме свое умение. После того, как Invita была успешно взломана, хакеры получили от нее приглашение на работу, от которого молодые челябинцы не смогли отказаться. Когда в ноябре 2000 года Иванов и Горшков прибыли в США и пришли в офис компании, им предложили еще раз показать, на что они способны — теперь уже с компьютера фирмы, т.е. ФБР, на который была установлена программа-невидимка, сохраняющая все, что вводится с клавиатуры, — в том числе, естественно, и пароли. После того, как ничего не подозревающие хакеры взломали что-то на глазах сотрудников ФБР, они были арестованы. Назначенный Иванову адвокат пытается оспорить законность применения агентами ФБР такой программы-невидимки, позволяющей красть пароли, заявляя, что для ее использования требуется санкция на обыск, но Стивен Шредер отводит этот аргумент. По его словам, во-первых, Иванов знал, что он работает на чужом компьютере, так что о "вторжении в личную жизнь" не может быть и речи, а во-вторых, санкция на обыск не нужна, так как юрисдикция ФБР на Россию не распространяется. Слушания по делу начинаются 17 мая. Судья Джон Когенер (John Coughenour) уже назвал это дело "необыкновенным и доселе неизвестным". Стивен Шредер более прагматичен: он уверен, что Иванов и Горшков — только часть большой преступной группы, и их арест послужит предупреждением для российских хакеров.
26.04.2001
Хакер-мониторинг
Международная фирма по оценке рисков Vigilinx проводит широкомасштабный мониторинг сети в связи с ожидаемыми атаками китайских хакеров на компьютерные системы США. Поводом послужила гибель китайского пилота, и, по утверждению Майка Ассанте (Mike Assante), вице-президента фирмы, положение на сей раз гораздо серьезнее, чем в случае с бомбежкой посольства в Белграде. Если тогда антиамериканские настроения инсинуировались правительством, то сейчас сами люди "оркеструют" эти атаки. Ожидается, что хакеры будут использовать DDOS утилиту Carko, внедряющуюся в сервисные программы доменов, которую довольно трудно остановить. По сообщениям Корейского Агентства Информационной Безопасности в настоящее время эта утилита быстро распространяется по компаниям и компьютерным системам в Корее. Предполагается также, что корейский Интернет будет использован в качестве стартовой площадки для атак хакеров.
29.04.2001
Китай и США: кибервойна или банальное хулиганство?
Хроника войны, объявленной китайскими хакерами "американскому империализму", постоянно пополняется все новыми инцидентами. Американские хакеры теперь тоже не сидят без дела. По словам Бена Венцке (Ben Venzke), эксперта по кибертерроризму из Intel Center, "никогда раннее страны не были в ситуации, когда бы их патриотически настроенные граждане были в состоянии атаковать по собственной инициативе. Теперь же, просто сидя дома в удобном кресле, можно инициировать сколько угодно атак, способных потенциально нанести большой ущерб". По официальным данным, в ходе интернет-конфликта временно выведены из строя американские сайты Федерального казначейства и Федерального агентства управления экстренными ситуациями. Пострадал также ряд китайских правительственных сайтов. Однако, точное число пострадавших сайтов с обеих сторон не сообщается. Повреждения обычно устраняются в течение нескольких часов или даже минут, в связи с чем эксперты не склонны относить разгоревшийся конфликт в разряд кибервойн. Амит Йоран (Amit Yoran), президент Pip Tech, фирмы, занимающейся безопасностью и мониторингом Сети, говорит, в частности, что, по его мнению, это не терроризм, а скорее "хакеризм" — попытки в очередной раз привлечь общественное внимание и вызвать возмущение. По данным Pip Tech, методы, используемые китайскими хакерами, не отличаются от стандартных и не преследуют цели нанести серьезный ущерб. Однако, Бен Венцке считает, что "использование более разрушительных технологий может резко обострить ситуацию". В этом случае существующее напряжение еще более возрастет, и правительствам обеих стран придется искать средства к обузданию хакеров с той и с другой стороны во избежание дальнейшей эскалации сетевого конфликта.
03.05.2001
Дело о взломе защиты DVD возвращается в суд
Во вторник возобновятся слушания по делу ассоциации американских кинокомпаний против онлайнового журнала "2600", который опубликовал на своих страницах программу взлома защиты DVD. В январе 2000 г. кинокомпании и ряд других организаций подали в суд на несколько сайтов, разместивших у себя код этой программы, получившей название DeCSS, или ссылки на нее. В дальнейшем все ответчики, кроме "2600", удалили спорные материалы, и хакерскому журналу пришлось отдуваться в одиночку. В результате суд постановил, что "2600" не имеет права размещать у себя код программы или ссылку на нее. Недовольный решением, фонд Electronic Frontier Foundation (EFF), отстаивающий интересы "2600", в январе 2001 подал на апелляцию, опираясь на поправку к Конституции США о свободе слова. Рассмотрение дела о DeCSS может стать решающим этапом в отношении общества, компаний и государства по поводу свободы публикации информации в Интернете. Этот процесс также является первым случаем использования противоречивого закона Digital Millennium Copyright Act, защищающим права развлекательных компаний на эксклюзивное распространение фильмов, музыки, книг и т.д.
03.05.2001
Хакеры нашли 447 способов взлома новой системы защиты цифровой музыки
Около месяца назад коалиция под названием SDMI, состоящая из 175 компаний, работающих в медиа-индустрии, объявила о создании нового механизма защиты авторских прав цифровых записей. Чтобы проверить надежность своей разработки, коалиция обратилась за помощью к хакерам, предложив $10 тыс. тому, кто сумеет найти брешь в защите системы. Результат превзошел все ожидания: за несколько недель хакеры предложили 447 способов взлома. SDMI (Secure Digital Music Initiative — Инициатива по защите цифровой музыки) была создана в декабре 1998 года с целью противостоять бесконтрольному распространению цифровой музыки в Интернете. Коалиция разработала шесть технологий, которые должны будут предотвращать незаконное копирование цифровых звукозаписей. За взлом каждого из шести алгоритмов предложено $10 тыс. В то же время многие специалисты уверены, что разработка новых средств защиты — это не лучший путь охраны прав пользователей. "Нужно разрабатывать новые бизнес-модели, а не совершенствовать средства защиты", — утверждает представитель компании Mountain View Дон Марти (Don Marti). Представители SDMI утверждают, что пока рано говорить, удалось ли кому-то реально взломать их систему защиты и кто получит обещанный приз. Надо отметить, что часть хакеров бойкотировала предложение SDMI, в частности, сторонники открытых кодов и сообщество Linux. Если бы они принимали участие в конкурсе, способов взлома могло бы быть больше.
29.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
ФБР передало в суд Сиэтла дело двух российских хакеров, обвиняемых в многочисленных компьютерных преступлениях, — 20-летнего Алексея Иванова и 25-летнего Василия Горшкова. Молодые люди из Челябинска, используя дыры в Windows NТ, в течение долгого времени крали номера кредиток в банках и электронных магазинах. В частности, именно на их совести (как полагает ФБР) знаменитая кража 15 тысяч номеров кредиток из банка Western Union в Денвере, совершенная в прошлом сентябре. Как передает Seattle Times, на аккаунте, зарегистрированном на Иванова, обнаружен файл, содержащий номера 38 тысяч кредиток. Для кражи номеров кредиток хакеры даже создавали страницы, дублирующие страницу популярной платежной системы PayPal. Представитель PayPal признал факт наличия в прошлом году таких "зеркал", но отказался говорить о причиненном ущербе. Кроме того, молодые хакеры занимались самым настоящим рэкетом: пробив бреши в системах защиты банков и фирм, они предлагали затем свои "платные консультации" по их устранению. Во сколько оценивали они свои услуги, не сообщается, но известно, что многие фирмы вынуждены были ими воспользоваться. "Эти ребята не детишки-скриптописцы, — заявил помощник прокурора Стивен Шредер (Stephen Schroeder), — это очень сложное дело". В июне прошлого года, когда ФБР удалось, наконец, вычислить Иванова и Горшкова, американские агенты начали сложную операцию с целью поимки российских хакеров. Сначала была зарегистрирована фиктивная дот-компания под названием Invita (любопытно, что "компьютерные гении" могли бы заподозрить неладное: invite по-английски значит "приглашать"). Затем ФБР связалось с подозреваемыми и предложило им продемонстрировать на этой фирме свое умение. После того, как Invita была успешно взломана, хакеры получили от нее приглашение на работу, от которого молодые челябинцы не смогли отказаться. Когда в ноябре 2000 года Иванов и Горшков прибыли в США и пришли в офис компании, им предложили еще раз показать, на что они способны — теперь уже с компьютера фирмы, т.е. ФБР, на который была установлена программа-невидимка, сохраняющая все, что вводится с клавиатуры, — в том числе, естественно, и пароли. После того, как ничего не подозревающие хакеры взломали что-то на глазах сотрудников ФБР, они были арестованы. Назначенный Иванову адвокат пытается оспорить законность применения агентами ФБР такой программы-невидимки, позволяющей красть пароли, заявляя, что для ее использования требуется санкция на обыск, но Стивен Шредер отводит этот аргумент. По его словам, во-первых, Иванов знал, что он работает на чужом компьютере, так что о "вторжении в личную жизнь" не может быть и речи, а во-вторых, санкция на обыск не нужна, так как юрисдикция ФБР на Россию не распространяется. Слушания по делу начинаются 17 мая. Судья Джон Когенер (John Coughenour) уже назвал это дело "необыкновенным и доселе неизвестным". Стивен Шредер более прагматичен: он уверен, что Иванов и Горшков — только часть большой преступной группы, и их арест послужит предупреждением для российских хакеров.
26.04.2001
Хакер-мониторинг
Международная фирма по оценке рисков Vigilinx проводит широкомасштабный мониторинг сети в связи с ожидаемыми атаками китайских хакеров на компьютерные системы США. Поводом послужила гибель китайского пилота, и, по утверждению Майка Ассанте (Mike Assante), вице-президента фирмы, положение на сей раз гораздо серьезнее, чем в случае с бомбежкой посольства в Белграде. Если тогда антиамериканские настроения инсинуировались правительством, то сейчас сами люди "оркеструют" эти атаки. Ожидается, что хакеры будут использовать DDOS утилиту Carko, внедряющуюся в сервисные программы доменов, которую довольно трудно остановить. По сообщениям Корейского Агентства Информационной Безопасности в настоящее время эта утилита быстро распространяется по компаниям и компьютерным системам в Корее. Предполагается также, что корейский Интернет будет использован в качестве стартовой площадки для атак хакеров.
29.04.2001
Китай и США: кибервойна или банальное хулиганство?
Хроника войны, объявленной китайскими хакерами "американскому империализму", постоянно пополняется все новыми инцидентами. Американские хакеры теперь тоже не сидят без дела. По словам Бена Венцке (Ben Venzke), эксперта по кибертерроризму из Intel Center, "никогда раннее страны не были в ситуации, когда бы их патриотически настроенные граждане были в состоянии атаковать по собственной инициативе. Теперь же, просто сидя дома в удобном кресле, можно инициировать сколько угодно атак, способных потенциально нанести большой ущерб". По официальным данным, в ходе интернет-конфликта временно выведены из строя американские сайты Федерального казначейства и Федерального агентства управления экстренными ситуациями. Пострадал также ряд китайских правительственных сайтов. Однако, точное число пострадавших сайтов с обеих сторон не сообщается. Повреждения обычно устраняются в течение нескольких часов или даже минут, в связи с чем эксперты не склонны относить разгоревшийся конфликт в разряд кибервойн. Амит Йоран (Amit Yoran), президент Pip Tech, фирмы, занимающейся безопасностью и мониторингом Сети, говорит, в частности, что, по его мнению, это не терроризм, а скорее "хакеризм" — попытки в очередной раз привлечь общественное внимание и вызвать возмущение. По данным Pip Tech, методы, используемые китайскими хакерами, не отличаются от стандартных и не преследуют цели нанести серьезный ущерб. Однако, Бен Венцке считает, что "использование более разрушительных технологий может резко обострить ситуацию". В этом случае существующее напряжение еще более возрастет, и правительствам обеих стран придется искать средства к обузданию хакеров с той и с другой стороны во избежание дальнейшей эскалации сетевого конфликта.
03.05.2001
Дело о взломе защиты DVD возвращается в суд
Во вторник возобновятся слушания по делу ассоциации американских кинокомпаний против онлайнового журнала "2600", который опубликовал на своих страницах программу взлома защиты DVD. В январе 2000 г. кинокомпании и ряд других организаций подали в суд на несколько сайтов, разместивших у себя код этой программы, получившей название DeCSS, или ссылки на нее. В дальнейшем все ответчики, кроме "2600", удалили спорные материалы, и хакерскому журналу пришлось отдуваться в одиночку. В результате суд постановил, что "2600" не имеет права размещать у себя код программы или ссылку на нее. Недовольный решением, фонд Electronic Frontier Foundation (EFF), отстаивающий интересы "2600", в январе 2001 подал на апелляцию, опираясь на поправку к Конституции США о свободе слова. Рассмотрение дела о DeCSS может стать решающим этапом в отношении общества, компаний и государства по поводу свободы публикации информации в Интернете. Этот процесс также является первым случаем использования противоречивого закона Digital Millennium Copyright Act, защищающим права развлекательных компаний на эксклюзивное распространение фильмов, музыки, книг и т.д.
03.05.2001
Хакеры нашли 447 способов взлома новой системы защиты цифровой музыки
Около месяца назад коалиция под названием SDMI, состоящая из 175 компаний, работающих в медиа-индустрии, объявила о создании нового механизма защиты авторских прав цифровых записей. Чтобы проверить надежность своей разработки, коалиция обратилась за помощью к хакерам, предложив $10 тыс. тому, кто сумеет найти брешь в защите системы. Результат превзошел все ожидания: за несколько недель хакеры предложили 447 способов взлома. SDMI (Secure Digital Music Initiative — Инициатива по защите цифровой музыки) была создана в декабре 1998 года с целью противостоять бесконтрольному распространению цифровой музыки в Интернете. Коалиция разработала шесть технологий, которые должны будут предотвращать незаконное копирование цифровых звукозаписей. За взлом каждого из шести алгоритмов предложено $10 тыс. В то же время многие специалисты уверены, что разработка новых средств защиты — это не лучший путь охраны прав пользователей. "Нужно разрабатывать новые бизнес-модели, а не совершенствовать средства защиты", — утверждает представитель компании Mountain View Дон Марти (Don Marti). Представители SDMI утверждают, что пока рано говорить, удалось ли кому-то реально взломать их систему защиты и кто получит обещанный приз. Надо отметить, что часть хакеров бойкотировала предложение SDMI, в частности, сторонники открытых кодов и сообщество Linux. Если бы они принимали участие в конкурсе, способов взлома могло бы быть больше.
29.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 17 за 2001 год в рубрике безопасность :: разное