https://forumupload.ru/uploads/001b/09/4d/2/t880118.jpg
Ведущие эксперты по сетевой безопасности скептически оценивают шансы ФБР и других спецслужб выследить виновных в хакерской атаке, зафиксированной на прошлой неделе в интернете и повлекшей за собой очень серьезные сбои в его работе. Однако, если автора вируса удастся найти и судить по американским законам, принятым недавно в свете борьбы с терроризмом, ему грозит пожизненное тюремное заключение.
Вирус SQLSlammer, также известный как Sapphire и Helkern, используя обнаруженную в июне 2002 года ошибку, в течение всего нескольких часов привел в упадок множество серверов Microsoft SQL. Особенно сильно пострадали серверы в Южной Корее. Замедление трафика наблюдалось в Таиланде, Японии, Малайзии, Филиппинах и Индии. В США клиенты Bank ofAmerica не могли получить деньги из 13 тысяч банкоматов; не работали некоторые телефонные трансатлантические линии.
Эксперты в этой области, среди которых консультанты ФБР и других ведомств США, заявили, что изучение использовавшейся для атаки вредоносной программы не позволяет проследить место, откуда она проводилась, или вычислить ее автора. В отличие от вирусов, нашумевших в прошлом, код вируса не содержит никакой информации об авторе, так что найти его будет сложно. «Вероятность того, что удастся выявить, откуда проводилась атака, очень невелика», - считает Кен Данэм (Ken Dunham), аналитик компании iDefense Inc, специализирующейся на сетевой безопасности.
Техника взлома, которой воспользовались злоумышленники, была выложена в интернет много месяцев назад известным британским программистом Дэвидом Личфилдом (David Litchfield), который работает в NGS Software и прежде неоднократно печатал данные о «дырах» в различном программном обеспечении. По словам Личфилда, его публикация была адресована вовсе не хакерам, на самом деле он только хотел продемонстрировать системным администраторам, как важно знать о имеющихся уязвимостях в программном обеспечении и вовремя их закрыть. Личфильд заявил, что только теперь он осознал всю опасность, которую представляет публикация описания техники возможного взлома. В разосланном коллегам письме программист пообещал больше никогда не представлять таких вещей в открытом доступе.
Хотя известно, что опубликованный код был модифицирован автором вирусов, известным в среде китайских хакеров под именем Лев (Lion), специалисты утверждают, что будет невозможно доказать, что червь был «выпущен» именно китайскими хакерами. Например, по некоторым данным, ФБР уверено, что распространение вируса началось в Корее и Японии, до того как компьютерный червь добрался до США около 00:30 EST в субботу, когда удивленные американские компьютерные администраторы заметили массовый выход из строя компьютерных систем.
Пока специалисты не сошлись во мнении относительно масштабов ущерба от червя, однако некоторые из них оценивают его в несколько миллиардов долларов.