Самая крупная хакерская атака на Интернет
Целый час держала в напряжении Всемирную паутину - Интернет -группа неизвестных злоумышленников в ночь на вторник. Они попытались одновременно вывести из строя 13 мощных компьютеров - серверов, на которых, как на руках Атлантов, держится передача данных по всей планете. Эксперты, комментировавшие это событие для "Вашингтон пост", которая первой сообщила о нем, оценили атаку как беспрецедентную по своим масштабам.
Атаке хакеров подверглись так называемые "корневые" сервера, которые служат "регулировщиками" для Интернета. 10 из них находятся на территории США. На этих серверах происходит работа с системой доменных имен, или "адресов". Она преображает сложные технические протоколы в слова, обозначающие адреса электронной почты или названия сайтов, и указывает компьютерам во всем мире пути обмена информацией с большими секторами Всемирной паутины - "домены". Среди 13 атакованных компьютеров был и главный, который каждые полсуток выдает остальным двенадцати специальное "письмо", куда направлять запросы пользователей, чтобы они достигали нужных доменов. Чтобы пользователи во всем мире почувствовали сбой в системе, нужно вывести из строя не менее восьми из 13 серверов.
Луис Тутон, вице-президент Internet Corporation for AssignedNumbers (ICANN), которая распоряжается системой доменных имен, сообщил "Вашингтон пост", что у них нет информации о пострадавших от атаки пользователях Интернета.
Но Крис Морроу, инженер по сетевой безопасности компанииUUNET, которой принадлежат два из атакованных серверов и которая обслуживает примерно половину информационного потока Интернета, говорит, что атака была, возможно, самой мощной из всех, какие компания переживала за время своего существования. А президент Internet Software Consortium Inc. Пол Викси предполагает, что, если бы хакеры продолжали бы атаку чуть дольше, пользователи во всем мире почувствовали бы, как заметно ухудшилась работа Сети.
В ФБР затрудняются ответить, кто мог стать организатором атаки.
Атаки, называемые в среде "жителей" Интернета DDOS -"distributed denial of service" (распределенным отказом в обслуживании), организуются так, чтобы на определенные серверы поступал огромный поток запросов из нескольких мест. В итоге возникает перегрузка, и серверы отказывают. Обычно хакеры - вручную или при помощи специальных программ - сканируют Интернет в поисках незащищенных компьютеров и используют их для создания перегрузок. В феврале 2000 года многочасовым атакам подверглись серверы компаний, занимающихся электронной торговлей или предоставлением информации: Amazon.com, eBay, Yahoo и другие. На сей раз обошлось.
Российская часть Интернета - Рунет - не существует отдельно от Всемирной паутины. "Известия" поинтересовались мнением экспертов о том, в какой мере он уязвим для подобных атак. По мнению директора "Яндекса" Аркадия Воложа, разделить Рунет на несвязные фрагменты путем вывода из строя ограниченного количества серверов нельзя. Эту точку зрения разделяет и исполнительный директор Регионального общественного центра интернет-технологий (РОЦИТ) Джан Хан-Магомедов: "Рунет децентрализован в большей степени, чем Интернет в целом, поэтому такие атаки едва ли могут привести к последствиям, ощутимым для каждого пользователя".
Евгений Касперский, один из наиболее известных в России и мире экспертов в области информационной безопасности, считает более чем реальной возможность временного отказа Сети в результате деятельности хакеров. "Произошедшее - лишь первая ласточка. Подобное развитие событий обсуждалось нами, специалистами в области антивирусных программ, в феврале этого года на одной из наших партнерских конференций (речь о партнерах "Лаборатории Касперского" . -"Известия" ). Голоса разделились - примерно половина полагали, что удачная попытка нарушить целостность Интернета состоится уже в этом году. Оптимисты считали, что нет - только в 2003-м. Тогда мы сочли правильным не сообщатьо своих прогнозах за пределами профессиональной среды, но теперь то, что Интернет крайне небезопасен, вполне очевидно. Общение с коллегами из других стран дает ту же картину мнений. Часть специалистов считает угрозу пока несущественной, а часть - уже вполне реальной. Я разделяю последнюю точку зрения. Что касается инцидента, о котором сообщила "Вашингтон пост", то публикация стала скорее всего следствием крайней обеспокоенности владельцев серверов. Нельзя исключать и того, что это преждевременная сенсация". На вопрос о мотивах действий хакерской группы Евгений высказался так: "Мотивы те же, что и у людей, устроивших погром на Тверской. Есть ли у хакеров своя организация? Конечно. А разве ее не было у погромщиков?"
Способны ли хакеры полностью парализовать работу Интернета?
Мнение эксперта:
Иван ПОНОМАРЕВ, системный администратор:
- Нет, не думаю. Это же извечная борьба брони и снаряда. В радиоэлектронной борьбе есть основной принцип: нет такой помехи, от которой нельзя защитить радиоэлектронное средство, и нет такого радиоэлектронного средства, которое нельзя подавить помехой. В мире информационных технологий тоже самое. Есть способы взлома и различных атак и есть способы защиты от них. Те и другие все время совершенствуются.
Андрей ЧУБАРЕВ, системный программист-аналитик, член Клуба "Известий":
- Нет, конечно, это невозможно. Мне вообще кажется, что проблема хакеров слегка раздута. Обычные хакеры просто могут доставить отдельные неприятности. А полностью парализовать Интернет - это очень дорого и технически очень сложно. Если только какая-нибудь организация специально за это возьмется - вложит огромные средства, задействует мощные машины. Но это должна быть очень солидная организация - уровня разведки одной из стран, не меньше.
Андрей КАЛАШНИКОВ, администратор локальной сети банка "Рост", член Клуба "Известий":
- Хакеры не способны полностью парализовать работу Интернета, поскольку создавался Интернет военным ведомством США и был рассчитан на воздействие ядерных ударов противника и полный отказ работы части Сети. Вторая причина: квалифицированных хакеров крайне мало и серьезный ущерб они вследствие разрозненности своих атак принести не могут. Третье: в большинстве нормальных организаций придают большое внимание защите своих сетей. Вообще, "ужасное" влияние хакеров в большинстве своем преувеличено.
VIP-мнение:
Гарик СУКАЧЕВ, музыкант:
- Да нет, конечно, тогда им не на что будет жить. Откуда они будут брать деньги? Вообще, вопрос очень странный. В нем чувствуется непростое отношение нашего человека к железкам. Вспомните, пять лет назад у нас ненавидели владельцев мобильных телефонов. Сейчас ими пользуется каждый второй. Или другой пример. Крамник сыграл с суперкомпьютером в шахматы . Это говорит о том, что все железки сделаны человеком и подвластны ему. И если один человек и вырубит какую-нибудь железку, другой тут же врубит другую. С этим у человечества проблем нет.
Борис СТРУГАЦКИЙ, писатель-фантаст:
- В большинстве своем хакеры -мелкие пакостники, хулиганы. Однако среди них есть и настоящие авторитеты своего дела. И если первые действуют абсолютно бескорыстно, то вторые получают от своей работы дивиденды. Однако для того, чтобы "выключить" Интернет, огромному количеству хакеров необходимо объединиться. А это так же невозможно, как и всем хулиганам, бьющим стекла в подъездах, начать "работать" в один момент. И хотя теоретически это возможно, такое происшествие - из области фантастики.
"Глас народа":
Егор СЫСОЕВ, студент МАИ:
- Я не профессионал в интернет-технологиях, но практически уверен, что такое в принципе невозможно. А потом, насколько я понимаю, целью действий хакера крайне редко становится выведение из строя сервера или уничтожение сайта. В большинстве случаев они пытаются или исказить информацию, или, наоборот, добыть ее. На мой взгляд, вопрос некорректен. Таким же образом можно спросить, могут ли оперные певцы всего мира заглушить своими голосами все остальные звуки.