Страница: 2/3
Вопрос конкуренции между группировками
стоит достаточно остро, ведь хакерские
услуги весьма востребованны. "Время
автоматов Калашникова прошло, реальные
пацаны заказывают DDoS", - иронизируют в "Информзащите".
Нередки случаи обмена DDoS-ударами,
рассказывают и о том, как адаптивные
клиенты бот-сетей находили и вычищали
компьютеры от софта конкурентов.
Есть, конечно, и хакеры-одиночки,
предлагающие разовые услуги. Но чаще всего
именно наименее опытные взломщики
становятся жертвами "разборок"
хакерских группировок с
правоохранительными органами. А по словам
Чередниченко, теперь почти две трети всех
угроз, обнаруженных Symantec с 2007 года, исходит
от скоординированных, отлично
организованных групп злоумышленников.
Вместо паяльника
В последнее время даже у далеких от
Интернета людей на слуху термин "DDoS-атака".
О них сообщают в новостях и говорят на
вечеринках. Широким народным массам
понятие "DDoS-атака" стало известно
около года назад, в самый разгар скандала о
переносе "Бронзового солдата" в
Эстонии. Сотни эстонских государственных и
административных сайтов, не выдержав
искусственно устроенной перегрузки, вышли
тогда из строя. Официальные лица поспешили
обвинить в организации DDoS-атак российских
хакеров. В том, что именно это скромное по
размерам государство столкнулось с
использованием атак в политических целях,
нет ничего удивительного: Эстония может
похвастаться самым высоким показателем
распространенности Интернета среди
европейских стран. Из 1,3 млн жителей Сетью
там пользуется порядка 800 000 человек.
Впрочем, в бизнесе использование DDoS-атак
уже давно не редкость. Умелое обращение с
клавиатурой пришло на смену использованию
паяльников. "В случае DDoS-атаки на ваш сайт
защититься очень сложно, ее надо скорее
достойно пережить. А проблемы искать в
первую очередь не в голове и руках
сисадмина, а в вашей бизнес-деятельности",
- говорят специалисты "Информзащиты".
Объяснить нам значение термина "DDoS-атака"
взялся Руслан Рахметов, эксперт по
информационной безопасности компании "АйТи":
"Суть атаки заключается в том, что на узел,
предоставляющий какой-нибудь сервис,
посылается серия ложных запросов. Пытаясь
их обработать, сервер тратит на это время и
ресурсы. Другие запросы в это время
становятся в очередь. Чем больше ложных
запросов, тем длиннее очередь реальных. Вот
вам и отказ в получении сервиса. Однако
ложные запросы, отправленные с одного узла,
просто фильтруются по обратному адресу.
Гораздо эффективнее отсылать их сразу с
нескольких узлов - это, собственно, и
называется DDoS-атакой. Чем больше таких
узлов и чем сильнее они похожи на обычных
пользователей, тем тяжелее выделить ложные
запросы из числа остальных".
В пользу распространенности DDoS-атак
говорит относительная доступность услуги.
Для того чтобы заказать атаку на сайт
конкурента, необязательно тратить время,
просеивая гигабайты информации на
полулегальных интернет-сайтах. Достаточно
ввести соответствующий запрос в поисковую
систему - и первый же результат будет вести
на предложение этой услуги. Еще проще зайти
на один из популярных хакерских форумов:
именно там как взломщики-одиночки, так и
организованные команды обычно размещают
объявления о предоставлении DDoS-услуг. Цены
вполне щадящие. Владимир Ульянов,
руководитель аналитического центра Perimetrix,
рассказывает, что "любитель за день
проведения атаки может взять сотню
долларов, а профессионалы запросят от 10 000
рублей. Цена атаки на хорошо защищенный
сервер может доходить до нескольких
десятков тысяч долларов в день". Эти
данные подтверждают сами профессиональные
взломщики: мы связались с одним из таких,
увидев объявление на форуме. Собеседник,
пожелавший остаться неизвестным, любезно
сообщил, что в среднем его услуги стоят от $50
в сутки, но "бывают проекты, цена которых
доходит до $3000 в сутки". Оплачивается
работа посредством электронной валюты WebMoney
или E-gold.
Компьютеры-зомби
Эксперты "Лаборатории Касперского"
говорят, что проведение DDoS-атак становится
возможным благодаря использованию так
называемых ботнетов (бот-сетей). Сотни тысяч
компьютеров, зараженных специальным
вирусным ПО, могут объединяться в единую
сеть и использоваться для широкого спектра
операций: атак, спам-рассылок - и все это при
ничего не подозревающих пользователях ПК. В
докладе Symantec сообщается, что 43% серверов,
управляющих ботнетами, находится в США.
Ботнет - это сеть, организованная из
множества компьютеров без ведома их
владельцев. ПК объединяются в одну
структуру для совершения различных
противоправных действий, управляются
дистанционно с помощью вредоносных
программ. Такие ПК еще называют
зомбированными. Наибольшее число
зараженных компьютеров (29%) располагается в
Китае. "Существует отдельный бизнес по
созданию бот-сетей и сдаче их в аренду", -
говорит Денис Назаров из "Лаборатории
Касперского". Этим грешат некоторые веб-мастера.
Например, некий студент может
подрабатывать изготовлением недорогих
простеньких сайтов на заказ. Причем такой
веб-мастер вполне может устанавливать на
сайты своих клиентов специальные скрипты,
которые "зомбируют" компьютеры
посетителей. Конечно, чтобы такой скрипт
сработал, пользователь должен отключить
защиту на своем компьютере, которая по
умолчанию активирована в операционной
системе. Также простейшие антивирусные
средства, как правило, помогут избежать
заражения. Но скрипты могут выдавать себя
за вполне безобидные процессы. Еще один
распространенный способ получения трояна -
через скачивание пиратских копий программ
из Интернета или пиринговых сетей. Хакеры,
которые взламывают защиту лицензионного
софта, иногда добавляют в исполняемые файлы
свой вредоносный код. Он может содержаться
также и в "крэках", которые обычно
нужно запустить после установки ПО, чтобы
"сломать" защиту.
Кроме того, некоторые сисадмины,
обслуживающие большое количество
компьютеров, используют свои возможности
доступа к ним, чтобы создавать свои бот-сети.
Но, как правило, угроза исходит все-таки
извне. В любой системе есть "дыры", о
которых опытный сисадмин обязан знать и
закрывать их. К сожалению, это не всегда так,
а "пролезть" в корпоративную сеть
через известную "дыру" может даже
подросток, начитавшийся сообщений с
хакерских форумов.
"Однажды клиенты крупной региональной
телекоммуникационной компании вдруг
потеряли возможность пользоваться услугой
доступа к Интернету, предоставляемой на
основании заключенных договоров, -
специалисты компании "Информзащита"
приводят пример использования DDoS-атаки на
конкурентов. - Фактически от Сети было
отключено несколько городов. Пиковая
загрузка процессора аппаратного
межсетевого экрана составляла 100%, его
замена и смена настроек фильтрации трафика
никакого результата не давали. При
расследовании инцидента была выявлена DDoS-атака
с бот-сети, а также обнаружен хакер-одиночка,
выполнявший заказ компании-конкурента по
компрометации качества сервиса". Итог -
телекоммуникационной компании пришлось
полностью возместить своим клиентам ущерб,
ведь по факту несколько пунктов договора на
оказание услуг связи были нарушены.