АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2002 ГОД

Террор на улицах WWW

Все журналы \ Номер 22/193 `2002 от 27.05.2002 \ Террор на улицах WWW

Роман ГОРБЕНКО,волонтер-исследователь «Центра Исследования Проблем Компьютерной Преступности» Gorbenko@crime-research.org

После известных событий, произошедших 11 сентября в США, слово «терроризм» стало самым распространенным на телевидении и в газетах.

Терроризм, как и другие события, явления и тенденции нашей обычной жизни, нашел отражение в Интернете, только в несколько видоизмененной форме. Реальность сегодняшнего дня вызвали к жизни такие два явления, как кибертерроризм и кибервойна. В рамках данной статьи я и попытаюсь рассказать о том, что скрывается за этими новыми понятиями.

Who is who?

Что же такое «терроризм»? Это явление международное и почти везде трактуется одинаково. Например, в статье 256 нашего уголовного кодекса терроризм рассматривается как преднамеренный акт, с применением оружия, взрывчатки или поджога. Либо так называются действия, создающие угрозу для человеческой жизни или здоровья человека, либо направленные на нанесение значительного материального ущерба, либо совершенные в целях нарушения общественной безопасности, для запугивания населения, провокации военного конфликта или привлечения общественного внимания к определенным политическим или религиозным взглядам террориста.

Итак, кибертерроризм — это обязательно преднамеренная и мотивированная атака на информацию, вычислительные системы, компьютерные программы или данные, которая создает опасность гибели людей и причиняет имущественный ущерб.

Но что кроется за этими сухими строчками? Сейчас попытаемся разобраться.

Мы рождены, чтоб сказку сделать былью

Известно, что очень многие научные открытия, изобретения, события были предсказаны заранее в произведениях писателей-фантастов. Не буду далеко ходить за примерами, все вы знаете, кто такой Усама Бен Ладен и его террористическая организация «Аль-каида». Тогда просто для интереса откройте роман Жюля Верна «Удивительные приключения экспедиции Барсака». Не правда ли, потрясающее сходство с событиями наших дней?

Далее — мы уже несколько лет наблюдали, как в кино от действий кибертеррористов десятками умирали люди, падали самолеты, разбивались поезда. Но кто бы мог подумать, что когда-нибудь это станет реальностью, ужасной реальностью наших дней. Примеры? Пожалуйста, я приведу краткое содержание самых известных голливудских блокбастеров, которые, можно сказать, предсказали реальные события.

Фильм«Сеть» с Сандрой Буллок. Кибертеррористы под видом программы защиты распространяют вирус, получая, таким образом, контроль над компьютерами полиции, больниц, аэропортов. Манипулируя информацией в этих системах, они сбивают с курса самолеты, изменяют истории болезни пациентов, убивая таким образом неугодных им людей.

Жизнь. События на очистных сооружениях в Австралии заставили призадуматься многих. Преступники, используя заранее установленную на компьютерах станции программу-вирус типа «троянский конь», удаленно отключили датчики, отвечающие за контроль уровня нечистот в резервуаре. В результате этих действий резервуары быстро переполнились, и тысячи кубометров неочищенных нечистот вылились в прилегающий водоем. По словам экологов, окружающей флоре и фауне был нанесен невосполнимый ущерб. Преступники, совершивший этот терракт, задержаны, в данное время выясняется, что за люди стоят за ними, и каковы были их мотивы.

Фильм«Крепкий Орешек-2» с Брюсом Виллисом. Добиваясь освобождения известного наркоторговца, группа террористов удаленно захватывает контроль над компьютерной системой обеспечения авиаполетов. Для демонстрации своих возможностей террористы сбивают с курса пассажирский самолет, что приводит к его гибели.

Жизнь. События 4 июля в Лос-Анджелесе и 11 сентября в Нью-Йорке, о которых я буду говорить ниже, свидетельствуют о том, что содержание этого фильма уже перестало быть фантастикой.

Фильм«В Осаде-2» со Стивеном Сигалом. Маньяк-компьютерщик, финансируемый арабскими миллиардерами, захватил управление над секретным военным спутником. Угрожая правительству США уничтожением Вашингтона, он требует фантастических сумм денег. Для устрашения был уничтожен завод по производству химического оружия.

Жизнь. Просто невероятными, но все-таки достоверными оказались сообщения, поступившие через агентство Рейтер о ситуации в Великобритании. Неизвестная группа хакеров (кибертеррористов) захватила контроль над одним из британских спутников связи.

Опять жизнь. Казалось бы, о событиях 11 сентября знают все. Сначала горящие, а потом одна за одной обрушивающиеся башни Всемирного торгового центра, превращенное в развалины крыло Пентагона, останки не долетевшего до Белого Дома самолета, разбросанные по полю в Пенсильвании. Да, эти телевизионные кадры надолго запомнились всем нам.

Но все перечисленное — лишь видимая и всем известная часть операции, предпринятой террористами. В ходе расследования спецслужбы выявили, что в ней были задействованы десятки людей, находящихся в абсолютно разных странах. И недаром в первые же дни после трагедии были задержаны террористы и во Флориде, и в Германии, и в Великобритании. Но какое отношение все это имеет к кибертерроризму, спросите Вы? Как выяснилось, самое прямое!

С первых же минут, с помощью сайта телекомпании CNN, я начал отслеживать поступающую о трагедии информацию, затем я сверял полученные данные с подробнейшим документальным фильмом, созданным телекомпанией BBC. Давайте вместе мысленно перенесемся к произошедшим тогда событиям.

8:45 утра (по времени Восточного побережья США) — Боинг-767 рейса N11 компании American Airlines врезался в северную башню Всемирного торгового центра (WTC).

9:03 — Боинг-767 рейса N175 компании United Airlines врезался в южную башню WTC.

9:45 — Боинг-757 рейса N77 компании American Airlines врезался в здание Пентагона.

10:48 — Боинг-757 компании United Airlines (рейс N93) падает в 120 км от Питсбурга.

И лишь в

11:18 American Airlines заявляет, о том, что потеряла связь с двумя своими самолетами.

11:59 — United Airlines также заявляет о том, что потеряла связь с двумя своими Боингами.

И все время, наблюдая, как разворачивались события, я задавался вопросом, — как такое могло произойти: самолеты кардинально изменили маршрут полета, с ними оборвалась радиосвязь. Врезающиеся Боинги один за другим пропадали с экранов радара, а на земле все спокойно. В центре управления полетов еще никто не бьет тревогу. В некоторых СМИ этот факт объяснялся чрезвычайной загрузкой авиадиспетчеров, ссылались на то, что в небе находилось несколько сотен самолетов. Я сразу отнесся скептически к подобным объяснениям. На боевом дежурстве в США стоят самолеты Tomcat с самыми мощными ракетами Phoenix класса «воздух-воздух», Нью-Йорк и Вашингтон окружает самая мощная система ПВО — и все эта мощь после первой же аварии могла обрушиться на любой самолет, кардинально изменивший направление полета. Но этого не произошло. Почему?

Мне видится правдоподобной идея двойной атаки. То есть одна группа террористов угоняет самолеты и направляет их на WTC, Пентагон, Белый Дом. Другая, на этот раз уже кибертеррористов, атакует службы, связанные с управлением гражданскими полетами. Давая тем самым возможность провести в жизнь эти зверские преступления.

Кстати, я постоянно слежу за новостями в области интернет-безопасности и хорошо помню новости от 4 июля прошлого года, когда все пассажиры Лос-Анджелесского аэропорта могли наблюдать на всех табло и терминалах сообщение об ошибке MS Windows. Как выяснилось, большинство компьютеров в этом аэропорту работало под управлением именно Винды, а ее ненадежность, как Вы сами знаете, аксиома. Именно этим воспользовалась группа неизвестных кибертеррористов. Может, это была просто разведка боем, перед 11 сентября?

Косвенно мою версию подтверждают еще два обстоятельства. Первое — интервью генерал-лейтенанта Эл Эдмондса, напечатанное в газете Computerworld, в котором он подтвердил причастность кибертеррористов к событиям 11 сентября.

Второе обстоятельство — это экстренное заседание в сенате США, посвященное событиям 11 сентября. Среди ряда проблем, вынесенных на повестку дня, присутствовал вопрос о «Способности жизненно необходимых для существования США компьютерных систем противостоять кибератакам». Примечательный факт, не правда ли?

Вести с киберфронтов

Огромный скандал мирового масштаба вызвали террористические действия Франции против всемирной экологической организации Greenpeace. Флагманское судно организации Rainbow warior, на котором гринписовцы выступали против ядерных испытаний на аттоле Моруа, было атаковано французскими диверсантами. В результате действий спецслужб оно было полностью уничтожено, имеются человеческие жертвы.

К чему это я? Да к тому, что в роли террористов могут выступать не только отдельные лица и организации, но и даже целые государства. В Интернете мы наблюдаем аналогичную картину. Есть кибертеррористы-одиночки, есть кибертеррористические организации, существуют и целые государства, занимающиеся кибертерроризмом.

И если «Тигры освобождения Тамил Илама» в борьбе против Шри-Ланки используют автоматы и бомбы, то интернет-подразделение этой радикальной организации под названием «Черные тигры Интернет» сражаются в виртуальном пространстве, выводя из строя серверы различных государственных учреждений.

То же самое можно сказать и о палестино-израильском конфликте. Он давно уже перекинулся с улиц Сектора Газа на «улицы WWW». Причем борьба идет с переменным успехом. И если группа хакеров, скорее всего, подконтрольных израильским спецслужбам, рапортует перед СМИ о том, что вывела из строя несколько серверов, на которых были выложены материалы в поддержку действий палестинских действий, то группа хакеров, выступающих на стороне палестинцев, не остается в долгу и сообщает о поврежденных израильских серверах.

Далеко ходить за примерами не надо. Недавно палестинские хакеры (группа Gforce Pakistan и неизвестный одиночка, воюющий под псевдонимом dodi) вывели из строя крупнейшего в Израиле провайдера NetVision, услугами которого пользуются 70 % жителей этой страны. Израильские хакеры, называющие себя Israeli Internet Undeground (Израильское интернет-подполье), взломали известный в арабском мире информационный сайт gulfnews. Там, в частности, была расположена информация в поддержку действий радикально настроенных палестинцев.

И такие вот события происходят уже не один год, и мы становимся свидетелями их постоянного увеличения. Кстати, вроде бы, недавно в Интернете появились заявления палестинских хакеров о готовящихся массированных кибератаках на различные коммерческие сайты Израиля. Цель этих акций — подорвать электронную коммерцию этой страны, принести ей многомиллионные убытки. Думаю, израильские хакеры тоже не сидят сложа руки, и мы, к сожалению, будем наблюдать очередной виток кибертерроризма.

(Продолжение следует)

Рекомендуем ещё прочитать:

Береги кредитку смолоду. (№5/176 `2002) Роман Горбенко
Е-платежи: status quo. (№6/177 `2002) Вячеслав Белов
Гривневый PayCash. (№8/179 `2002) Никита Сенченко
Как выжить в Cети. (№20/191 `2002) Роман Горбенко
Web-распределители. (№23/194 `2002) Вячеслав Кудрявцев
Сайт+ IE= Трафик. (№38/209 `2002) Вячеслав Белов
Замки в паутине. (№40/211 `2002) Марина Двораковская
Рассылки: о чем писать? (№40/211 `2002) Вячеслав Белов
С чего начинаеться сайт. (№42/213 `2002) Дмитрий Горовенко
Web-каллиграфия. (№43/214 `2002) Марина Двораковская

Предыдущая статья Назад К списку журналов Следующая статья