Точка зрения 26 октября 2010 г. 17:56

Взлом из интереса

Interfax-Russia.ru – Хакера, взломавшего сайт одного из рязанских заводов, судят в Воронежской области. Детальное описание взлома он, по материалам следствия, нашел в обычном компьютерном журнале.

Село Заболотовка в Ольховатском районе Воронежской области и Елатомский приборный завод, находящийся на северо-востоке Рязанской области, разделены почти полутысячей километров. Однако чтобы нанести ущерб последнему 20-летнему жителю Заболотовки не понадобилось покупать билет до Елатьмы и уже на месте заниматься саботажем. Ему хватило двух вещей: домашнего компьютера и выделенной линии интернета.

По версии следствия, 3 февраля сельчанин Роман Бирлов умышленно подобрал пароль к закрытой служебной части сайта предприятия. Зайдя в систему управления сайтом, он принялся менять его внешний вид и даже успел разместить на нем рекламу другой организации. По мнению следствия, это нарушило работу компьютеров, обслуживавших сайт, а также снизило продажи предприятия.

Злоумышленника в местном управлении "К" (занимающемся расследованием таких преступлений) вычислили довольно быстро. Во время обыска у подозреваемого обнаружилась подшивка общедоступных компьютерных журналов, в которых описывались многие хитрости хакерского дела. Кроме того, правоохранители изъяли у Бирлова все электронные устройства, которые могли бы свидетельствовать об его преступных действиях. Но горе-хакер и без этого не стал отпираться. На допросе он откровенно признался, что сайт взломал попросту из интереса и желания проверить, получится ли у него подобрать пароль.

Между тем, эксперты не склонны винить в произошедшем компьютерный журнал, в котором и была описана процедура взлома сайта. Случай с воронежцем больше указывает на все достоинства и издержки интернет-пространства, нежели на вину конкретного издания.

"Сейчас нет никаких проблем с тем, чтобы получить информацию о чем угодно. От войны в Ираке до того, как приготовить крем-брюле, - рассказывает Interfax-Russia.ru руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров. - Все это, так или иначе, находится в открытых источниках, доступ к которым сильно облегчен благодаря интернету. Информация сейчас очень легко доступна, и это, на наш взгляд, главное достижение современной эпохи компьютеризации. Но у любой медали есть оборотная сторона - и в данном случае она приводит к тому, что неокрепшие умы используют полученную информацию не на благо. Впрочем, эта проблема была во все времена".

По мнению эксперта, защититься от случайного хулигана куда проще, чем от того хакера, которому заплатили, чтобы он взломал конкретный сайт.

"К сожалению, сегодня подобные инструкции доступны и в печатных изданиях, и в интернете чрезвычайно широкой аудитории. Тем не менее, глупо обвинять СМИ в распространении информации. Даже вооружившись подробными инструкциями, далеко не всякий "школьник" сможет взломать выбранный сайт. А если он все же сделал это – значит, дело не в СМИ, а в недостаточном внимании владельцев пресловутого сайта к обеспечению его полноценной информационной защиты", – заявил Interfax-Russia.ru руководитель российского исследовательского центра "Лаборатории Касперского" Сергей Новиков.

На том, что сайт Елатомского приборного завода пострадал, скорее всего, из-за своей довольно слабой защиты сходятся и простые пользователи. Они же предполагают на форумах, что нападение именно на этот сайт могло произойти из-за агрессивной рекламной кампании по государственным радиоканалам (это, скорее всего, и "сориентировало" новоявленного хакера). Насколько значительным оказался ущерб, нанесенный пытливым хакером, не совсем ясно. Все зависит от количества посетителей сайта и потенциальных покупателей, а эти данные публично не озвучены.

Как бы то ни было, но отвечать воронежцу все равно придется. Против него правоохранительные органы уже возбудили уголовное дело по ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Наказание по данной статье предусматривает штраф до 200 тысяч рублей, либо лишение свободы до двух лет.

Правда, если вину Бирлова признают, то наказан он будет, скорее всего, довольно мягко. Так, например, другой житель Воронежской области Дмитрий Фомин, ограбивший банк по интернету, в марте 2009 года получил за свои деяния всего четыре года условно с испытательным сроком три года и штрафом в 20 тыс. рублей.

Если быть точным, то Фомин с помощью домашнего компьютера смог получить доступ к счетам клиентов одного из российских банков. Действуя от имени владельцев счетов, он приобрел паи в инвестиционном фонде на 266 тыс. рублей, а затем попросту обналичил их.

Довольно мягко оценил суд и деяния студента одного из технических воронежских вузов Сергея Казачкова, создавшего в 2006 году в российском сегменте интернета два сайта, на которых он разместил более 4 тыс. компьютерных вирусов. Среди вирусов была, в частности, и программа "Чернобыль" - первый вирус, который наносил вред аппаратному обеспечению самого компьютера.

Кроме того, Казачков сам написал и распространял вирус, который не смог опознать ни один из существовавших на тот момент "антивирусников". Суд оценил таланты студента в два года лишения свободы условно.

Довольно мягкое наказание за преступления в интернет-среде и широкое распространение точек доступа ко "всемирной паутине" уже привело к тому, что Россия вошла в десятку стран с наиболее высокой вредоносной интернет-активностью. Рейтинг такой активности ежегодно составляет компания Symantec. Если годом ранее Россия занимала в нем 12 место, то к началу 2010 года она поднялась в нем сразу на пять строчек.

Впрочем, аналогичные проблемы с хакерами есть и в других странах – Китае, Индии, Польше и Бразилии. Эксперты связывают рост вредоносной активности с увеличением числа точек широкополосного выхода в интернет.

"Хакерство" в России косвенным образом стимулировало и то, что все основные операторы мобильной связи начали предоставлять услуги мобильного доступа в интернет.

Другая весомая причина роста желающих попробовать свои силы в хакерстве – резкий рост доступности в интернете информации о вредоносных программах. По мнению старшего системного инженера Symantec в России и СНГ Олега Шабурова, рост вредоносной активности также связан с тем, что в сети появились специальные автоматические программы, позволяющие даже непрофессионалам создавать свои вирусы.

Кроме того, сейчас в интернете резко возросло число организованных атак. Так Шабуров отметил, что хакеры теперь не только сами атакуют серверы компаний и простых пользователей, но и создают для этого группы в социальных сетях. Там они делятся опытом и даже предлагают системную поддержку новичкам, приобретающим их "продукцию" для создания собственных компьютерных вирусов.

Деятельность хакеров дошла до того, что главные редактора ряда общероссийских газет минувшей зимой обратились к президенту, чтобы он обратил на эту проблему пристальное внимание. Так, сайты ряда крупных российских СМИ прошедшей зимой неоднократно обрушивались под хакерскими атаками. Также в качестве мишеней хакеры выбирали сайты ФСО и региональных отделений милиции.

Кстати, в том же Воронеже нападению подвергся даже сайт молодежного отделения Воронежской и Борисоглебской епархии Русской Православной Церкви. На главной странице портала взломщики оставили лозунги "Бога нет", "Смерть православию", "Люцифер сделает тебя свободным" и ряд других. Хулиганов так и не нашли.

Как ни странно, подобное "вредительство" также приносит и пользу: хакеры помогают совершенствовать технологии защиты сайтов, а также не оставляют без работы разработчиков антивирусов. У последних на всякий взлом обычно находится свой действенный "прием".

"В данном случае любой владелец сайта должен помнить пословицу: "На то и щука в реке, чтобы карась не дремал". Ведь как злоумышленники или хулиганы могут легко узнать, как что-то взломать, точно также и администраторам сайтов всегда доступны описания самых современных и надежных средств защиты", - отмечает руководитель одного из отделов компании "Доктор Веб" Сергей Комаров.

При этом, считают специалисты, защищаться от одиночки нужно примерно та же, как и от атак групп профессионалов.

"Вообще все эти юные романтики, пытающиеся взламывать сайты ради самоутверждения, уходят в прошлое. Сегодня киберпреступники – это члены мощных, профессиональных группировок… Способы защиты (от одиночек – ИФ) те же, что и в случае профессиональных атак: регулярно обновлять операционную систему и ПО на всех компонентах корпоративной сети, а также использовать комплексный антивирусный продукт, настроенный квалифицированными системными администраторами", - считает руководитель российского исследовательского центра "Лаборатории Касперского" Сергей Новиков.

По его мнению, для взломщика риск один – УК РФ. Отследить и поймать преступника можно всегда, другой вопрос, какие ресурсы для этого потребуются, считает эксперт.

Между тем, в правоохранительных органах, занимающихся расследованием "компьютерных" преступлений, советуют тем, у кого все же чешутся руки что-нибудь взломать, вместе с журналами и ресурсами с "вредоносной" информацией почитывать порой и Уголовный Кодекс. Ведь даже условный срок надолго отбивает желание заниматься любыми делами, хоть чуть-чуть выступающими за рамки закона.

Обозреватель Алексей Дружников

Читайте нас в
  • ya-news
  • ya-dzen
  • google-news
Показать еще