00:0028 мая 200200:00
20просмотров
00:0028 мая 2002
Прогресс в сфере информационных технологий повлек за собой развитие новых методов конкурентной борьбы. Один из них -- взлом (или нарушение работы) корпоративных Интернет-сайтов.
<BR><BR>Прогресс в сфере информационных технологий повлек за собой развитие новых методов конкурентной борьбы. Один из них -- взлом (или нарушение работы) корпоративных Интернет-сайтов.<BR>Специалисты многих петербургских компаний оценивают проблему взлома сайтов как достаточно актуальную. Руководитель Интернет-агентства "Гради WEB" Алексей Куприянов привел конкретный пример, когда клиент компании столкнулся с проблемой взлома. Сайт ООО "Павлов моторс", дистрибьютора концерна Wolkswagen, занял первое место на конкурсе корпоративных сайтов, прошедшем в апреле в Петербурге. По словам Алексея Куприянова, такие сайты становятся "раздражителем" для злоумышленников, вызывая желание их взломать. Так и произошло: вскоре на первой странице сайта Wolkswagen появилось хакерское приветствие.<BR>Знают о проблеме и работники провайдерских компаний. Генеральный директор ООО "Петерлинк Web" Юрий Степанов сообщил: "За время нашего хостинга взломано два сайта клиентов. Оба случая -- проделки начинающих хакеров. Проникновение происходило через известные "дыры" в бесплатно распространяемых скриптах, которые наши клиенты устанавливали на серверы".<BR>По словам Алексея Куприянова, проблема взлома сайтов актуальна в трех сегментах рынка информационных технологий: Интернет-расчеты, информационно-политические сайты и электронная коммерция.<BR><BR><B>Враги Росбалта</B><BR>Проникновение на сайт злоумышленников может нанести ущерб компаниям, для которых размещение информации в Интернете -- вид бизнеса. Как сообщила PR-менеджер "Росбалта" Екатерина Резанова, 13 и 14 мая сайт агентства, только что сменивший дизайн, структуру и интерфейс, подвергся DoS-атаке со стороны неизвестных злоумышленников. В результате их действий сайт оказался недоступен для пользователей. "На наш сервер-цель с анонимных серверов посылается одновременно большое количество запросов -- пакетов информации. В итоге сервер не справляется с катастрофически возрастающим количеством ждущих обработки запросов, и "пробиться" на сайт становится невозможно", -- рассказала Екатерина Резанова.<BR>Сотрудники "Росбалта" не сомневаются: в данном случае это не сбой программы, а хорошо продуманная акция. Как сообщил руководитель Интернет-отдела "Росбалта" Павел Житнюк, большие пакеты шли с определенных адресов с заданной периодичностью. Все сообщения посланы с адресов хостера (держателя) сайта "МТУ-Интел", т.е. злоумышленники использовали внутреннюю высокоскоростную сеть. В совокупности мощность используемых ими машин оказалась больше, чем мощность компьютера в "Росбалте", и работа сайта была нарушена.<BR>По словам Павла Житнюка, "вражеское нападение" обошлось "Росбалту" дорого. Два дня простоя сайта и вынужденного безделья сотрудников, а также падение посещаемости сайта вылились в убытки в размере нескольких тысяч долларов.<BR>В данный момент ИА "Росбалт" совместно с "МТУ-Интел" проводит работы по отражению атаки и предотвращению подобных прецедентов в будущем. Помимо принятия стандартных технических мер руководство ИА "Росбалт" обратилось с заявлением в правоохранительные органы.<BR><BR><B>"Заказать" взлом</B><BR>Потенциальных взломщиков сайтов ведущий специалист ОАО "Центр компьютерных технологий" Алексей Рябков делит на три группы: студенты, осуществляющие "пробу пера", профессионалы, которые не занимаются взломом, но хотят навредить фирме, профессиональные взломщики сайтов -- хакеры.<BR>Порой квалификация хакеров намного превосходит компетенцию большинства сетевых администраторов. Руководитель направления AVP ЗАО "Поликом Про" Алексей Топунов пояснил, что хакеры считаются высшей кастой в кругу компьютерщиков. Взломав сайт, они получают конфиденциальные данные, которые можно либо продать конкурирующей компании, либо использовать для шантажа владельца сайта. Компании, выступающие заказчиками акций по взлому сайтов, в качестве исполнителей привлекают именно эту категорию злоумышленников.<BR>Некоторые хакеры -- "свободные художники" -- с помощью взлома сайтов ищут себе работу: вторгаются на сайт солидной компании и размещают там свое резюме. Очень многие именно так и нашли престижную, высокооплачиваемую работу. Другая категория хакеров неплохо зарабатывает на воровстве номеров кредитных карт. Все эти прецеденты являются предметом особой "гордости" хакеров, которыми они "хвалятся" на специальных сайтах. Хакерские сайты помимо этого содержат целые сценарии и рекомендации по взлому сайтов и другую "полезную" информацию. "База знаний хакерского мира огромна. Подобные сайты -- страшное оружие. Используя размещенную на них информацию, даже не слишком опытный пользователь может "завалить" любой корпоративный сайт", -- считает Алексей Топунов.<BR><BR><B>Бомба</B><BR>Большинство специалистов сходятся во мнении, что для взлома сайта не требуется каких-либо специальных приспособлений. Достаточно иметь мощный компьютер с модемом и определенный круг знаний. По мнению Юрия Степанова, для взломов сайтов, как правило, используется только т.н. социальная инженерия и обычные средства кражи паролей типа вирусов.<BR>Взлом сайта -- по сути взлом сервера, на котором расположен сайт. Сервер работает под управлением определенной операционной системы. Большинство систем имеют возможности удаленного администрирования. Наиболее распространенный способ взлома сайта -- использование стандартного входа. Для этого требуется узнать системный пароль.<BR>Подобный способ использовался, например, при взломе основного сервера корпорации Microsoft. Для выяснения пароля использовались специальные вирусы "трояны". Злоумышленники отправили их на сервер корпорации, запрограммировав на распознавание и отправку на определенный Интернет-адрес системного пароля. После этого взлом сайта не составил для хакеров проблемы. Юрий Степанов считает рассылку "троянов" с последующим получением логина и пароля для доступа к сайту "исключительно банальным" способом взлома.<BR>Нарушить работу сервера можно также путем переполнения его ненужной почтой. Например, по определенному алгоритму, файл, содержащий несколько десятков мегабайт, можно заархивировать до минимального объема. Сжатый файл приходит на сервер, и он автоматически начинает его раскрывать. При большом количестве почтовых бомб свободное место на сервере быстро закончится и его работа блокируется.<BR><BR><B>Безопасность впереди</B><BR><B>Безопасность корпоративного сайта обычно обеспечивается стандартным комплексом средств защиты, в зависимости от масштабов решаемых компанией задач. При этом важно грамотное администрирование этих средств защиты со стороны системного администратора. Начальник отдела информационных технологий ЗАО "Петербургский социальный коммерческий банк" (ПСКБ) Дмитрий Голован уверен, что при правильной конфигурации сети, грамотной настройке программно-аппаратного комплекса, отделяющего внутреннюю сеть компании от внешней, открытой в Интернет, своевременной установке всех "заплаток" для</B><BR>обнаруженных ошибок в стандартном программном обеспечении и обновлении антивирусных пакетов вероятность успешных атак становится незначительной.<BR>"Дыры" в сетях -- дело рук не только нерадивых программистов. Дмитрий Голован отметил, что лазейки в корпоративной сети нередко оставляют системные администраторы, уволенные из компании (или желающие ей навредить). Это позволяет им вмешиваться в работу сети или даже полностью ее контролировать. По мнению Дмитрия Голована, подавляющее большинство успешных взломов корпоративных сайтов происходит в результате злонамеренных действий бывших (или настоящих) IT-сотрудников организации. (З.Д.)<BR>