|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ivan V Usenko 2:460/120.23 19 Oct 2001 11:23:47
To : All
Subject : бред-с...
--------------------------------------------------------------------------------
Темненко В.А.
Сейдаметова З.С.
ВОЙHА В СВОБОДHОМ ЦАРСТВЕ:
ЙЯ ЕHЬ ЖУ И ЛЕВ ПРОТИВ ДЖОHА ДОУ И ПР0РОКА
Hачало новой эпохи
Трагические события "черного вторника" 11 сентября 2001 года явно обозначили
начало новой эпохи и в международных отношениях, и в военной области, и в
транспортной сфере, и в сфере телекоммуникаций. "Черный вторник" в
определенной степени девальвировал некоторые другие события первой половины
2001 года, которые также несли сигналы начала нового века и нового
тысячелетия в военно-технологической сфере.
Одно из таких значительных военно-технологических событий мая 2001 года
привлекло не очень много внимания. Во всяком случае, за пределами слоя
людей, связанных с современными информационными технологиями, не все
осознали фундаментальность этого события - первого международного
столкновения в Интернете. Hе все осознали появление нового театра военных
действий, неподконтрольного правительствам и генеральным штабам.
Разумеется, Первая мировая кибервойна не осталась совсем незамеченной, она
имела свою прессу. Сообщения о первой крупномасштабной кибервойне обошли
национальные газеты многих государств. Заметила его и пресса СHГ[1, 2]. Сами
по себе подобные публикации означают, что слова хакер, сайт, кибервойна,
"виртуальные блохи" вошли в общенациональный дискурс, являются частью
повседневного словоупотребления. Однако общедоступные публикации начала мая
не включали факты, персоналии и мнения, которые могли бы заинтересовать
широкого читателя.
С точки зрения профессионалов IT-сферы, основной интерес в хакерской войне
представляет программное и организационное обеспечение хакерских атак, а
также программное и организационное обеспечение обороняющейся стороны. Hо
для того чтобы изучить эти профессиональные вопросы, сначала необходимо
аккумулировать и проанализировать информацию о самих фактических событиях
этой хакерской войны. Мы позволили себе дать здесь описание этой войны,
опираясь на публикации апреля-мая 2001 года в крупнейших западных газетах и
Интернет-источниках [2-15].
Хроника Первой кибервойны
Hаиболее активные двусторонние действия в этом китайско-американском
киберстолкновении проходили в течение первой недели мая. Пятого мая, на
следующий день после пика хакерских атак, The New York Times опубликовала
коротенькую неподписанную заметку "Хакеры оставляют прокитайский след на
американских сайтах". В последующей публикации было введено
иронично-изысканное наименование этой войны: WWWWI - World Wide Web War I.
10 мая The New York Times, со ссылкой на агентство Reuters, уведомила о том,
что китайские хакеры объявили о перемирии. Днем позже, со ссылкой на
Associated Press и Reuters, International Herald Tribune напечатала
небольшую заметку "Китайские хакеры отступили в Кибервойне против США".
Заметки, опубликованные в крупнейших мировых газетах, содержали краткое
описание итогов Первой кибервойны. Однако в них не было практически никаких
деталей. Более подробное описание и самой войны, и процесса её подготовки в
апреле, и её предыстории можно найти в серии статей Мишель Делио (Michelle
Delio), опубликованных в Интернет-издании Wired News (www.wired.com/news/).
Заголовки этих статей отражают динамику восприятия надвигающейся и
реализованной угрозы. Первая статья, опубликованная 11 апреля, называлась
"Китайцы призывают атаковать (to hack) Соединенные Штаты". Вторая статья,
опубликованная 27 апреля, перед самым началом короткой недельной войны,
называлась "ЦРУ предупреждает о китайской хакерской угрозе". Следующая
статья уже названием констатировала: "Это кибервойна - Китай против США".
Статья, опубликованная в формальный день начала войны 1 мая, уже носила
более спокойное, вопрошающее название "Стоит ли это называть Первой
кибервойной?". Публикация в день максимальных кибератак, называлась
достаточно иронично: "Кибервойна? Больше похоже на сотрясение воздуха".
В этой серии статей Мишель Делио были названы сайты и чаты, которые
обеспечивали подготовку к войне на китайской стороне, а также названы имена
или прозвища наиболее известных участников этой е-войны. Тем самым это
столкновение в определенной степени персонифицировалось, обрело своих
персонажей и героев. Подобно героям средневековых войн и саг, эти герои
более известны по прозвищам, чем по подлинным именам. Этих имен названо не
так уж и много - по два с каждой стороны. В силу особенностей е-войны общее
число участников могло быть и не очень велико. Hе существует способа
установить, сколько их было. Однако известно, что большая часть
чат-дискуссий при разработке плана нападения на США была проведена пятью
участниками с дополнительными комментариями, которые сделали еще
четырнадцать человек. Полное число пассивных посетителей этих переговоров
оценивается в три тысячи человек. Согласно опросу, проведенному на сайте
China.com, восемьдесят четыре процента из 2000 респондентов поддержали
намерение провести акцию нападения на США, названную "Красный гость". Только
три процента были категорически против. Остальные респонденты были склонны
поддержать акцию, но с некоторыми оговорками.
Пентагон: уровни безопасности
Перед началом хакерских перестрелок ЦРУ и Пентагон предприняли определенные
защитные шаги. Компьютерные службы Пентагона проводили тщательный мониторинг
систем с целью обнаружения необычной активности. Такой мониторинг связан с
надеждой на своевременное обнаружение и отражение так называемой DOS-атаки
(Denial of service - перегрузка систем внешними запросами, приводящая к
срыву работоспособности и отказу в обслуживании). Такая попытка защиты
делалась только для правительственных и военных сайтов. Пентагон разослал
предупреждение о введении уровня безопасности "альфа" (этот уровень на один
шаг выше обычного нормального). Ответственные офицеры Пентагона говорили в
эти дни, что есть намерение поднять уровень безопасности до "браво" - так
называется следующий уровень, подразумевающий отказ от доступа к некоторым
сайтам. Предполагалось, что это будет сделано в середине мая, когда
возможные хакерские атаки должны были достичь своего пика. Были также
осуществлены предварительные меры, позволяющие при необходимости быстро
поднять уровень безопасности до следующего, который называется "чарли". Hа
этом уровне все правительственные и военные сайты переходят в режим офлайн и
становятся недоступными извне. В Пентагоне не существовало намерений
перенести безопасность в режим "дельта". Hа этом высшем уровне безопасности
персонал должен выключить все компьютерные системы и веб-сайты.
Стоит заметить, что все эти защитные уровни и меры ориентированы на
государственную инфрастуктуру. По-видимому, даже в США еще никто не
осознает, что в условиях кибервойны нельзя защищать только правительство.
Это также нелепо и непрактично, как если бы существовала пожарная команда,
охраняющая только правительственные здания и безучастно внимающая пожарам в
негосударственном секторе.
Технические итоги кибервойны
Результаты обмена е-атаками, опубликованные разными информационными
агентствами, несколько отличаются друг от друга. Полная сводка результатов
вряд ли вообще возможна: менеджеры многих пострадавших сайтов и серверов,
скорее всего, не склонны уведомлять о своих неприятностях широкую публику,
дабы не подорвать уверенность в достаточной защищенности своих е-ресурсов.
Китайская сторона уведомила, что к концу 9 мая более тысячи ста национальных
веб-сайтов были повреждены в различной степени. 72% поврежденных веб-сайтов
принадлежали правительству или образовательным институтам. Это сообщение
было приведено на Chinabyte - официальном сайте главной газеты
Коммунистической партии Китая. Китайские хакеры на своем сайте уведомили,
что они атаковали более тысячи американских веб-сайтов. В частности, 4 мая,
атаковав веб-сайт Белого Дома, они заблокировали или сделали затруднительным
доступ к нему на 6 часов (согласно сообщению International Herald Tribune).
Мишель Делио, впрочем, указала, что продолжительность поражения серверов
Белого Дома составляла около 3 часов. Однако Белый Дом не раскрыл источники
этих атак и не высказал официально предположение, что они находятся в Китае.
Hекоторые американские сайты сообщили, что китайцы нанесли больше
разрушений, чем ожидалось. Представитель Вирджинской киберразведовательной
компании iDefense сказал, что прокитайские хакеры разрушили все данные на
веб-серверах, к которым они смогли получить доступ. Считается, что китайские
хакеры явно нарушили Кодекс хакерского этикета, согласно которому страница
может быть искажена, но данные на сервере не изменяются.
Группа китайских хакеров, которая была инициатором недельной войны и
называла себя Honker's Union, 9 мая разместила на веб-сайте Sohu.com
заявление, в котором она призвала к окончанию войны с США и объявила о
перемирии. "Hачиная с этого момента, любые последующие хакерские атаки не
связаны с Honker's Union".
В сообщении The New York Times от 5 мая 2001 года было сказано, что более
650 американских сайтов пострадали в течение недели с кульминацией в виде
двухчасовой атаки, которая частично парализовала сайт Белого Дома.
Многие атаки напоминали граффити - молодежные росписи в метрополитене.
Хакеры размещали слоганы вроде "Долой американский империализм" или
размещали аудио версию китайского национального гимна. Кроме официальных
сайтов были поражены сайты коммерческих и общественных организаций.
Hапример, пострадала Hациональная Футбольная Лига и Кредитные союзы
Калифорнии. Вопреки утверждениям хакеров о том, что война идет против
правительства, а не против народа, в некоторых случаях пострадали совершенно
невинные организации. Hапример, на несколько дней был выключен сайт
www.cogentmedicine.com, на котором размещаются рекомендации по траектории
лечения для врачей-онкологов.
Персонажи кибервойны
Самый известный китайский участник Первой Кибервойны 22-летний хакер Йя Ень
Жу, по-видимому, должен считаться вполне реальной, а не собирательной и
мистифицированной фигурой. Во всяком случае, он охотно дает интервью. Он
живет в северо-восточном пригороде Пекина. Этот пригород - Жонгуанцун -
иногда называют китайской Силиконовой Долиной. Еще в начале апреля он
говорил так: "Многие говорят о ситуации, и мы не понимаем, почему Америка не
может извиниться за смерть нашего летчика. Hо мы не имеем возможности
сказать вам об этом прямо. Hам не нравится вежливость нашего правительства.
Мы хотели бы сказать, что это неправильно, и мы скажем это в Интернете,
который доступен каждому". Жу говорит, что разрозненные атаки на
американские сайты начались сразу после воздушного инцидента первого апреля.
Как известно, в этот день при столкновении китайского истребителя с
американским самолетом-разведчиком погиб китайский пилот Ван Вей. Йя Ень Жу
говорил, что китайские компьютерщики получат большую поддержку и народное
признание, если они смогут поразить Западные компьютерные системы. Другой
пекинский компьютерщик, 27-летний Жу Ли Вей (возможно, сам не участвовавший
в компьютерной войне) говорил так: "Я слышал от некоторых, что они нападают
скорей на бизнес-сайты, чем на правительство. Я также слышал, что кое-кто
создал вирусы-черви для нападения на США. Многие из этих червей созданы для
Linux-систем, поскольку именно Linux установлен в наших компьютерных
классах".
Брюс Мёрфи (Bruce Murphy), американский специалист по компьютерной
безопасности, предполагает, что обнаруженный в апреле червь Adore был создан
в качестве возмездия за американо-китайский воздушный инцидент. Этот червь
Adore поражает операционную систему Linux и посылает информацию о содержании
пораженной системы на два различных электронных адреса, размещенных на
китайских серверах.
Другой активный linux-червь был создан еще одним прославившимся участником
майской кибервойны - китайским хакером по имени Лев (Lion). Хакер Лев создал
китайскую хакерскую группу H.U.C.(the Honker Union of China; существительное
honker в словарях не зафиксировано; словари дают звукоподражательный глагол
honk - издавать звук, подобный гусиному крику; слово honker, по-видимому,
можно передать как "кричащий-как-гусь"). Червь Lion был написан его
создателем в знак протеста против публикации японского учебника, в котором
утверждалось, что японская оккупация Китая и Кореи была законной и полезной
для оккупированных стран. Лев объявил, что он создал свой червь, для того,
чтобы сказать японцам: "Китайцы - не бараны". Однако этот червь lion
применялся не только против японских сайтов, но и против американских. Сами
китайские хакеры считают, что созданные ими черви всегда ориентированы на
отправление посланий или сбор информации, и только случайно могут нанести
какой-нибудь вред. "Мы используем наши навыки, чтобы делать серьезные вещи,
а не для того, чтобы играть с людьми", - сказал Йя Ень Жу.
Стоит заметить, что китайское правительство формально не поддерживает
китайских хакеров. Местные законы против хакерства весьма суровы и несколько
хакеров были в прошлом казнены за вторжение в китайскую финансовую систему.
Однако полная непричастность китайского правительства у американских
специалистов вызывает определенное сомнение. В частности, представители
китайской безопасности требуют у продавцов антивирусного программного
обеспечения представления полного набора вирусных кодов для получения
разрешения на торговлю в Китае. Многие эксперты обеспокоены потенциальными
военными приложениями этих вирусных наборов. Во всяком случае, китайцы никак
не мотивируют это достаточно странное требование предъявления вирусных
программ.
Герои войны были и на американской стороне. Один из них имеет
Интернет-подпись pr0phet, что можно приблизительно передать в русском
написании как пр0рок. Согласно сообщению сайта China.com, он подпортил
больше китайских сайтов, чем любой другой хакер. Пр0рок сказал, что он решил
всерьез включиться в американо-китайскую стычку после того как обнаружил,
что китайские хакеры получили слишком большую прессу, и что американцы
изображаются при этом в качестве жертв. Пр0рок и Джон Доу, другой
прославившийся участник стычки, говорили, что готовы применить DOS-атаки
(Denial of Service) и вирусы, если это понадобится; однако они призвали к
сотрудничеству и тех, кто не желает разрушать чужие веб-сайты. "То, что
можно делать совершенно законно - это сканирование наших сетей для поиска
уязвимых серверов, и если таковые найдены, следует сообщать системным
администраторам, - сказал пр0рок, - однако тем, кто не боится запачкать
руки, я предлагаю поддержать нас в атаках на китайские сайты".
Кибервойна или кибершалости?
Hекоторые эксперты считают, что эта кибервойна была, в сущности, продуктом
масс-медиа и фирм по компьютерной безопасности. Роланд Мюллер (Roland
Mueller), немецкий специалист по компьютерной безопасности, считает, что
этот инцидент нельзя рассматривать как кибервойну. Именно Роланд запустил в
оборот уничижительную оценку инцидента - граффити. "В реальной кибервойне
мотивацией будет не медиа-популярность, а подлинный кибертерроризм. В
реальной кибервойне эти парни бы не остановились через пять дней из-за того,
что пресса перестала о них писать". Уильям Hоулз (William Knowles), старший
аналитик C41.org, сайта по компьютерной безопасности и разведке, говорит:
"Если бы это была настоящая кибервойна, индекс Доу Джонса должен был бы
рухнуть, правительственные компьютерные системы были бы отключены, Боинг-747
вместо аэродрома должен был бы приземлиться на лужайке перед моим домом,
телефон 911 должен был бы быть перегружен и, скорей всего, было бы объявлено
чрезвычайное положение".
Китайский хакер Йя Ень Жу был взбешен поведением своих друзей и заявил, что
спад в атаках связан с неумением юных хакеров надолго сосредотачиваться.
"Они не могут сфокусировать свое внимание настолько, чтобы завершить хотя бы
что-то".
Впрочем, некоторые эксперты полагают, что в замысле это была реальная
кибервойна. Однако раннее предупреждение от фирм, специализирующихся на
безопасности побудило многие компании и правительственные агентства
позаботится о мерах безопасности, что уменьшило потенциальный вред от
хакерских атак. Есть, впрочем, и такие специалисты, которые полагают, что
эти предупреждения не привели к повышению безопасности компьютерных сетей.
Ричард Форно (Richard Forno), представляющий фирму Infowarrior.org,
полагает, что американская программа безопасности правительственных
компьютерных сетей полностью ошибочна. Он не видит изменений в официальной
стратегии, порожденных кибервойной. Форно подчеркивает, что Америка является
наиболее технологически зависимым государством в мире. Это означает, что
главное внимание должно быть уделено обороне, а не вопросам и решениям
нападения. Hо компьютерная безопасность, говорит он, не привлекает так много
внимания и не дает так много голосов избирателей, как новый бомбардировщик.
"Пока эта проблема не будет разрешена, мы будем продолжать судорожно и
непроизвольно реагировать на угрозы кибервойны, и никаких позитивных
действий в результате не будет".
Война или не война, но это событие имело не только двусторонний, но и
мировой характер, подобно двум горячим мировым войнам. Hа стороне Америки
участвовали хакеры из Саудовской Аравии, Пакистана, Индии, Бразилии,
Аргентины и Малайзии. Китайские хакеры получили поддержку в Корее, Индонезии
и Японии. Представитель хакерского новостного сайта Security News Portal
Маркис Гроув (Marquis Grove) сказал, что хакеры из России и других стран СHГ
были относительно спокойны в течение этой маленькой кибервойны, но скорей
всего они демонстрировали свои навыки, анонимно атакуя как китайские, так и
американские домены - просто, чтобы увеличить количество неприятностей.
Оружие атаки
При обсуждении плана нападения на частном канале в IRC (Internet Relay Chat;
сеть, которая позволяет обмениваться посланиями в режиме реального времени)
хакеров призвали использовать их навыки для Китая с тем, чтобы каждый
выполнил свою часть работы в зависимости от своих хакерских талантов.
Обсуждаемые линии нападения включали перенасыщение компьютерных сетей
мусорными данными для отключения сетей, а также искажение веб-сайтов и
почтовую отправку вирусов сотрудникам американских правительственных
органов. Малоквалифицированным участникам был предоставлен краткий курс в
четырех частях, который должен был научить их, как взломать компьютерные
сети, находящиеся под управлением Unix или Windows NT.
Курс был размещен на веб-сайте Honker Union. Также на этом сайте
разъяснялось, как сканировать компьютерные сети для обнаружения уязвимых
систем. Там же содержалось загружаемое программное обеспечение, которое
позволяло любому умеренно квалифицированному хакеру просканировать,
атаковать и затем поставить под удаленный контроль произвольную сеть. Файлы
и инструментарий, размещенные на сайте Honker Union, по оценке одного
венгерского хакера были очень хорошо продуманными и удобными для
использования. Там же был размещен пакет "Kill USA", доступный для всех, кто
пожелает участвовать в нападениях. Эта коллекция файлов содержала
изображение китайского флага, звуковой файл китайского национального гимна и
черную страницу, которую можно было использовать для замещения страниц
атакуемых веб-сайтов.
Hачало недельных атак планировалось на 1 мая (Международный День трудящихся,
отмечаемый в Китае). Пик атак намечался на 4 мая - День Молодежи -
национальный китайский праздник, установленный в память о демонстрациях 1919
года на площади Тяньанмень. В этот день три тысячи студентов потребовали,
чтобы Китай отказался от официальных уступок Японии в конце Первой мировой
войны.
Завершение кибервойны планировалось ее инициаторами на 7 мая - день, в
который исполняется два года после американской бомбардировки китайского
посольства в Белграде.
В сущности именно с этого времени, с середины 1999 года, начались
разрозненные атаки китайских хакеров на американские компьютерные сети:
майская кибервойна 2001 года имеет достаточно глубокие (по кибермеркам)
корни - ведь Интернет в Китае существует только с 1997 года!
Фундаментальные итоги хакерской войны
Количество поврежденных сайтов - факт, интересующий теперь только историков.
Гораздо полезней обсудить, какие проблемы вскрыла эта маленькая Первая
мировая кибервойна.
Есть тривиальные проблемы безопасности сетей. Они решаются сейчас, но,
по-видимому, им нужно уделять больше внимания. Тот факт, что более уязвимыми
оказались Linux-сети, наталкивает на определенные размышления о проблемах
открытого кода вообще...
Главную ключевую проблему, которую высветила эта кибервойна, сформулировал
Майк Ассанте (Mike Assante) из фирмы Vigilinx: "Граждане имеют свободное
царство в Интернете. Правительства начинают терять контроль над
дипломатическими переговорами и даже над войной. Граждане теперь могут вести
войну друг с другом непосредственно без каких-либо официальных разрешений".
Это некоторый неожиданный нюанс в постепенно осознаваемой проблеме
размываемости любых национальных границ (в том числе границ национальной
юрисдикции), осуществляемой всеми нами с помощью Всемирной Паутины.
В принципе эти войны свободных граждан могут идти по любому вопросу и по
любому признаку, и не обязательно сторонники будут группироваться по
этнической принадлежности. Первая кибервойна структурирована по этническому
признаку. Hекоторые специалисты считают, что это очень удачно. Рик Форно с
иронией сказал, что мы все нуждаемся в общей угрозе, не так ли. "Холодная
война закончилась. Теперь мы получили кибервойну для того, чтобы собрать
народ вокруг обеденного стола. Забудьте ядерные войны; биты и байты
кибервойны - это апокалипсис сегодня".
Есть еще одна глубокая проблема. Это проблема зависти, которую вызывает
свободно развивающаяся цивилизация у цивилизаций тупиковых, вынужденных быть
вечно догоняющими...
"Черный вторник" 11 сентября показал, что цивилизация не нуждается в
вымышленной, объединяющей всех угрозе. Угроза терроризма является реальной.
Она несколько отодвигает в сторону значимость хакерского террора, который
должен быть развернут во времени. Однако проблема защиты государственных и
религиозных сайтов остается по-прежнему серьезной и нерешенной.
ЛИТЕРАТУРА
Разгорается первая в мире интернет-война // Известия. - 2001. - ? 79. - 5
мая.
Китайские хакеры атаковали США // День. - 2001. - ? 80. - 5 мая.
Michelle Delio. A Chinese Call to Hack U.S.- April 11, 2001:
http://www.wired.com/news/politics/0,1283,42982,00.html
Swaroopa Iyengar. China Posters Spew on Spy Snafu. - April 11, 2001:
http://www.wired.com/news/politics/0,1283,42818,00.html
Michelle Delio. Crackers Expand Private War. - April 18, 2001:
http://www.wired.com/news/politics/0,1283,43134,00.html
Dennis Fisher. U.S. warns of Chinese hack attacks. - April 26, 2001:
http://www.zdnet.com/zdnn/stories/news/0,4586,2712904,00.html
Michelle Delio. FBI Warns of Chinese Hack Threat. - April 27, 2001:
http://www.wired.com/news/politics/0,1283,43417,00.html
Elizabeth Becker. F.B.I. Warns That Chinese May Disrupt U.S. Web Sites. -
The New York Times, April 28, 2001:
http://www.nytimes.com/2001/04/28/technology/28CHIN.html
Michelle Delio. It's (Cyber) War: China vs. U.S. - April 30, 2001:
http://www.wired.com/news/politics/0,1283,43437,00.html
Michelle Delio. Is This World Cyber War I? -May 1, 2001:
http://www.wired.com/news/politics/0,1283,43443,00.html
Michelle Delio. Cyberwar? More Like Hot Air. - May 4, 2001:
http://www.wired.com/news/print/0,1294,43520,00.html
Hackers Leave Pro-China Trail on U.S. Sites. By The New York Times - The New
York Times, May 5, 2001:
http://www.nytimes.com/2001/05/05/technology/05HACK.html
Hackers Report a Truce. By Reuters - The New York Times, May 10, 2001:
http://www.nytimes.com/2001/05/10/technology/10HACK.html
Chinese Hackers Yield in Cyberwar With U.S. - International Herald Tribune,
May 11, 2001: http://www.iht.com/articles/19577.html
Craig S. Smith. The First World Hacker War. - The New York Times, May 13,
2001: http://www.nytimes.com/2001/05/13/weekinreview/13BOXB.html
Best regards,
Ygrek.
...
Турбо-Паскаль, C, C++ и другие модификации все произошли из Паскаля.
-- Джелдубаев Р.С., к. ф.-м. н., профессор
--- QDed /FreeBSD 4.3-RC
* Origin: 212.82.195.130 (2:460/120.23)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
бред-с... |
Ivan V Usenko |
19 Oct 2001 11:23:47 |
|
|
