Хакеры открыто обещают взломать тысячи сайтов в ближайшее воскресенье

03.07.2003 | 15:22
В связи с намерением онлайновых вандалов принять участие в конкурсе взломщиков веб-сайтов, некоторые компании предупреждают своих клиентов о необходимости проявить особую бдительность в эти выходные.

Группам вандалов будут присуждаться очки за взлом веб-сайтов, причем выше всего оцениваются те сайты, которые работают на наименее распространенных платформах. Победителем конкурса станет группа, взломавшая в кратчайшее время 6000 серверов. "Из-за своих широких масштабов конкурс может привести к нарушению обычной работы интернета", - предупреждает компания Internet Security Systems в рекомендациях, разосланных по медиаканалам.

Менеджер команды реагирования ISS Питер Аллор рассказал, что в его фирме не было единого мнения о том, разглашать ли информацию о конкурсе, однако несколько компаний уже разослали аналогичные предупреждения по новостным агентствам. "Мы сильно колебались", - сказал он, добавив, что за последние дни ситуация в интернете изменилась. "Мы обнаружили, что вот уже дня два поток сообщений о взломах пошел на убыль, а деятельность по сканированию усилилась. Похоже на то, что онлайновые вандалы относятся к конкурсу вполне серьезно", - сказал он.

Веб-сайт Zone-H.org, на котором находится крупнейший в вебе архив взломанных сайтов, подтвердил, что число сообщений о совершенных взломах, поступающее в базу данных, в последние дни действительно сократилось. "С момента объявления конкурса мы наблюдаем заметный спад потока таких сообщений, - написал CNET News.com Роберто Претони, основатель и редактор Zone-H. - Это вовсе не означает, что крекеры загорают на пляже. Они выискивают цели, готовясь напасть на них, когда конкурс начнется". По прогнозам Zone-H, в ходе конкурса будет зафиксировано от 20 тыс. до 30 тыс. взломов веб-сайтов.

"Так как взломы одного и того же сервера считаются за разные, наиболее вероятны так называемые массовые взломы, - говорит Претони. - Скорее всего, будут атакованы многие компании, занимающиеся веб-хостингом, а не отдельные серверы, принадлежащие разным компаниям". По его словам, для молниеносных атак хакеры используют специальные инструменты массового поражения, способные взломать сервер веб-хостинга, обслуживающий несколько тысяч веб-сайтов, за три минуты.

Сайт Претони будет регистрировать взломы в обычном режиме: он не верит, что закрытие системы на время конкурса остановит вандалов. "Задача Zone-H - наблюдать за деятельностью крекеров, так что я не думаю, что мы окажем сообществу хорошую услугу, если наденем на роботы зеркал шоры", - сказал он.

Решение ISS опубликовать предостережение навлекло критику на компанию. Рафаэл Нунец, бывший хакер и консультант по безопасности Scientech de Venezuela, считает, что ISS только навредила и, возможно, превратила то, что могло оказаться малозаметным событием, в самосбывающееся пророчество. "Я общался с бразильскими взломщиками. Они говорят, что конкурс - это просто шутка. Предостережение ISS "напоминает предупреждение об опасности со стороны восьмилетних террористов" и только усугубляет ситуацию".

Веб-сайт конкурса содержит раздел на хорошем португальском языке и раздел на ломаном английском, что, считает Нунец, указывает на бразильских script kiddies - малоквалифицированных вандалов, использующих для атак чужие инструменты.

Секьюрити-компания Symantec не стала комментировать публичное объявление о конкурсе ISS, но отметила, что ее обширная сеть из 19 тыс. датчиков не обнаружила усиления деятельности по сканированию, на которое указывает ISS. "Пока, судя по нашей статистике общего интернет-трафика, заметен лишь обычный фоновый шум", - сказала старший директор группы реагирования Symantec Шарон Рукман. Компания решила не публиковать предостережения, так как не считает конкурс угрозой.

Веб-серверы, работающие на Windows-системах (как правило, именно они чаще всего становятся мишенью для взломщиков), должны спокойно перенести воскресный шторм, так как по условиям конкурса взлом таких систем оценивается минимальным количеством баллов. За каждую взломанную Windows-систему присуждается один балл, за систему Unix, Linux или BSD - два балла, за IBM AIX - три балла, а за HP-UX или Apple Computer OS X - по пять баллов.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код