Полиция села "червю" на хвост

Как сообщил агентству Reuters сотрудник южнокорейской полиции, в ходе расследования субботней эпидемии Helkern (другое название этого сетевого "червя" -- Slammer) ей удалось обнаружить в интернете сайт "группы китайских хакеров", на котором еще в октябре 2002 года была опубликована программа, позволяющая атаковать компьютеры с программным обеспечением Mirosoft SQL Server, используя бреши в системе его защиты. "Возможно,-- добавляет южнокорейский полицейский,-- программа, использовавшаяся в ходе последней атаки, не была разработкой этой группы. Но похоже на то, что это была одна из ее модификаций". О задержанных по этому делу не сообщается. Однако полиция Южной Кореи говорит, что о результатах расследования уже поставлены в известность силовые структуры США, Австралии и Китая и что дальнейшая координация действий будет вестись через Интерпол.

Пока же пострадавшие пытаются оценить ущерб, нанесенный Helkern. Сегодня южнокорейская ассоциация страховщиков назвала предварительный объем страховых выплат -- он составит около $860 тыс. Точная цифра потерь, которые понесли участники фондового рынка, интернет-магазины и госструктуры, использующие интернет, пока не обнародована. Однако они могут быть весьма значительными -- более 60% торгового оборота Кореи приходится на интернет-платежи. Окончательные цифры появятся только на следующей неделе, но уже сейчас эксперты не сомневаются, что общие потери составят более $10 млрд. Помимо Южной Кореи сильнее других от Helkern пострадали США и Германия.

Есть и неэкономические последствия хакерской атаки. Так, в Канаде эпидемия едва не сорвала первые электронные выборы в истории страны. Многие избиратели, пытавшиеся проголосовать через интернет за кандидатов на пост главы Новой демократической партии страны, так и не смогли этого сделать. Впрочем, выборы все же были признаны легитимными.

Для российского интернета Helkern не имел таких последствий, как для американского и азиатского. Однако снижение скорости передачи данных отмечают все компании-провайдеры. "'Червь' способствовал увеличению 'паразитного' трафика. Его действие привело к некоторому замедлению работы со многими сайтами интернета в целом. Это отразилось на клиентах, которые почувствовали замедление или отсутствие доступа к сайтам в международном интернете, но в целом сеть работала нормально",-- заявили в компании "Зенон Н.С.П.", занимающейся интернет-хостингом.

Впрочем, не исключено, что некоторые компании просто скрывают ущерб, нанесенный им последней глобальной эпидемией. "Несколько крупных московских компаний имели проблемы с обслуживанием клиентов,-- рассказал на условиях анонимности сотрудник одного из московских провайдеров.-- Кроме того, имели место потери ими важной информации, хранившейся на серверах, на которых установлен Microsoft SQL Server". Однако представители компаний, о которых шла речь, отказались подтвердить или опровергнуть эту информацию. Эксперты по компьютерной безопасности настороженно относятся к этим сведениям: "Сам по себе Slammer безвреден, случаи нанесения им ущерба данным, хранящимся в компьютерах, пока неизвестны",-- говорят они.