Не все хакеры одинаково опасны

http://news.proext.com/

 

По данным Института Компьютерной Безопасности, в 2002 году около 90% компаний США подверглись компьютерных атакам и примерно 80% из них понесли ущерб в результате действий хакеров.

В 2002 году в мире было зафиксировано более 80 тыс. случаев нарушений режима безопасности компьютерных сетей (атаки хакеров, попытки краж информации и т.д.). Их число резко увеличилось по сравнению с 2001 годом, когда было зафиксировано примерно 58 тыс. таких нарушений (чуть более 20 тыс. в 2000 году). Чаще всего мишенями злоумышленников становятся сети США. В 2002 году было отмечено почти 27 тыс. компьютерных атак. Британские компьютерные сети подвергались атакам менее 5 тыс. раз, германские - около 4.6 тыс. раз.

Исследование, проведенное в марте 2003 года компанией Dataquest Inc., показало, что большинство компаний не способны бороться с компьютерными атаками и минимизировать нанесенный ущерб. Каждая третья фирма, в результате компьютерной атаки, теряла важную информацию. У 24% компаний не было плана действий в случае подобной ситуации, сообщает Washington ProFile.

Несмотря на то, что хакерами называют всех виновников компьютерных атак, хакеры бывают разные, они обладают разными возможностями и ущерб от их деятельности также различный. Специалист в сфере компьютерной безопасности Нил Дэвис (Neil Davis) считает, что наиболее многочисленны, но наименее опасны хакеры-любители. На их долю приходится до 80% всех компьютерных атак. Но этих людей интересует не некая цель, а сам процесс атаки. Они испытывают удовольствие от преодоления систем защиты. Чаще всего их действия удается легко пресечь, поскольку хакеры-любители предпочитают не рисковать и не вступать в конфликт с законом.

Более опасны "хакеры-изменники", которые выдают себя за лояльных сотрудников организации. На их долю приходится примерно 3-5% компьютерных атак. По данным консалтинговой фирмы PricewaterhouseCoopers, 58% компаний мира сталкивались с тем, что их сотрудники, в большей или меньшей степени, способствовали проникновению посторонних в их компьютерные сети. "Изменники" обычно идут на совершение подобных преступлений, побуждаемые обидой на свою фирму, которая не способна оценить их выдающиеся способности, или из банального материального расчета. "Изменники" обычно похищают или продают право доступа к ценной информации (номера кредитных карточек, базы данных и т.д.) или ограничиваются актами вандализма. К примеру, муниципальный служащий австралийского города Брисбена повздорил с начальником и был уволен. В отместку он взломал городскую базу данных, содержавшую информацию о городской инфраструктуре, подрядчиках, пенсионерах и т.д. и привел ее в полную негодность.

Примерно 10% компьютерных атак совершают члены организованных преступных сообществ - "хакеры - мафиози". Эксперты ФБР считают, что ныне наиболее активны "мафиози" из бывшего СССР и государств Восточной Европы. Единственная цель этих хакеров - получение прибыли. Поэтому, их мишенью становятся банки, финансовые и торговые компании. Однако к услугам "мафиози" прибегают и террористы. К примеру, террористическая организация "Ирландская Республиканская Армия" (ИРА) создала специальные группы из числа сочувствующих хакеров, которые выполняли две основные задачи: похищали деньги для ИРА и собирали информацию для будущих терактов.

На долю "политических хакеров" приходится менее 1% компьютерных атак, но их можно отнести к числу наиболее опасных злоумышленников. Они организуют компьютерные атаки на сайты и серверы организаций, которые исповедуют иные политические ценности. Жертвами политических атак часто становятся правительственные сайты - в США за три последних года были взломаны сайты Белого Дома, Пентагона, Госдепартамента США. Мишенью политических хакеров становятся интернет-представительства различных партий и организаций. Так, в 2001 году израильские хакеры взломали сайт террористической организации "Хамас"\Hamas после того, как она взяла на себя ответственность за совершение теракта. Страдают и средства массовой информации: например, неизвестными в США были взломаны сайты популярных газет New York Times и USA Today. В 2002 году хакеры успешно атаковали сайт Ассоциации Звукозаписывающей Индустрии Америки\Recording Industry Association of America. Причиной нападения стала борьба с пиратством, которую ведет эта организация. Хакеры, выступающие против практики абортов, взламывали сайты клиник, где проводятся подобные операции, хакеры-пацифисты - сайты компаний военно-промышленного комплекса, а недовольные пользователи Windows атаковали сети компании Microsoft. Как правило, целью подобных нападений является лишь разрушение и, в ряде случаев, пропаганда. На взломанном сайте хакеры оставляют надписи и лозунги, пропагандирующие их идеи.

Существуют подозрения, что политических хакеров иногда используют спецслужбы и террористические организации, чтобы найти слабые места в компьютерных системах иных государств. К примеру, в 2001 году китайские хакеры произвели массированную атаку на десятки американских сайтов, в том числе, принадлежащие Министерству Обороны США. Американские эксперты, проанализировавшие тактику атаки, пришли к выводу, что она ставила целью не просто размещение лозунгов и портретов погибшего в столкновении с американским самолетом китайского летчика, но и попытки получить доступ к внутренним компьютерным сетям.

Крайне редки "хакеры-альтруисты". Обычно это специалисты высокого класса, которые взламывают системы защиты исключительно из гуманных соображений и сообщают об обнаруженных брешах в системах безопасности потревоженным ими компаниям. Эксперты считают, что многие проблемы возникают из-за пренебрежения элементарными мерами компьютерной безопасности. По подсчетам Symantec, новые программные продукты часто беззащитны, перед нападениями. В 2002 году в новом программном обеспечении было обнаружено на 81% больше брешей, чем в ПО, появившемся в 2001 году. Новые технологии также предоставляют хакерам возможности для атак. К примеру, компания Orthus, предоставляющая услуги компьютерной безопасности, обнаружила, что в системах беспроводного доступа в Интернет (Wi-Fi) зияют громадные бреши. Почти шесть из каждых десяти фирм, использующих эту технологию, абсолютно беззащитны перед хакерами.