Спецслужбам не поймать хакеров, атаковавших интернет?

Вирус SQLSlammer, также известный как Sapphire и Helkern, используя обнаруженную в июне 2002 года ошибку, в течение всего нескольких часов привел в упадок множество серверов Microsoft SQL. Особенно сильно пострадали серверы в Южной Корее. Замедление трафика наблюдалось в Таиланде, Японии, Малайзии, Филиппинах и Индии. В США клиенты Bank of America не могли получить деньги из 13 тысяч банкоматов; не работали некоторые телефонные трансатлантические линии.

Эксперты в этой области, среди которых консультанты ФБР и других ведомств США, заявили, что изучение использовавшейся для атаки вредоносной программы не позволяет проследить место, откуда она проводилась, или вычислить ее автора. В отличие вирусов, нашумевших в прошлом, код вируса не содержит никакой информации об авторе, так что найти его будет сложно. «Вероятность того, что удастся выявить, откуда проводилась атака, очень невелика», - считает Кен Данэм (Ken Dunham), аналитик компании iDefense Inc, специализирующейся на сетевой безопасности.

Техника взлома, которой воспользовались злоумышленники, была выложена в интернет много месяцев назад известным британским программистом Дэвидом Личфилдом (David Litchfield), который работает в NGS Software и прежде неоднократно печатал данные о «дырах» в различном программном обеспечении. По словам Личфилда, его публикация была адресована вовсе не хакерам, на самом деле он только хотел продемонстрировать системным администраторам, как важно знать о имеющихся уязвимостях в программном обеспечении и вовремя их закрыть. Личфильд, заявил, что только теперь он осознал всю опасность, которую представляет публикация описания техники возможного взлома. В разосланном коллегам письме программист пообещал больше никогда не представлять таких вещей в открытом доступе.

Хотя известно, что опубликованный код был модифицирован автором вирусов, известным в среде китайских хакеров под именем Лев (Lion), специалисты утверждают, что будет невозможно доказать, что червь был «выпущен» именно китайскими хакерами. Например, по некоторым данным, ФБР уверено, что распространение вируса началось в Корее и Японии, до того как компьютерный червь добрался до США около 00:30 EST в субботу, когда удивленные американские компьютерные администраторы заметили массовый выход их строя компьютерных систем.

Пока специалисты не сошлись во мнении относительно масштабов ущерба от червя, однако некоторые из них оценивают его в несколько миллиардов долларов.