Эпидемия-2003

Настоящая эпидемия дефейсов наблюдается сейчас в Интернет. Некоторые web-сайты, такие как Al-Jazeera и Madonna, с начала года подвергались взлому и стиранию более тысячи раз(!!!). По данным британской компании mi2g, число сайтов, подвергшихся актам вандализма с начала 2003 года, превысило 185 тысяч – что более чем вдвое превышает аналогичный показатель за весь 2002 год. И это при том, что в текущем году прошло лишь неполных пять месяцев!

Как правило, кибервандалы заменяют существующие web-страницы другими материалами, такими как политические и религиозные лозунги или нецензурными выражениями. Гораздо реже оставляются подпись человека или название хакерской группы, совершившей данный дефейс.

Создается впечатление, что сломать защиту и изменить содержимое большинства web-сайтов довольно легко. И это действительно так. «Это крайне легко, просто даже невероятно легко» - утверждает Пауль Генри, эксперт по безопасности и вице-президент компании CyberGuard – «Любой 13-летний подросток, имеющий доступ в Интернет и много неконтролируемого родителями свободного времени со временем становится хакером, в той или иной мере. Это просходит по двум причинам – из детского любопытсва, это раз, а также потому, что в сети доступны разработанные профессиональными хакерами программы и инструменты, которые в состоянии использовать любой человек, пусть и не обладающий достаточными знаниями, но желающий тем не менее стать кибервандалом. Вот к примеру, сегодня мы получили для изучения одну такую программу, не буду называть ее название. Работает под любыми версиями Windows, ищет некоторые распространенные типы уязвимостей серверов, которые могут использоваться для размещения web-сайтов и отправки web-страниц браузерам. Так вот, для ее использования достаточно ввести название сайта, который вы хотите сломать, и запустить программу, после чего она сама начнет выискивать уязвимости. И если такие находятся, вы можете сделать с главной страницей все, что пожелаете. Весь процесс дефейса занимает менее минуты и не требует от малолетнего вандала абсолютно никаких знаний. Это можно уже назвать применением технологии «point-and-click» для взлома web-сайтов»

Иногда злоумышленники "перенаправлют" всех посетителей сайта по какому-нибудь другому адресу Интернет. Метод, в принципе, аналогичный. Когда сайт новостей Al-Jazeera взламывался в очередной раз, к примеру, посетители перенаправлялись на сайт хакерской группы, называющей себя the Freedom Cyber Force Militia. «Масштабы эпидемии впечатляют» - заявляет Пауль Генри – «но существует всего две основных причины – известные уязвимости, к которым системные администраторы поленились установить существующие заплаты, и неправильно сконфигурированное программной обеспечение. Если бы администраторы нормально выполняли бы свои обязанности и избегали глупых, непрофессиональных ошибок, большинство взломов никогда бы не произошли. Лично я абсолютно убежден в этом. Производители программ, конечно, допускают ошибки. И уже задачей системного администратора является отслеживание обнаруженных уязвимостей и установка заплат.

Что же касается злоумышленников, то их число непрерывно растет. Мотивы у кибервандалов самые разные, некоторые просто разлекаются или проверяют таким своеобразным способом уровень своих технических знаний. Многие делают это, как ни странно, из патриотизма, кто-то - из протеста, например, антиглобалисты. На самом деле, мотивы могут варьироваться от религиозных до личной мести или хулиганства. Большинство из них понимают, как ни странно, что их действия противозаконны, но все равно действуют на свой страх и риск. Они считают, что сломать сайт легко, а вот отследить кибервандала намного труднее. Часто они ошибаются. Лишь немногие из этих преступников догадываются, что эти легкие в применении хакерские программы для взлома сайтов вовсе не заботятся о сохранении анонимности, что, кстати, касается и полученной нами сегодня программы, о которой я вам уже рассказывал».