Рассказ о том, как плодится и размножается лажа
Как зарабатывают хакеры? Разными способами. Консультируют по вопросам безопасности, администрируют сети, помогают забывчивым пользователям восстанавливать забытые пароли и утраченную с диска информацию. За хакерское ремесло платятся немалые деньги, а заказов у хакеров с развитием Интернета - хоть отбавляй.
Помощь в осуществлении рекламных спам рассылок - одна из ведущих областей доходов российских хакеров. Так же весьма прибыльным родом занятий является помощь в добыче информации о кредитных картах и аккаунтах в различных платежных системах. Сами хакеры получают совсем немного денег по сравнению с заказчиками специфических программных продуктов, чьи прибыли могут доходить до нескольких миллионов долларов.
Рассказ о том, как плодится и размножается лажа.
На днях в сообщениях ведущих информационных агентств, в частности, «ИНТЕРФАКС-ТЕЛЕКОМ», появилась информация о том, что «авторами последней вредоносной эпидемии компьютерных вирусов являются жители Архангельска». Такие данные вынесла антивирусная лаборатория Касперского на основании анализа кода программы. Авторство которой приписывается команде HangUP.
Причастен или нет Архангельск к распространению опасных интеренет-вирусов или нет, попыталась выяснить корреспондент ИА «Русский Север» Ольга МИГУНОВА.
История архангельского Интернета
Мало кто помнит, что в Архангельскую область Интернет пришел через Северодвинск. При этом в начале 90-х попасть на просторы World Wide Web могли себе позволить только очень обеспеченные люди. Среди них тогда еще не было хакеров. Они появились тогда, когда молодым талантливым компьютерщикам стало не хватать кому «экстрима» в сети, кому информации, а кому денег... Интернет стоил тогда гораздо больше одного доллара за час.
Сегодня крупнейший пользователь Интернет-услуг в области - Архангельск. В областном центре работают шесть провайдеров: Артелеком-Интернет, Интернет-Архангельск, Архавтоматика, Двина-Телеком, Северсвязь и АТК-Интернет. По словам специалистов архангельского отдела «К», только Артелеком-Интернет предоставляет не только хорошие услуги по качеству и скорости подключения, но и заботится о безопасности клиентов.
Наши люди в World Wide Web
Во время развития Интернета в нашей области и была создана группа HangUP team тремя жителями Архангельска. В 2000 году они были арестованы и приговорены к условным срокам заключения по ст. УК РФ 273 за нарушение закона о создании и распространении вредоносных программ. И вот в конце июня этого года на свет появляется несколько вирусов «подписанных» как «творение» Hang Up Team.
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакеров и спама, сообщает о новой массовой эпидемии целой комбинации вредоносных программ, сочетающейся с несанкционированным проникновением в компьютерные системы. Эпидемия затрагивает веб-серверы под управлением системы IIS5 (Microsoft Internet Information Server 5) и, во вторую очередь, пользовательские компьютеры, которые обращаются к пораженным веб-серверам при помощи популярного браузера Internet Explorer.
При этом злоумышленники применяют нестандартный механизм заражения пользовательских компьютеров.
Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan. JS.Scob.а. На основании полученных данных аналитики «Лаборатории Касперского» предполагают, что проникновение на IIS5-сервер осуществляется через уже известную либо принципиально новую уязвимость. Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере с использованием браузера Microsoft Internet Explorer, установленная на веб-сервере троянская программа перехватывает управление и обращается к веб-сайту, на котором находится специальный РНР-скрипт, использующий еще одну, неизвестную до сегодняшнего дня, уязвимость, но уже в браузере Internet Explorer. Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor (модификаций w, x, у, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной.
Алгоритм работы вируса примерно таков: вирус открывает на инфицированной машине "чёрный ход", выполняя роль клиента удалённого управления. Посредством прямого обращения к заражённому компьютеру или подачи соответствующих команд через IRC-каналы авторы вируса могут руководить его работой, в частности, перехватывая пароли и финансовую информацию (номера кредитных карт и пр.). Здесь мнения экспертов расходятся: некоторые считают, что вирус, заразив машину, сразу приступает к шпионажу за действиями пользователя, другие полагают, что авторы вируса сами инсталлируют дополнительную программу-шпион, используя "чёрный ход". В любом случае, этого с лихвой хватило, чтобы попавшим под эпидемию пользователям начали рекомендовать немедленно менять все свои пароли и блокировать кредитные карты.
«Не исключено, что в данном случае имеет смысл вести речь о "Zero-day Exploit", т.е. о бреши, еще никому неизвестной, для которой еще не выпущен соответствующий патч. Иными словами, возможно, что хакеры, обнаружив или выкупив брешь у автора, незаметно заразили IIS-серверы по всему миру для распространения программы-шпиона. Мы говорили о возможности появления такого рода инцидентов еще несколько лет назад, и события этого дня подтверждают печальную тенденцию деструктивной направленности действий компьютерного андерграунда, который переходит к применению комбинированных атак, не допускающих применения сопоставимых средств защиты», сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».
Но довольно забавно, что компетентные специалисты анивирусной лаборатории Касперского, основываясь только на наличии сигнатруры, с уверенностью приписывают создание вируса архангелогородцам. Даже если в тексте программы присутствует «авторская строка» со словами «Coded by Hang Up Team». По мнению компетентных экспертов, сигнатура подписи еще не дает право приписывать авторство той или иной хакерской команде, например с таким же успехом можно было прописать инициалы любого другого гражданина. По мнению экс-участника HangUp team: «с точки зрения хакерской этики ничего сверхнеобычного не произошло. Многие вещи присваиваются совершенно посторонним людям, а авторы некоторых по той или иной причине либо неизвестны, либо не хотят становиться таковыми. С юридической точки зрения это совершенно некорректная вещь».
По мнению «Лаборатории Касперского», «в настоящее время команда "HangUp" (веб-сайт rat.net.ru, сейчас защищен паролем) вновь ведет активную деятельность и включает в себя представителей компьютерного андерграунда со всего постсоветского пространства, и, возможно, других стран мира. Группа подозревается в создании ряда других вредоносных программ. Например, обнаруженный недавно печально известный червь «Padobot» (также известный как "Korgo"), который атакует компьютеры через уязвимость LSASS, а для получения команд от злоумышленников использует каналы чата IRC. Команда также известна благодаря своим крепким связям со спам-индустрией, охотно приобретающей у "HangUp Team" сети из зараженных троянскими программами компьютеров, которые затем с помощью установки прокси-серверов используются для рассылки спама». Что касается профессионального уровня этой команды, то его эксперты Касперского оценивают как довольно средний. «Технологический уровень вирусов, на авторство которых претендует HangUp Team, оценивается как обычный, более того, чуть ниже среднего - все вредоносные коды этой команды выявлялись и нейтрализовывались экспертами компании сравнительно легко», - пояснил нам менеджер по корпоративным коммуникациям и PR "Лаборатория Касперского" Алексей ЗЕРНОВ.
Найти управу на хакер-забаву
В МВД России борьбой с преступностью в сфере высоких технологий занимается созданное несколько лет назад Управление «К». Отделы «К» действуют во всех регионах России. Кроме того, это единственное подразделение МВД, работающее напрямую с Интерполом. Это связано с особенностями работы в Интернете и, главным образом, с документированием следов сетевых преступлений. Интернет как виртуальное пространство безграничен, а следы преступлений в Сети скоротечны, иногда просто мгновенны. Поэтому для наибольшей оперативности работы подразделений, подобных отделам «К», и были созданы национальные контактные пункты, координирующие деятельность Интернет-полиций разных стран. Так вот, сотрудники местного отдела по борьбе с преступностью в сфере высоких технологий управления внутренних дел Архангельской области официально опровергли причастность архангелогородцев к созданию последнего вируса. Как нам сообщили в пресс-службе УВД, они «крайне возмущенны сообщениями, которые прошли в ряде информационных агентств под заголовком «Авторами последней эпидемии компьютерных вирусов являются жители Архангельска. Мы уже давали опровержение, что наличие одного архангелогородца в команде HangUP еще ни о чем не говорит. К тому же у нас нет достоверной информации, что кто-то из жителей нашего города замешан в подобных правонарушениях».
Что же касается нынешней позиции нового состава HangUP - она предельно четко изложена ими самими: деньги (www.rat.net.ru). О целях включения сигнатур "HangUP" в код червей и троянцев остается только догадываться.
А чего им бояться?
Минимум, что может получить хакер в России - штраф за уголовное преступление в 50 МРОТ. Максимум - три года лишения свободы. Между тем, в США действует около 500 законодательных актов, которыми предусмотрены санкции от штрафа в сумме 10 тысяч долларов до 20 лет тюремного заключения. Аналогичные законы приняты в Германии, Франции, Италии, Испании, других странах, что позволяет повышать эффективность противодействия компьютерной преступности.
На территории же нашей страны, большинство преступлений хакеров подпадает под следующие статьи УК РФ:
Статья 137. Нарушение неприкосновенности частной жизни
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Статья 171. Незаконное предпринимательство
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
HangUР.
Со времени ареста в 2000 году архангельских хакеров прошло четыре года и, как нам удалось узнать из личной беседы с бывшим членом команды HangUP, ныне специалистом по компьютерной безопасности: «На данный момент состав HangUP team и место проживания его членов мне неизвестны. В своем первоначальном варианте команда перестала существовать примерно в 2002 году». Вообще доказать причастность HangUP team к созданию тех или иных вирусов можно лишь после того, как будут проведены анализы информации жестких дисков компьютеров тех людей, которые подозреваются в причастности к этой хакерской группировке. Очень часто обвинение в совершении преступления в сфере компьютерных технологий строится именно на найденных на жестких дисках уликах, основание исследовать которые дает только постановления суда об обыске. Но, тем не менее, даже возможность исследовать жесткие дики подозреваемых дает возможность специалистам предоставить суду необходимые улики для обвинения, т.к. существует множество алгоритмов позволяющих зашифровывать данные. И в большинстве случаев, даже имея на руках жесткие диски подозреваемых, спецслужбы остаются с носом. Уровень развития криптографических технологий ставит хакеров и спецслужбы в равные условия, когда даже теоретически расшифровать закодированную информацию не представляется возможным в «приемлемые сроки» - иногда этот процесс может затянуться на годы и даже десятилетия. Современный мир компьютерных технологий – огромная индустрия и даже мир со своими правилами, законами и новостями. Лаборатория Касперского регулярно выпускает пресс-релизы, которые предназначены, в первую очередь, для специалистов по компьютерной безопасности. И тот факт, что корреспонденты информационных агентств делают из узкоспециализированной информации новость для обывателей, говорит, пожалуй, лишь о том, что на дворе лето и сказывается нехватка информационных поводов. Компьютерные технологии в нашей стране развиты не настолько широко, по примерным подсчетам статистов лишь 10-15% населения имеют регулярный доступ к Интернету. Поэтому новость об опасных компьютерных вирусах, которая изобилует кучей терминов, зачастую лишь пугает людей и раздувает миф о всемогуществе хакеров. Нельзя с уверенностью сказать, принадлежит ли этот вирус перу HangUP team или же кто-то просто прикрылся их именем. Докопаться до истины – достаточно сложная задача. Отчасти из-за того, что хакерские круги, как в мире, так и в нашем городе, ведут довольно обособленный и скрытный образ жизни.
Ольга МИГУНОВА
ФОТО: http://www.bestperiodica.com/info_arch.asp?a_id=694&id=314&catid=21