ИНФОРМАЦИОННЫЙ ВАНДАЛИЗМ ИЛИ ЭЛЕКТРОННАЯ ВОЙНА . ЧАСТЬ 1/3.
- From
- Andrey Grishin (2:5054/44)
- To
- All
- Date
- 1997-08-28T13:15:38Z
- Area
- PERM.LANGUAGE
-= MODERATOR MODE ON =-
ТЕМ, КТО НЕ ПОДПИСАН НА *.NET -- ПРОШУ ДОЧИТАТЬ ДО КОНЦА ВСЕ ТРИ ЧАСТИ
-= MODERATOR MODE OFF =-
=============================================================================
* Forwarded by Andrey Grishin (2:5054/44)
* Area : SYSOP'S_ARCHIVE (Архив сисопа)
* From : Igor Kaminskiy, 2:5005/18 (26 Aug 97 20:55)
* To : All
* Subj : ИНФОРМАЦИОННЫЙ ВАНДАЛИЗМ ИЛИ ЭЛЕКТРОННАЯ ВОЙНА . ЧАСТЬ 1/3.
=============================================================================
Hello , All!
Я НЕ являюсь автоpом означенного опуса , но поскольку национальная
гоpдость великоpоссов мне не чужда , то pискну поместить ЭТО в конфеpенции .
Данный текст был мной получен с http://www.hackzone.ru/hack/index.html
Раздел "Новости" . Разбиение его на 3 части вызвано только техническими
тpебованиями мэйлеpов FidoNET . Все пpава на пеpепечатку , автоpские и
пpочие пpава , пpинадлежат Александpу Руденко и владельцам вышеозначенного
сайта .
С уважением:
/Barbarossa
============================================================================
ИНФОРМАЦИОННЫЙ ВАНДАЛИЗМ ИЛИ ЭЛЕКТРОННАЯ ВОЙНА?
Copyright (c) Александр РУДЕНКО
Из таких определений вынуждены выбирать специалисты, чтобы
охарактеризовать драматические события, взорвавшие спокойствие в
телекоммуникационных системах нескольких стран мира и поставившие
миллионы пользователей глобальной телекоммуникационной сети
Internet на грань технологической катастрофы.
Даже самый большой пожар начинается с крохотной искорки или
слабенького огонька спички, наводнение - с маленького ручейка.
Вот и в данном случае лавина дестабилизации, распространившаяся
на компьютерные сети нескольких стран, началась, казалось бы, с
частного, хотя и крайне агрессивного, даже циничного действия.
Специалисты московской компании "Демос" - одного из известнейших
Internet-провайдеров на рынке России, вопреки всем юридическим и
нравственным нормам сотрудничества в глобальной
телекоммуникационной сети, разработали программу, вызывающую
дестабилизирующие процессы в электронных системах сети и в
качестве "мишени" для своего "оружия" избрали украинскую компанию
"Neon-V", обеспечивающую Internet-услуги в Днепропетровске.
Агрессия была осуществлена в июльские дни - в самый пик
отпускного периода, когда люди меньше всего ожидают неприятностей
и меньше всего настроены на борьбу с ними.
о атака принесла не только запланированный злоумышленниками
эффект. еожиданно для них "оружие", после поражения цели,
вырвалось из-под контроля и начало терроризировать компьютеры,
маршрутизаторы, каналы и другие объекты в сетях глобальной
компьютерной сети в Украине, России, США и других странах, достав
даже космические каналы связи над американским континентом.
Получилось так, что самый сильный удар приняли на себя даже не
днепропетровцы, избранные в качестве непосредственной "мишени", а
компании, обеспечивавшие фирме "Neon-V" каналы связи в Internet,
прежде всего - "Глобал Юкрейн" в Украине, "Релком" - в России,
"Digex" - в США. В качестве разрушающих средств использовались
потоки электронного "мусора", которые по командам злоумышленников
переполняли сетевые компьютерные системы в диапазоне атаки, резко
осложняя функционирование крупных участков глобальной
информационной сети Internet и грозя полностью парализовать их
деятельность.
Лишь самоотверженность и профессионализм согласованных действий
специалистов киевской компании "Глобал Юкрейн" и их зарубежных
партнеров смогли сначала остановить угрозу, а затем и обезвредить
ее источник.
"Демос" прислал извинение за разрушительные действия, учиненные
его сотрудниками, сообщив о том, что "лица, допустившие злостное
нарушение производственной дисциплины", строго наказаны. о
отказался назвать их фамилии и должности и даже не вспомнил о
возмещении убытков, понесенных жертвами атаки. В обмене мнениями
по Internet компьютер зафиксировал саркастическую неофициальную
реплику сотрудника московской компании в ответ на желание Киева
предать инцидент огласке: "Если речь идет о юридической
процедуре, то у вас вряд ли что-то получится. Убытков будет
больше, чем от происшедшего инцидента. Ведь виновные находятся в
другом государстве. е устраивать же международный скандал с
требованием их выдачи от российских властей?"
По всей вероятности, пришел черед отреагировать на столь дерзкий
вызов уже государственным структурам Украины. о кто первым
выполнит свои обязанности по защите личного благополучия
соотечественников и безопасности государства в целом -
Генеральная прокуратура? Министерство иностранных дел?
Министерство информации? Или другие органы, которые не формы ради
принято называть компетентными?
Так выглядит ситуация вкратце. о беглый перечень событий не
отображает значительного количества фактов, имеющих важное
значение для безопасности людей и государств в современном мире,
использующих телекоммуникационные технологии. Поэтому мы считаем
своим долгом рассказать о происшедших драматических событиях
более подробно.
Сейчас кажется даже, что сюжет разворачивавшихся перипетий более
напоминает фантастический триллер, нежели реально происходившие
события. о именно суровая земная реальность приближавшейся
угрозы вынудила многих людей в разных концах планеты забыть об
отдыхе, зачастую - о сне и еде и объединиться в борьбе с общей
опасностью. Достаточно невинный, на первый взгляд, ручеек
"электронного мусора", нахлынувший из неведомого поначалу
источника, тщательно замаскировавшегося в недрах глобальной
информационной сети, на поверку оказался весьма коварным оружием,
обладающим тщательно подобранной и весьма извращенной
разрушительной комбинацией вполне обыденных (с точки зрения
специалистов) свойств.
В результате "атаки", несмотря на то, что она велась всего по
одной-двум вполне конкретным "мишеням", серьезная опасность
нависла над магистральными системами и каналами компьютерной
связи Internet. Вызывая совершенно немыслимые перегрузки
попадавшегося на ее пути оборудования и каналов, она приводила к
потерям данных, хаотическим отказам оборудования и другим ЧП в
нескольких странах. Таким образом была наполовину парализована
работа не только самих магистралей сети, но и всех, кто этими
магистралями пользуется, - а это огромные массивы технических
структур на земле и в космосе, компьютерные сети компаний,
банков, государственных учреждений и многие другие объекты.
Ситуация осложнялась тем, что источник "атаки" было крайне
непросто обнаружить. Ведь этот выпад не был похож на
целенаправленную, элегантную и продуманную кражу со взломом.
Происходившее скорее напоминало банальную "бытовую месть", когда
кто-то, желая навредить одному человеку, исподтишка засыпает
мусором лифт многоэтажки, дабы жертва такой с позволения сказать
"агрессии" не могла в нем ездить. Его не интересует то, что в
таком случае жертвами становятся также и все остальные жильцы
подъезда. Как говорится, большого ума для такого шкодничества не
надо, зато вредителя трудно выследить, и еще труднее доказать его
вину. В данном случае в качестве пострадавших жильцов многоэтажки
оказались пользователи глобальной телекоммуникационной сети
Internet, охватывающей более 150 стран мира.
Компания "Глобал Юкрейн", одной из первых столкнувшись с
агрессией, фактически могла рассчитывать лишь на свои собственные
силы, особенно вначале операции по предотвращению электронного
наводнения информационной "грязи". К счастью, у ее сотрудников
оказалось достаточно профессионализма и иных качеств, чтобы
защитить себя, своих клиентов, а потом и полностью обезвредить
источник опасности.
о - начнем с хронологии событий. Утром 18 июля на двух главных
серверах фирмы "Neon- V" - провайдера Internet-услуг в
Днепропетровске - были замечены странные явления. И сами сервера,
и принадлежащие фирме каналы связи с глобальной
телекоммуникационной сетью выглядели сильно перегруженными. При
этом и скорость, и эффективность комплекса резко снизилась.
Проверка показала, что сервера фирмы "Neon-V" кто-то засыпает
огромным количеством ненужных, "мусорных" пакетов данных. Причем
источник атаки тщательно маскировался.
Проверка дала возможность предположить, что в более слабом
варианте похожее вмешательство могло начаться еще раньше - 7
июля, а одиннадцать последующих дней злоумышленнику понадобилось
для того, чтобы все же подобрать в своей самодельной программе -
своеобразном "генераторе информационного "мусора" - совершенно
бессмысленную, зато наиболее опасную комбинацию режимов,
многократно усиливающую интенсивность потока и фактически
превращающую его в стихийное "информационное наводнение",
обладающее значительной разрушительной мощностью.
Временем применения этого оружия было избрано утро пятницы - дня,
когда люди, естественно, уже настраивались на выходные и даже не
подозревали о лавине "грязи", несущейся к ним из глубин
информационного океана.
Потоки "мусора" сразу привлекли внимание странным поведением. а
первый взгляд, они казались хаотичными, но после тщательного
анализа удалось определить в поведении осмысленную систему.
Предположение несколько раз перепроверялось, и к 15.00 18 июля ни
у кого уже не оставалось сомнений в том, что речь идет о
целенаправленной агрессии.
В таких случаях необходимо срочно разработать фильтры, способные
остановить поток, не мешая нормальной работе сети. Однако эта
задача неожиданно "застопорилась": оказалось, что "пакеты",
несущие "мусор", умышленно "скроены" таким образом, чтобы
максимально осложнить задачу создателям защитных систем. В
частности, "грязь" не поддавалась "отсеву" стандартными
средствами.
еобходимо было в условиях острейшего цейтнота и психологического
напряжения искать уникальные средства защиты. Тем не менее, уже к
вечеру 18 июля специалисты "Глобал Юкрейн" сумели сделать почти
невозможное - в несколько раз уменьшили силу "мусорного" потока.
При этом нагрузка спутникового канала между Киевом и США
оставалась необычайно высокой, но пока еще терпимой.
Понятно, что последующие суббота и воскресенье выходными
считались только номинально. Атаки продолжались, то утихая, то
нарастая с новой силой. Причем сила потока увеличивалась
постепенно, будто злоумышленник испытывал пропускные способности
изобретенной им "помпы", нагнетавшей информационную "грязь" в
избранном направлении.
-+- GoldED 2.42.G0614+
+ Origin: My E-Mail is root@kivc-s.tomsk.su , my Netmail is (2:5005/18)
=============================================================================
Hi All!
Интересно получается... Воевать, что ли, начинают в киберпространстве ?
Материал получен из SU.NET, я сфорвардил его сюда только для того, чтобы
обсудить не технический, а общечеловеческий аспект проблемы.
Чего же стОит вся эта музыка, если несколько идиотов чуть не положили на бок весь И-нет ? Поневоле задумаешься о "шпиенах под каждой кроватью" :-)
Приглашаю обсудить сей материал.
Жили в квартире 44
Сорок четыре веселых чижа
Best Regards & Connect Andrey
--- GEcho 1.02+
* Origin: +7-342-42 76274 16:00-05:00 Msk. (2:5054/44)