Разведка боем
АрхивСпециалисты по сетевой безопасности из американского военно-морского ведомства заявили о существовании новой методики совершения хакерских атак.
Вычисленная специалистами Shadow Intrusion Detection (так называется отряд специалистов в морском ведомстве, ответственный за сетевую безопасность) методика, или, как они ее называют, техника атаки, заключается в следующем. Множество взломщиков, число которых может достигать ста человек, договариваются об одновременной атаке. Хакеры не пытаются взламывать сеть сразу, они методично прощупывают систему защиты на предмет "дыр". После скоординированной атаки хакеры обмениваются полученной информацией. Эффективность такого метода заключается в нескольких вещах. Во-первых, предварительное распределение "участков работы" между множеством взломщиков позволяет обследовать сервер за более короткое время. Это, в свою очередь, снижает вероятность пеленга со стороны службы сетевой безопасности. Кроме того, анализ полученной информации помогает хакерам продумать путь к отступлению, исключающий всякую возможность найти злоумышленников.
Представитель группы Shadow Intrusion Detection заявил, что попытки взлома по новой технике были обнаружены только в сентябре и сразу на нескольких серверах, включая расположенные за пределами США. Специалисты заявили, что по-настоящему защищенным сайтам бояться нечего, так как "изюминкой" взлома является его тактика, но не совершенствование технологии взлома. Подробности о новом методе хакерской атаки, можно найти по адресу www.nswc.navy.mil/ISSEC/CID. - А.А.