Архивы: по дате | по разделам | по авторам

Грязь всплывает по весне

Архив
автор : Киви Берд   22.03.2002

За последние годы шпионская программа D.I.R.T., о которой многие слышали, но в руках никто не держал выпускаемая нью-йоркской компанией Codex Data Systems, превратилась в своего рода легенду Интернета.

За последние годы шпионская программа D.I.R.T. (от Data Interception by Remote Transmission), о которой многие слышали, но в руках никто не держал выпускаемая нью-йоркской компанией Codex Data Systems, превратилась в своего рода легенду Интернета. Ореол таинственности вызван тем, что основатель компании Codex, бывший нью-йоркский полицейский Фрэнк Джонс (Frank Jones), с самого начала позиционировал продукт D.I.R.T. как инструмент тайной сыскной работы правоохранительных органов и спецслужб, а потому продавался пакет лишь государственным органам либо компаниям, действующим по их поручению.

Но вот в марте этого года какому-то неизвестному умельцу, судя по всему, удалось-таки взломать веб-сайт Codex Data Systems, в результате чего на анонимном сайте в Голландии (www.xs4all.nl/~usura/DiRT) было опубликовано около полусотни файлов о D.I.R.T. и других шпионских разработках фирмы. Среди прочего, появилась там и сама программа, и инструкция по ее использованию, а также финансовая информация, некоторые контракты и счета фирмы. Встревоженная Codex Data Systems предприняла все меры, чтобы быстренько прикрыть хакерский сайт. Одновременно Фрэнк Джонс постарался всячески принизить значение утечки, назвав опубликованные материалы давно устаревшими и утратившими актуальность. «Голландскую течь» залатали быстро, однако понемногу те же самые материалы стали всплывать на знаменитом разоблачительном сайте Cryptome.org нью-йоркского архитектора и архивариуса движения шифрпанков Джона Янга (см. cryptome.org/dirty-war.zip). Как свидетельствует Янг, он получает эти файлы от анонимного корреспондента.

По просочившимся в Сеть документам сложно установить, кто именно приобрел D.I.R.T., однако известно, что вопрос покупки программы обсуждался с правительствами Египта и Украины, с подразделениями органов правосудия нескольких американских штатов, а также с компаниями, тесно связанными с правительствами Южной Америки, Австралии и Южной Кореи.

Как показывает руководство по использованию программы, D.I.R.T. функционирует по той же схеме, что и прочие известные троянские кони для дистанционного управления компьютером, запуская на машине жертвы скрытый сервер, маскирующийся под какую-нибудь невинную программу. Основные функции троянца - захват нажатий клавиш и скриншотов на зараженном компьютере, периодическая отправка перехваченной информации с помощью электронной почты, а также обеспечение возможностей дистанционного управления файлами на контролируемой машине. Первоначально заражение нужного компьютера осуществлялось отправкой жертве электронного письма с закладкой. Однако некоторые опубликованные документы Codex свидетельствуют о разработке и более масштабного проекта под названием H.O.P.E. (cryptome.org/dirty-hope.htm), в рамках которого предусмотрено создание веб-сайта, инфицирующего машину всякого пользователя, зашедшего на этот сайт. При этом каждому инфицированному присваивается индивидуальный идентификатор для последующего учета и классификации.

Практически сразу после широкой публикации в Сети материалов о D.I.R.T. этот продукт был подвергнут тщательному анализу, продемонстрировавшему, что в действительности программа далеко не столь крута и изощренна, как изображают ее в рекламных релизах Codex. Фактически, своим по качествам D.I.R.T. ничем не лучше известных троянских коней вроде Back Orifice или Sub Seven, разве что те распространяются совершенно бесплатно, а Codex за свой продукт просит от 2 до 30 тысяч долларов. Правда, в ответ на столь нелестные комментарии глава компании Фрэнк Джонс гордо заявил, что анализ их старой программы ни о чем не говорит, поскольку нынешняя версия продукта мало чем похожа на «утекший» вариант трехлетней давности.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.