Архивы: по дате | по разделам | по авторам

Отольются мышкам кискины слезки

АрхивКолонка Золотова
автор : Евгений Золотов   11.05.2005

Годичной давности история с похищением исходников операционной системы Cisco IOS получила продолжение. Вместе с поимкой одного из участников этого громкого хака следователям удалось получить информацию и добром десятке других вторжений на сверхсекретные серверы.

Тот, кто следит за происходящим на киберкриминальной арене, согласится: времена великих хакеров и взломов, кажется, безвозвратно канули в Лету. Балом сегодня правят начитавшиеся попсовой литературы мальчики, считающие верхом совершенства оставить свою подпись на заглавной странице веб-сайта, "взломанного" через незапатченную ошибку форумного движка. Мастера прошлого, месяцами копавшие код ради уязвимости, которая, возможно, поставит на колени всю Сеть и уж в любом случае будет вписана в анналы истории, вывелись, получив своё от правосудия и большей частью подавшись в бизнесмены. Роберт Моррис младший, Кевин Митник, Владимир Левин - лишь самые громкие имена, но были и специалисты совсем уж мрачного профиля, вспоминать о которых не принято, такие как западно-германская группа хакеров ныне покойного Карла Коха, в 80-х годах промышлявшая кражей американских военных секретов через интернет. Взломы банков, сверхсекретных военных и научных организаций и лабораторий - всё это в прошлом, крупные события нынче чрезвычайно редки, хотя и случаются, конечно. И как раз в эти дни начинает распутываться клубок замечательной истории, которую вот уже год как изучают следователи нескольких стран мира.

Точкой отсчёта в ней стал произошедший почти ровно год назад, в мае 2004 года, взлом закрытых серверов компании Cisco Systems, в результате которого были похищены исходные тексты операционной системы Cisco IOS. Управляющая бессчётным множеством устройств на просторах интернета, система эта фактически контролирует от двух третей до четырёх пятых всех информационных потоков по магистралям глобальной сети. Кража, вскоре подтверждённая представителями Cisco, наделала много шуму и породила опасения за будущее Сети - ведь, проанализировав исходники, таинственные взломщики могли отыскать "дыры", пригодные для проведения крупномасштабных терактов в виртуальности. Очевидно, именно из-за потенциально катастрофических последствий, и правоохранительные органы, и сами хозяева украденного кода, комментировали инцидент неохотно; но следствие шло и буквально вчера Федеральное бюро расследований США сообщило, что ведётся допрос первого арестованного по данному делу. Им оказался 16-летний гражданин Швеции, скрывавшийся под псевдонимом Stakkato. Судя по длинному послужному списку, который представлен прессе, действовал Stakkato в составе группы, участников которой сейчас также разыскивают в самой Швеции, Англии и некоторых других европейских странах.

"Погорел" Stakkato, как водится, на ерунде: для вылазок во внешний мир он и его коллеги использовали взломанные компьютеры нескольких университетов, дорожки от которых вели в один из вузов Швеции (University of Uppsala), за взлом компьютеров которого Stakkato был пойман в марте. В свою очередь ниточки от университетских машин протянулись в самые заповедные места виртуальности. Судите сами. На счету группы Stakkato - тайное посещение нескольких суперкомпьютерных лабораторий США, связанных сверхскоростной сетью TeraGrid. Внутренние серверы знаменитой Лаборатории реактивного движения в NASA. Несколько американских военных баз, в числе которых и те, что обслуживают ядерное оружие. Используя похищенные пароли (группа разработала собственный инструментарий, позволяющий автоматизировать процесс их кражи) и уязвимости в серверном софте (главным образом в устаревших версиях SSH), взломщики - если верить следователям - в большинстве случаев не смогли унести с собой чего-то важного, ограничившись военными сводками погоды, списками сотрудников, чертежами истребителей и тому подобной ерундой. Однако похождения Stakkato сотоварищи ещё ожидают своего анализа: какие данные были похищены в точности ещё только предстоит установить.

Сам Stakkato уже отпущен домой, под поручительство родителей. Ему можно сказать повезло: учитывая возраст, его вклад в "общее дело" будут рассматривать как проделки несовершеннолетнего. Коллегам повезёт меньше. Ряд фактов позволяет предположить, что это взрослые люди, преследовавшие корыстные интересы. Stakkato, как считается сейчас, "ломал" из любви к искусству и ради бахвальства (регулярно демонстрировал похищенное в любимых чатах). А вот его боевые товарищи, возможно, не брезговали краденным торговать. Вот почему ни ФБР, ни шведская полиция, ни прочие занятые в поимке организации пока не решаются ставить точку ни в истории с утянутым год назад с серверов Cisco кодом, ни в добром десятке других краж со взломом, выполненных Stakkato и компанией - пусть менее нашумевших, но очень может быть не менее опасных.

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.