Большой взлом-2007. Хакеры всего мира готовятся к атаке на виртуальные дневники и почту
Вчера эксперты компании Trend Micro, специализирующейся в области интернет-безопасности, пришли к выводу, что в 2007 году основное внимание хакеров будет направлено на виртуальные дневники (блоги) и программы мгновенных сообщений (ICQ, MSN), с которых можно похитить личную информацию. Согласно выводам экспертов, взломщики-одиночки становятся анахронизмом, уступая место профессиональным группировкам. Изменятся и мотивы взлома. Банальное похищение денег уходит в прошлое.
Мало кто из любителей переписываться «по аське» (так в народе ласково именуют программу ICQ) подозревает, что его невинная беседа с друзьями открывает хакеру путь к данным, хранящимся на компьютере. Между тем взлом ICQ становится все более привлекательным методом для хакеров. Ведь к обычному спаму люди стали относиться гораздо осторожнее. «Даже нескольких минут достаточно, чтобы злоумышленники выудили у вас личную информацию, – пояснил «НИ» эксперт компьютерной компании Сергей Комаров. – Пользователю приходит письмо якобы от банка с просьбой подтвердить данные реквизита. Простодушный человек вводит номер счета и пароли на ложном сайте банка, после чего мошенники могут снять его деньги буквально за считанные секунды».
Переписка по ICQ настолько распространена, что мошенники все чаще используют в своих целях не личные данные пользователей, а утечку информации солидных компаний, в том числе государственных. В прошлом году хакеры второй раз подряд украли базу данных Центробанка с детальными данными по крупнейшим контрактам. А летом этого года американский злоумышленник вскрыл базу данных агентства по ядерной безопасности США, похитив сведения о 1,5 тысячи сотрудниках ведомства. В ближайшем будущем число подобных преступлений будет только расти.
Еще один «райский уголок» для хакера – это интернет-дневники. Популярность блогов даже в России превосходит самые фантастические ожидания: нынче их даже домохозяйки заводят. «Основную опасность для российских блоггеров представляет публикация в профилях своих адресов электронной почты и другой персонифицированной информации, что может быть использовано для «точечной» атаки на пользователя», – поясняет старший вирусный аналитик «Лаборатории Касперского» Александр Гостев.
Любопытно, меняются не только способы взлома и объекты атаки, но и мотивы преступления. Объединения хакеров все чаще преследуют далеко не корыстные интересы. В последнее время на передний план все чаще выходят политические и конфессиональные мотивы.
В августе этого года израильские хакеры «подвесили» интернет-дневник президента Ирана, причем прямо в день его открытия. Китайский «Альянс красных хакеров» уже в течение долгих месяцев продолжает атаковать американские правительственные сайты, на его счету несколько тысяч компьютеров чиновников США. «Альянс красных хакеров», определяющий себя как «организация исследований в области сетевой безопасности, состоящая из патриотических китайских хакеров», существует на территории Китая абсолютно открыто и предлагает всем желающим хакерские курсы и всяческую помощь.
Примеры успешного взлома сайтов в политических целях есть и в России. Буквально на днях хакеры взломали сайт московского издательства «Форум». Вместо главной страницы сайта испуганные сотрудники увидели фотографии расстрела палестинских боевиков, а под ними – антисемитские лозунги и призывы обратить внимание на проблему Палестинской автономии, написанные по-английски и по-арабски. «Было ощущение, что кто-то влез к тебе в офис прямо через Интернет, – признается главный редактор издательства Светлана Сильванович. – Только после полной смены паролей доступа к серверу наши программисты сумели восстановить сайт».
Специалисты по антивирусным программам отмечают: взломщики сайтов с каждым годом становятся все боле искусными в своем мастерстве. Поэтому защитить от них даже свой домашний компьютер будет не просто. Эксперты шутят, что в комплекте с ПК россиянам придется брать и собственного специалиста по виртуальной безопасности.
ХАКЕРЫ ВЗЛОМАЛИ АРХИВ УНИВЕРСИТЕТА КАЛИФОРНИИ
Компьютерные разбойники, сумевшие проникнуть в систему Калифорнийского университета в Лос-Анджелесе, получили доступ к базе с личными данными его выпускников, студентов и сотрудников. В компьютерных файлах университета хранятся персональные сведения о 800 тыс. человек, когда-либо учившихся или работавших в этом престижном американском высшем учебном заведении. Правда, официальный представитель университета Джим Дэвис уверяет, что злоумышленники смогли получить доступ лишь к 5 процентам записей, перенесенных в компьютерный формат. Тем не менее это – один из крупнейших взломов компьютерной базы с личными данными в истории американской образовательной системы.
Артем ОПАРИН
ИЛЬЯ НОСЫРЕВ, АННА СЕМЕНОВА
14.12.06
четверг
***