|
||||
|
Статистика хакерских атак |
Дата создания
сайта:
24/02/2012 |
||
|
Потенциальные атаки на компьютеры NASA 21 мая 1999 в отчете General Accounting Office (GAO) было сказано, что специалисты, нанятые GAO, смогли проникнуть в некоторые системы NASA, в том числе в систему, отвечающую за вычисление орбиты одного из космических кораблей, а также в систему, получающую научные данные от этого корабля. "Мы могли бы прервать управляющие команды из NASA, перехватить управление на себя, изменить орбиту космического корабля и т. д.", - сказано в отчете [Allen 1-99]. Атака на российский Центр управления полетами По данным агентства Lenta.ru 10 февраля 2000 г. неизвестные хакеры взломали официальный сайт российского Центра управления полетами. По сообщению "Известий" в субботу 10 февраля на главной странице появилась надпись "Windows Rulezzzz". Взломщики воспользовались временным административным паролем. По словам сетевых администраторов сайта, личности хакеров пока не установлены, однако, по их мнению, такую надпись могли оставить только "несознательные малолетки, которые бредят славой американских подростков, взломавших сайт Пентагона". Никакие сведения похищены не были, а базы данных, содержащиеся на сервере, не пострадали. Атака на Национальный центр компьютерной безопасности Атакам подвержены не только "обычные" компании, но и организации, профессионально занимающиеся информационной безопасностью. Так, например, Национальный центр компьютерной безопасности (National Computer Security Center, NCSC) в октябре 1986 года стал жертвой проникновения в созданную им сеть Dockmaster, предназначенную для обмена новостями по информационной безопасности, в том числе и информацией об уязвимостях. Необнаруженный злоумышленник путем модификации коммуникационного программного обеспечения одного из европейских терминалов сети смог перехватывать идентификаторы и пароли пользователей. Что характерно- проникновение было обнаружено не персоналом NCSC, а одним из пользователей сети Dockmaster [Вакка1-97]. Злоупотребление служебным положением Осенью 1985 года директор по компьютерной безопасности компании USPA & IRA Дональд Берлисон попытался через руководство компании добиться снижения суммы налога на прибыль, которую ему постоянно приходилось выплачивать, и чем он был недоволен. Однако Берлисон был уволен. Через три дня после увольнения он пришел на работу и, получив доступ в сеть компании, удалил 168 тыс. записей базы данных о страховании и защите торговых сделок. Затем он запустил в сеть несколько программ-червей, которые должны были продолжать удалять аналогичные записи в будущем [Вакка1-97]. Атака на Газпром В ноябре 2000 года некоторые информационные агентства, в частности Lenta.ru, сообщили о том, что злоумышленники осуществили несанкционированный доступ к компьютерной сети Газпрома и временно получили полный контроль над газовыми потоками. Об этом журналистов оповестил на брифинге в МВД РФ исполняющий обязанности начальника управления "Р" МВД полковник Константин Мачабели. Как сообщает "Интерфакс", полковник Мачабели заявил, что определенное лицо, имеющее отношение к концерну Газпром, обратилось к группе молодых людей, занимающихся работой в компьютерных сетях. С их помощью в компьютерные сети Газпрома были внедрены 24 программы, называемые "троянскими конями", посредством которых и были получены соответствующие данные для успешной хакерской атаки. "В итоге центральный пункт управления газовыми потоками стал временно подконтролен внешним пользователям",- подчеркнул представитель МВД. Был ли нанесен какой-либо реальный ущерб, в официальном сообщении не говорится, однако можно предположить, что без такового вряд ли обошлось. Ведь центральный пункт управления - это главный информационный центр, с которого можно не только управлять газовыми потоками, но и "копаться" в "массивных" банках и базах данных (и исправлять данные тоже можно). А потом, чисто гипотетически, оправдать потерю документации хакерской атакой - мол "все было, но эти злобные преступники уничтожили". Атака на БелАКБ "Магнатбанк" 22 марта 1995 года неустановленный злоумышленник при помощи украденного пароля и программного обеспечения Пинского филиала БелАКБ "Магнатбанк" проник в компьютерную сеть Белорусского межбанковского расчетного центра и перевел на расчетный счет ООО "Арэса ЛТД" в Советское отделение БелАКБ "Промстройбанк" 1 млрд. 700 млн. рублей [Леонов1-96]. Атака на Внешэкономбанк Механизм хищения при помощи компьютерной техники валютных средств из Внешэкономбанка России в 1991 году на сумму 125,5 тыс. долларов и подготовка к хищению еще свыше 500 тыс. долларов был очень прост. Житель Москвы совместно с начальником отдела автоматизации неторговых операций ВЦ Внешэкономбанка открыл по шести поддельным паспортам счета и внес на них по 50 долларов. Затем, путем изменения банковского программного обеспечения, на открытые счета были переведены 125 тыс. долларов, которые и были получены по поддельным паспортам. Необходимо отметить, что это одно из немногих дел, в которых к процессу расследования привлекались различные специалисты- программисты, системные аналитики, операторы ЭВМ, инженеры по телекоммуникациям, эксперты в области информационной безопасности, аудиторы, ревизоры КРУ ЦБ РФ и т. д. [Вехов1-96]. Атака на нефтеперерабатывающий завод В № 13.062 бюллетеня "Risk Digest" описан случай, произошедший на нефтеперерабатывающем заводе Chevron в Ричмонде (шт. Вирджиния, США). На данном предприятии действовала система Community Alert Network (CAN), которая своевременно оповещала близлежащее население об опасности. Уволенный сотрудник нью-йоркского отделения CAN посчитал, что с ним обошлись несправедливо, и несанкционированно изменил программное обеспечение Атака на Тульский оружейный завод Как сообщает газета "Новые Известия" (29 мая 2000 года), 17-летний
студент Тульского университета с помощью примитивной программки,
рассылаемой по электронной почте пользователям Internet, получил
логин/пароль и украл около 70 часов онлайнового времени у Тульского
оружейного завода. Сотрудники завода "засекли" его случайно- попытавшись
войти в Internet, они обнаружили, что доступ заблокирован, хотя в Сети в
это время никто из них не работал. В результате судебного
разбирательства "хакеру" дали полтора года условно и конфисковали
компьютер. Атака на армянского провайдера По данным агентства "Россия-Он-Лайн" в течение двух суток, начиная с 9 час утра 28 декабря 2000 года, крупнейший Internet-провайдер Армении "Арминко подвергался распределенной атаке. Суть ее заключалась в том, что хакер, обн" ружив слабо защищенный сервер, с помощью особой программы принудил его выдаче бессмысленной информации по любому компьютерному адресу. В да:: ном случае к атаке подключились более 50 компьютеров из разных стран, которые посылали по адресу "Арминко" бессмысленные сообщения. Кто организовал эту атаку, и в какой стране находится хакер - установить было невозможно. Хо атаке подвергся в основном "Арминко", перегруженной оказалась вся магистра соединяющая Армению со Всемирной паутиной. 30 декабря благодаря сотрудн1 честву "Арминко" и другого провайдера - "АрменТел" - связь была полное: восстановлена. Несмотря на это, компьютерная атака продолжалась, но с мен шей интенсивностью. По словам руководства компании, единственный спос предотвращения подобных атак- это выявление хакера совместными усилия ФБР США, Интерпола, местных правоохранительных органов и привлечен компьютерных пиратов к уголовной ответственности. Первомайская атака на Белый Дом 4 мая 2001 года сервер Белого Дома (http://www.whitehouse) был забл
кирован на 3 часа, а 22 мая - на 6 часов. Ответственность за эти атаки,
а та же за виртуальное нападение на другие серверы, находящиеся в США (в
частности, сайт ЦРУ был недоступен с 10 до 11 утра 1 мая), взял на себя
со хакеров Китая, которые таким образом отметили Международный день
трудящихся (1 мая), День молодежи (4 мая) и годовщину бомбардировки
американскими летчиками посольства Китая в Белграде. Атаки на операторов связи Вследствие DDoS атак в феврале 2002 года была нарушена нормальная
работа многих провайдеров, в т. ч. SniffOut, TheDotComplete, The
DogmaGroup, Firenet и т. д. Надо сказать, что атаки начались задолго до
2002 года. Например, 7 и 14 декабря 1996 года Web-сервер американского
Internet-провайдера Web Communications LLC был выведен из строя на и 9 и
40 часов соответственно. Эта атака, получившая название SYN Flood,
нарушила деятельность более 2200 корпоративных клиентов Web
Communications. Как заявил президент Web Communications Крис Шефлер:
"Мы, вероятно, недооценили серьезность вопросов защиты. Не следовало
полагать, что такое с нами никогда не случится". За несколько месяцев до
этого, в сентябре, аналогичной атаке подвергался другой американский
провайдер - Panix. В результате работа серверов Panix, на которых была
установлена ОС SunOS, была парализована на 12 часов. В апреле 2000 года
DoS атака на несколько часов вывела из строя одного из крупнейших
американских провайдеров AboveNet. Уже в августе был атакован крупнейший
провайдер Ирландии - Eircom. В 2001 году от рук хакеров-антиглобалистов
пострадал итальянский провайдер Italia OnLine [ЛукацкийЗ-02]. DDoS-атака привела к банкротству Internet-провайдера CloudNine Communications, один из самых старейших британских
Internet-провайдеров, был атакован злоумышленниками в конце января 2002
года. Против него были реализованы уже ставшие классикой распределенные
атаки "отказ в обслуживании". CloudNine была вынуждена завершить свой
бизнес и продать базу данных всех своих клиентов своему конкуренту -
компании Zetnet. Один из основателей CloudNine, Эмерик Мизти, отметил,
что атака против них была грамотно спланированной акцией, которая
продолжалась не один месяц. В течение длительного времени злоумышленники
собирали информацию о ключевых Серверах и их пропускной способности. В
решающий момент был нанесен удар, от последствий которого так и не
удалось оправиться. "Мы не знаем, почему наша компания стала предметом
интереса хакеров, и кто стоит за всем этим. Мы не знаем, кто будет
следующим. Это не только нападение против нас, но и против наших
клиентов", - сказал Эмерик Мизти [Лукацкий4-02]. Баннерная сеть атакует конкурентов По данным агентства Netoscope.ru 16 октября 2000 года на сайте "Независимый обзор провайдеров России" (www.provider.net.ru) появилось сообщение о DoS-атаках на два украинских сайта - www.sle.com.ua и www.search.kiev.ua. В причастности к взлому подозревается баннерная сеть RLE (www.rle.ru). Оба украинских сайта принадлежат компании IREX Pro Media (http://ipc.kiev.ua), которая обратилась с жалобой на двухдневные атаки со стороны баннерной сети RLE в российский RIRT. RIRT (Russian Incident Responce Team) - это команда экспертов по безопасности, состоящая из специалистов российских ISP. Редакция сайта "Независимый обзор провайдеров России" сообщает: "По поступившей в редакцию PPR информации атака производилась с санкции руководства RLE и должна была выступать в качестве аргумента в конфликте по вопросу, относящемуся к авторскому праву". По косвенным данным сайт украинской баннерной сети www.sle.com.ua позаимствовал у RLE дизайн. Потерпевшая сторона также сообщает, что в ходе атаки возникли серьезные проблемы и у других клиентов провайдера. ный отдел УФСБ России по Воронежской области завершил расследование уголовного дела в отношении хакера, проникшего в сеть научно-производственного объединения "Энергия". В ходе следствия выяснилось, что хакер, используя программу подбора паролей, получил доступ к некоторым компьютерам, на которых хранилась служебная переписка НПО "Энергия" с Центром им. Хруничева и американской компанией Boeing. Все названные случаи выполнялись с "благовидной" целью - ради улучшения возможности доступа хакеров в Internet, создания чатов для общения с хакерским сообществом и т. п. Взломан сайт Ватикана "Через час после того, как в среду было опубликовано обращение Папы Римского, в котором он напомнил католикам всего мира об опасностях, которые таят в себе современные технологии и, в частности, электронные СМИ, неизвестные хакеры взломали сайт радио Ватикана", - сообщило 29 января 2001 года агентство Netoscope.ru со ссылкой на агентство Reuters. Обращение Папы было приурочено к ежегодно отмечаемому Всемирному дню связи (World Communications Day). Этот день призван напоминать католикам о необходимости шире использовать современные средства массовой информации для пропаганды религиозных идей. В этом году римский понтифик особое внимание уделил Internet и электронным средствам массовой информации. Он, в частности, упомянул об опасности всеобъемлющей информационной доступности. В условиях богатого плюрализма воззрений особенно широко распространяются нигилизм, равнодушие и идея отсутствия абсолютной истины, что "чревато сомнениями в истинной вере и духовным обеднением". "В результате медиа-мир может иногда казаться не более дружественным для приобщения к христианским идеям, чем языческое окружение апостольских времен", - говорится в обращении. Что, по всей видимости, и не замедлили подтвердить неизвестные хакеры. По сведениям II Messaggero, во взломе подозревается некая хакерская группа из Бразилии. Как заявил отец Федерико Ломбарди, глава радио Ватикана, хакеры причинили сайту лишь небольшой ущерб, и вскоре ресурс смог вернуться в нормальное рабочее состояние.
Читать далее про хакерские атаки
p.s. При копировании материалов и фотографий, активная ссылка на сайт обязательна. Саратов 2007-2014 г. Посетите также наш сайт: www.matrixplus.ru
|
|
||
Главная страница | ||||
|
||||
|