|
 На главную страницу сайта |
Утром 13 декабря 2007 года был взломан сайт нашей еврейской общины и нашей газеты tikva.odessa.ua. Специалисты фирмы-провайдера и наши компьютерщики начали работать над устранением последствий взлома. Сайт заработал через несколько часов, а полная работоспособность была восстановлена к вечеру того же дня. Параллельно с ремонтом проводилось исследование технических обстоятельств происшествия. Хотя несанкционированный доступ к компьютерной информации и ее повреждение является уголовным преступлением, но мы пока расскажем о происшедшем событии как очевидцы. Наиболее вероятной причиной происшедшего мы считаем... рост популярности нашего сайта.
Словосочетание "взломан сайт" вы наверняка слышите уже не первый раз, даже если не пользуетесь Интернетом. Оно нередко звучит по телевидению и в газетах, которым задаются все-таки больше компьютерщики, чем обычные граждане). Это такое же распространенное преступление, как взломы квартир. А сайтов в мире больше, чем квартир, — счет идет уже на миллиарды, и абсолютное число таких преступлений больше.
Не все из них становятся известны широкой публике. Мало кого интересует, если взломали квартиру обычного человека, как мы с вами, читатель. Но если взломан офис крупной фирмы, сайт политического деятеля, то об этом шумят.
Зачем же взламывают сайты? Как бы ни росло число сайтов и население планеты, человек остается человеком, и число мотивов преступлений — а это человеческие свойства, — как и во времена Торы, не превышает числа пальцев на руке. Правда в 19-20 веке появились психологи и напридумали еще множество своих мотивов, но слово "мотив" мы здесь употребляем не в психологическом, а в правовом смысле. Существуют и немотивированные преступления. Разбитое стекло — тоже взлом квартиры, но его могли разбить дети из озорства. Хулиганские взломы сайтов очень распространенное явление, так озоруют не только студенты-программисты, но иногда и взрослые люди. Среди известных мотивов взломщиков-кракеров есть и такой же, как у взломщиков квартир: получение доступа к секретной, скажем, — коммерческой или конфиденциальной информации. Например, можно взломать сайт банка и украсть деньги.
Но у нас на сайте денег нет, а информация никак не секретна — наоборот, мы стремимся, чтобы она дошла до как можно большего числа людей.
Итак, что же случилось? Примерно в 13 часов мы узнали, что антивирусы на компьютерах читателей, пытающих посмотреть наш сайт, поднимают тревогу и блокируют доступ к сайту: он заражен вирусом! Мы тут же позвонили провайдеру, и сайт был отключен. После нескольких попыток ремонта и пробных включений-отключений он был восстановлен. Но за эти несколько часов — пока заметили да пока ремонтировали — компьютеры, которые пытались зайти на сайт, и на которых не установлена свежая антивирусная программа, могли заразиться. Сразу скажем, что именно этот вирус и болезнь, которую он приносит, не "смертельна" — не приводит к потере информации, и вообще, не особенно опасна. Но как и всякая болезнь, доставляет некоторые неприятности.
С нашим сайтом такое случилось впервые, но в Интернете полным-полно зараженных сайтов. Так что это лишнее напоминание о том, что антивирусная программа — такая же необходимая вещь, как мыло и мытье рук перед едой.
Это относится только к компьютерам пользователей, пусть даже опытных, работающих под Windows. Сервера большинства провайдеров, кроме того что обслуживаются профессионалами, работают на специальных операционных системах UNIX* или LINUX*, очень вирусоустойчивых, но сложных и местами неудобных для массового пользователя. В частности, там очень часто при выполнении многих рядовых операций нужно руками с клавиатуры вводить пароли. Пароли постоянно меняются, хранятся у сисадминов в голове, а туда компьютерные вирусы проникать еще не научились.
Сисадмины провайдера установили, что в 11 часов с помощью протокола FTP, который используется для загрузки страниц на сервер, произошло несанкционированное (совершенное не сотрудником газеты) изменение содержимого сайта. Все подробные сведения обо всех, даже нормальных операциях с сайтом, хранятся у провайдера — и для статистики, и для вот таких аварийных случаев. Кто злоумышленник — мы вряд ли когда узнаем, расследования по таким делам очень сложны. А вот как он узнал пароль, предполагать можем на основании мировой статистики раскрытых преступлений. Первое место в ней занимают другие типы вирусов, которые сидят на вашем компьютере тихо и внешне ничем себя не проявляют. Их назначение — воровать с вашего компьютера пароли и отсылать их по Интернету злоумышленникам. Не исключено, что на каком-то компьютере была не самая свежая версия антивируса. Но и самые свежие защищают на 99% процентов, а ничего стопроцентного в природе не бывает. Вторая группа методов — утечка пароля от человека к человеку. Например, кто-то не положился на память, записать пароль в записную книжку, а злоумышленник ее украл обычным, не компьютерным образом. Или видел, как набирают пароль, и натренирован его определить по движениям пальцев по клавиатуре. Или смотрел через бинокль в окно... Таких вариантов много. Пароль — это "ключ от квартиры, где деньги лежат".
Конечно, после этого случая мы пароль сменили и теперь будем менять чаще. Но что было, то уже было. Распоряжаясь на сайте на правах хозяина, злоумышленник внедрил туда вирус Trojan-Clicker.JS.Agent.h.
Что же делает этот вирус? Он заставляет ваш компьютер время от времени открывать интернет-страницы, которые вы открывать не собирались. Они как бы сами открываются. Зачем? Ответ очень простой.
Чтобы вы увидели рекламу! Ненужную вам, но нужную злоумышленнику.
То есть с этической точки зрения этот кракер не отличается от телевизионщиков, которые вставляют рекламу в середину интересного фильма. С юридической — отличается: телевизионщики делают это легально и иногда даже платят налоги.
Оборот стоимости интернет-рекламы по разным оценкам составляет от 5 до 10 миллиардов долларов в год. По некоторым прогнозам, в 2008 году оборот мирового рынка интернет-рекламы превысит объемы радиорекламы.
Специалисты по компьютерным болезням называют еще несколько менее популярных мотивов распространения такого класса вирусов, мы подробнее расскажем о них в следующих статьях. Вероятность попыток совершения таких преступлений прямо связана с посещаемостью сайта. Взлом хоть и преступление, но квалифицированный дорогостоящий труд специалиста, у него тоже есть экономические обоснования. Для незаконного распространения рекламы невыгодно взламывать сайт, у которого 10 посетителей в день.
А вот если 1000 в день — это уже "достойно внимания".
Михаил КОРДОНСКИЙ.
(Продолжение следует.)
Тексты колонки "Интернет для детей и родителей" адресованы читателям бумажной версии газеты "Тиква" — не пользователям Интернета — и, соответственно, адаптированы, то есть информация упрощена и искажена.
Мы будем рады услышать от опытных пользователей Сети предложения и советы по улучшению качества адаптирования. Пишите нам на tikvaodessa@ukr.net.
