3.7. Сами подвергаются атакам.
Оказывается, что сети спецслужб тоже неплохая цель для хакера. Например, сайт ФСБ ежедневно выдерживает несколько тысяч атак.
РИА "Новости" со ссылкой на источник в ФСБ России сообщает, что официальный сервер Федеральной службы безопасности России постоянно атакуют хакеры. Оказывается, за первую половину 2002 года fsb.ru отразил свыше 400 тысяч атак, то есть по несколько тысяч атак ежедневно.
Как правило, целью хакеров является обычный дефейс. Они "из хулиганских побуждений" пытаются "взломать сервер ФСБ с целью изменения на нём текстов и заставок", рассказал корреспонденту информационного агентства эксперт ФСБ по информационной безопасности. Возможно, таким способом хакеры пытаются "прославиться в своей среде", предположил он. Никакого иного смысла во взломе сайта нет и быть не может. Дело в том, что рабочие компьютерные сети и служебные ресурсы, с которыми работают сотрудники ФСБ, не подключены к общедоступным сетям, в том числе и к интернету. Сам же сайт ФСБ не таит никаких секретов: вся информация, размещённая на нём, доступна любому посетителю.
Помимо отчётов пресс-службы, на сайте хранится информация о преступниках, объявленных в розыск, тексты законов, регламентирующих работу ФСБ, и публикации, посвящённые истории и деятельности спецслужбы.
(
Compulenta.ru, 14.10.02)
Московские хакеры скромно взломали сайт ФБР
На форуме Хакер.ru, посвященном обсуждению статьи о взломе сайта президента Латвии, появилась заметка следующего содержания: "galblch. А я взломал www.fbi.gov и стер оттуда все !!! И тоже молчу...".
Действительно, во вторник на сайте ФБР отсуствовала первая страница: вместо нее был вывешен обрубок ее же html-кода.
Автор заметки согласился дать редакции "Нетоскопа" свои комментарии по поводу предполагаемого взлома: Galblch ответил буквально следующее (приводим его комментарии практически без изменений):
Конкретно по взлому сайта fbi:
К этому взлому непосредственное отношение имею я и еще один небезызвестный человек - oMniBUs. В принципе, взлом был пустяковый - там была дырка в скрипте. Взлом произвели мы вдвоем и, кстати, практически сразу отписали на мыло админу сайта, что нашли ошибку в защите. Он нам очень вежливо ответил, что ошибки никакой он не обнаружил и вообще факт взлома отрицает, хотя буквально через полчаса ошибка была исправлена.
А код на страничке мы отобразили вместо стандартных громких криков о взломе и т.д. прежде всего из соображений анонимности, а также потому, что ни я, ни oMniBUs не занимаемся дефейсами.
В данном конкретном случае была стерта директория "wanted" (список самых опасных преступников, разыскиваемых FBI) и сделаны backup-файлы, о которых мы написали админу. А также, как вы успели заметить, был изменен index.html.
В принципе, первой идеей было просто отписать админу о дырке, без взлома как такового, но в связи с именитостью ведомства, которому сайт принадлежит, решили все-таки развлечься - вот что получилось.
Galblch также согласился дать кое-какую информации непосредственно о себе. Как сообщил galblch в интервью корреспонденту "Нетоскопа", живет он в Москве, работает в "некой фирме, деятельность которой ни в коей мере не связана с компьютерами", хотя работает он именно за компьютером.
Хакинг galblch считает своим увлечением, хотя утверждает, что он в большей степени программист, нежели хакер. По мнению galblch'а "писать программы интереснее, чем находить в них дырки, хотя и дырки тоже интересны..."
От себя можем добавить только то, что во вторник сайт по адресу www.fbi.gov по крайней мере некоторое время выглядел действительно "слегка необычно". Никаких сведений ни о взломе, ни о взломщиках, кроме вышеизложенных, мы не имеем.
(
Netoscope.ru, 19.01.01)
Канадскую контразведку взломали с помощью "черного хода" в программе
Компьютерная система разведки Канады была подвергнута взлому, в ходе которого хакеры получили доступ к сверхсекретным государственным документам и тем самым поставили под угрозу национальную безопасность страны.
Как сообщила в пятницу Toronto Star, полиция полагает, что взлом произведен американской или израильской разведкой. При этом использовался "черный ход" в одной из программ, которыми пользуется канадская полиция и спецслужбы.
По данным газеты, расследование связано с программой Promis, разработанной в США для сотрудников министерства юстиции этой страны. Программа была создана американской компанией Inslaw Inc. В 80-е годы вокруг Promis разразился скандал, переросший в судебную тяжбу: компания-разработчик утверждала, что американское правительство украло их программу и стало без согласия с разработчиком распространять пиратские версии программы среди разведок дружественных стран (Израиль, Канада и др.) Однако судебное разбирательство закончилось ничем: дело было закрыто.
Toronto Star сообщает, что сейчас канадская полиция допрашивает лиц, связанных с "делом Promis", чтобы узнать, связан ли взлом с этой программой.
Еще в июне канадская контрразведка заявила, что дружественные Канаде государства предпринимают совместные усилия для получения доступа к канадским секретным данным и технологиям.
Иностранные шпионы проявляли особый интерес к канадским разработкам в таких областях, как аэрокосмическая техника и биотехнологии, информационные технологии и коммуникации, энергетика и добыча полезных ископаемых и т. д.
Представитель канадской полиции по связям с общественностью сержант Майк Годэ подтвердил, что ведется расследование, однако отказался подтвердить или опровергнуть детали, сообщенные газетой. Представители посольств Соединенных Штатов и Израиля в Канаде заявили, что ничего не знают об этом деле.
Напомним, что в прошлом году именно канадские специалисты по компьютерной безопасности заявили о наличии в кодах Microsoft Windows "черного хода" для американских спецслужб: в комментариях к коду одного из приложений канадцы нашли некий загадочный ключ с меткой "NSAKEY" ("ключ NSA").
(
Lenta.ru , 01.08.00)
В халатности полицейского виноватым оказался вирус
19 документов из полицейского участка в Киото, содержащих информацию по расследованиям, мнения экспертов и имена по крайней мере 11 реальных подозреваемых с детальным описанием вменяемых им преступлений, утекли в прошлом месяце в популярную пиринговую сеть Winny.
Как выяснилось, аж в 2002 некий офицер тренировался в заполнении форм на домашнем лаптопе и использовал при этом реальные данные. Японская полиция винит в случившемся компьютерные вирусы.
Источник: The Register
http://www.theregister.co.uk, 08.04.04