Бёрд Киви ХАКТИВИЗМ КАК ОН ЕСТЬ кивино гнездо

Бёрд Киви ХАКТИВИЗМ КАК ОН ЕСТЬ кивино гнездо

Как почти любая область человеческой деятельности, Интернет имеет теневую сторону. Несколько недавних событий показывают ее во всей красе. Первая новость родом из Китая. Агентство Синьхуа со ссылкой на Министерство общественной безопасности поведало, что 19 мая в КНР произошел крупнейший сбой в работе Интернета. Расследование показало, что причиной инцидента стала выплеснувшаяся наружу междоусобная война подпольных игровых сервисов. Они так увлеклись DDoS-атаками друг на друга, что на несколько часов лишили интернет-доступа жителей более чем двадцати провинций.

По свидетельству службы безопасности, уже арестовавшей и допросившей по меньшей мере четырех подозреваемых, атаки стали следствием острой конкуренции между нелегальными игровыми сервисами, переманивающими геймеров с официальных ресурсов, суля бесплатный доступ и всяческие поблажки. А чтобы насолить прочим «конкурентам», арестованные хакеры повели атаки на DNSPod, крупного китайского DNS-провайдера и регистратора доменных имен, который, среди прочего, обеспечивает доступ и к ряду нелегальных игровых сайтов.

Побочным эффектом атак стала цепная реакция, приведшая к тому, что миллионы программных плееров Baofeng (популярный китайский сервис потокового видео) перестали вовремя получать реакцию на свои DNS-запросы. Количество запросов стремительно росло, создавая «пробки», которые на несколько часов затормозили или сделали невозможным доступ к Сети для большей части-страны. Масштабы происше-

уровне онлайновых банковских операций.

Даже если злоумышленникам удалось похитить логин и пароль жертвы, им все равно будет очень трудно залезть в почтовый ящик, потому что система также требует дополнительный (всякий раз новый) код доступа, сообщаемый законному владельцу по телефону при очередной попытке входа. Чтобы доказать сверхнадежность такой защиты, директор StrongWebmail Дарен Берко-виц (Darren Berkovitz) открыто опубликовал на сайте сервиса свои личные логин и пароль, посулив десять тысяч долларов тому, кто сумеет получить доступ к его аккаунту.

Увы, довольно быстро выяснилось, что компания-разработчик сильно переоценила уровень безопасности своей системы. Группа исследователей, специализирующихся на защите информации, добралась-таки до аккаунта Берковица, предъявив в доказательство целый ворох корреспонденции из его почтового ящика. Попутно честные хакеры в общих чертах пояснили,

ка киберпреступности сильно преувеличены.

Проанализировав ситуацию на подпольном рынке, где торгуют ворованными номерами кредитных карт и банковскими реквизитами, авторы показали, что практически все анонимные продавцы и покупатели здесь жульничают, а настоящими паразитами являются так называемые рипперы, для которых обман стал главным занятием.

Кроме того, исследователи раскритиковали метод, практикуемый фирмами компьютерной безопасности и бизнес-аналитиками, которые оценивают масштаб подпольной экономики на основании цен и объёмов, декларируемых самими участниками черного рынка. Парочка из Microsoft считает такой подход необоснованным в ситуации, когда все стороны, участвующие в сделках, постоянно жульничают.

Хэрли и Флоренцио и раньше публиковали работы, меняющие устоявшееся представление о киберпреступности. Например, в начале года эти «разрушители мифов» применили методы экономического анализа для

ствия расцениваются властями как «худший интернет-инцидент в Китае» с той поры, когда землетрясение повредило подводные кабели близ Тайваня в декабре 2006 года.

Жизнь второй новости подарила компания TeleSign (разработчик популярных средств для телефонной аутентификации пользователей), которая с помощью хакерского конкурса решила привлечь внимание публики к своему новому сайту StrongWebmail.com. Он предоставляет услуги электронной почты и календаря-ежедневника, обеспечивая защищенный доступ к данным на

каким образом компьютерные преступники преодолевают защиту подобного рода, используя специальные скрипты и общеизвестные атаки типа «человек посередине».

И напоследок расскажем о статье двух исследователей из Microsoft - Кормака Хэрли и Дини Флоренцио (Cormac Herley, Dinei Florencio). В работе с выразительным названием «Никто не продает золото по цене серебра: нечестность, неопределенность и подпольная экономика» они указывают на то, что общепринятые представления о масштабах и прибыльности черного рын-

демонстрации того, что фишинг приносит не такой уж большой доход. В их экономической модели делается вывод, что это малоприбыльное, не требующее особой квалификации занятие, благодаря которому типичный фишер зарабатывает скорее сотни, а отнюдь не тысячи долларов в год.

Новая статья, можно сказать, развивает предыдущее исследование и предлагает анализ на более глубоком уровне. Результаты свидетельствуют, что массово похищаемые номера кредиток и банковские реквизиты вовсе не обязательно преобразуются в барыши. ¦

андрэграунд