Хакеры и хакерские атаки: классификация компьютерной преступности
Невзирая на то, что хакерами называют всех авторов компьютерных атак, они, конечно же, бывают разными. Специалист в сфере компьютерной безопасности Нил Девис считает, что самой многочисленной, но и менее всего опасной группой являются хакеры-любители. Они испытывают наслаждение от самого процесса взламывания систем. Обычно их действия легко остановить, поскольку хакеры-любители не хотят рисковать и иметь конфликтов с законом.
Едва ли не самыми опасными являются хакеры-”изменники”, которые на вид являются безобидными и ответственными сотрудниками организации. Их доля в общем объеме хакерских атак составляет приблизительно 3-5%. “Изменники” чаще всего совершают такие преступления, в результате обиды на свою фирму, которая не способна оценить их невероятные способности, или по самым банальным в мире материальным причинам. “Изменники” в большинстве случаев или же ограничиваются актами вандализма, или похищают или продают базы данных, номера кредитных карточек, и т. д.
Приблизительно 10% компьютерных атак осуществляют члены организованных преступных группировок – хакеры-”мафиози”. Единственная цель этих хакеров – заработать кучу денег. Поэтому объектами их атак становятся финансовые учреждения. Однако услугами хакеров-”мафиози” зачастую пользуются и террористы.
Опаснейшими злоумышленниками являются “политические хакеры”. Они организовывают компьютерные атаки на сайты и серверы организаций других стран или организаций, чьи ценности они считают враждебными. Жертвами политических атак часто становятся сайты госучреждений. Хакеры-пацифисты взламывали сайты компаний военно-промышленного комплекса, хакеры, которые выступают против абортов- сайты клиник, где выполняются такие операции. Как правило, целью таких атак является лишь разрушение и в некоторых случаях пропаганда.
Политических хакеров иногда используют спецслужбы, чтобы найти слабые места в компьютерных системах других государств. Террористические организации также могут задействовать политических хакеров, например, для сбора информации, или чтобы привлечь для своей деятельности дополнительное финансирование путем взлома банковских счетов и т.д.. Несколько лет тому китайские хакеры совершили массированную атаку на десятки американских сайтов, в том числе на те, которые принадлежат министерству обороны США. Американские эксперты, которые проанализировали тактику атаки, пришли к выводу, что она имела своей целью попытки получить доступ к внутренним компьютерным сетям.
Крайней редкостью являются хакеры-”альтруисты”, которых еще можно назвать тестерами. Обычно они взламывают системы защиты и сообщают об обнаруженных дырах в системах безопасности компаниям, чьи системы они взломали. Эксперты считают, что многие проблемы возникают из-за пренебрежения элементарной компьютерной безопасности. Новые технологии также предоставляют хакерам возможности для атак. Например, компания Orthus, которая предоставляет услуги компьютерной безопасности, обнаружила, что в системах беспроволочного доступа к Интернету (Wi-Fi) существуют дыры, размером с нашу Галактику. Почти шесть из каждых десяти фирм, которые используют эту технологию, абсолютно беззащитны перед хакерами.
И, в заключение, коротко о видах хакерских атак. Все эти страшные вещи можно разделить на несколько категорий. Первой категорией можно назвать взлом сервера для получения доступа к нужной информации. Для этого хулиган должен получить право пользователя высокого уровня (root), или в обход системы безопасности запихнуть свои ручки к содержанию жесткого диска машины-жертвы.
Вторая категория – так называемые DoS-атаки. DoS расшифровывается как Denial of Service. Которая подверглась такой атаке, перезагружается, подвисает, или выполняет любые другие действия, которые мешают пользователям к ней доступиться. Этот вид атак, в частности, применили московские хакеры относительно информационного сервера чеченцев в ответ на атаку Nord-Ost. Пользователь, который хочет попасть на атакованный сервер, получает сообщение о том, что он не является доступным в этот момент. DoS-атаки иногда происходят неумышленно. Такой атакой можно считать безумный наплыв посетителей больших информагентств во время каких то резонансных событий. Например, во время терактов в США 11 сентября 2001 года большинство сайтов этих организации с трудом пришли в себя лишь через два дня.
Третья, можно сказать, наименее болезненная, категория атак – DeFace. Если несколькими словами – это когда титульную страницу сайта хулиганы изменяют на свою собственную. С надписями из разряда “Этот сайт взломал Вася Пупкин – всем кулхацкерам кулхацкер!!!” Такие атаки время от времени производятся на сайты различных организаций, в том числе и правительственных. Но с ними обычно очень быстро справляются: дыры закрывают, подмененные системные файлы возобновиляют, меняют пароли и сайт продолжает работать. Этот вид хакерства можно назвать обычным хулиганством, но зачастую такое «баловство» - всего лишь тренировка, подготовка к будущим “набегам” на значительно более ценные серверы.
Последние комменты