Интернет атакует!

большим числом пользователей Интернета, так и наиболее привлекательной финансовой информацией в регионе. На Казахстан приходится 85 процентов от всех атак. Впрочем, и хакеров у нас хватает.

Кстати, первым хакером СССР, устроившим “восстание машин” на конвейере завода “АвтоВАЗ”, был казах Мурат УРТЕМБАЕВ. Он запрограммировал систему так, что автоматика исправно подавала детали на конвейер, но не в то время и не те детали. Производственный цикл был сбит… В содеянном он признался, ущерб возместил.

Другой известный хакер, сумевший пробраться в компьютерную систему мэра Нью-Йорка Блумберга – Олег Зезев, – тоже был из наших.

А в прошлом году в США была арестована уже группа хакеров из 39 человек – так называемая “сборная СНГ”, в числе которых значились и выходцы из Казахстана.

Специалисты говорят, что хакеров вычислить очень трудно, но можно. Последний пример – 20-летний взломщик из Петропавловска, который покусился на сервер администратора локальной сети одного из городских ТОО, предоставлявших услуги доступа к Интернету. За прекращение вирусных атак он потребовал от администратора 5 тысяч долларов (подробнее об этом – на стр. 10). Когда полицейские вышли на него, выяснилось, что он даже не имел специального образования!

По словам системного администратора Дениса ГАЙДЫ, обнаружить источник DDoS-атак, которые чаще всего атакуют сайты Казнета, очень сложно.

– Это могут быть миллионы компьютеров по всему миру! Просто в каждом из компьютеров может до поры до времени тихо сидеть программа “троян”, которая активизируется в час “Х”, и тогда вы, даже не подозревая об этом, станете участником такой вот DDoS-атаки – это когда на один ресурс поступает такое множество запросов, которое он не в силах обработать, и тогда доступ к этому ресурсу становится невозможным.

Специалисты отметили: в последний месяц массированной атаке подвергся сервер телерадиокомплекса “Казахстан”, ранее серию атак перенес форум “Центр тяжести”, новостной ресурс “Казахстан тудей”, Zonakz и другие. Часто подвергаются взломам сайты госорганов. К примеру, сайт МВД был взломан 17-летним юнцом, который случайно нашел пошаговую инструкцию… в Интернете.

Один из владельцев хостер-компаний в Казахстане говорит, что совершить атаку на любой сайт в Казахстане извне не составит труда, достаточно забить интернет-каналы, которые не так широки. И стоить это заказчику будет не так дорого: примерно 50–100 долларов в день. Так, например, можно атаковать сайты конкурентов.

В зоне прицела – магазины, банки и игровые сайты...

По данным Лаборатории Касперского, во втором квартале 2011 года под прицел DDoS-атак чаще всего попадали онлайн-магазины, аукционы – 25 процентов всех атак, сайты игровой тематики – 20 процентов, сайты электронных торговых площадок – 13 процентов, сайты банков – 11 процентов. Достаточно большой процент атак приходится на сайты СМИ (7 процентов), блоги и форумы (8 процентов). По словам экспертов, ни специалистов, ни техники, позволяющей отражать DDoS-атаки, у нас в стране нет.

К примеру, на Западе провайдер, на сервере которого хранится вся информация о вашем сайте, уже по трафику может увидеть, что его количество резко возрастает, и сам заблаговременно отключает сервер от Сети, чтобы ограничить атаки. В Казахстане это остается пока задачей каждого владельца. С 2010 года DDoS-атаками занимается Центр по компьютерным инцидентам при Минсвязи. Он же призван проводить полноценный мониторинг на предмет появления новых сайтов. Но пока эта работа толком никем не ведется. Интернет-ассоциация только начала работу по мониторингу казахстанского сегмента Всемирной паутины.

Революция через Интернет

– Многие жалуются, что у нас очень суровые, даже абсурдные законы, касающиеся Интернета. Например, для казахстанских пользователей закрываются целые ресурсы – Livejournal, Liveinternet…

– Можно много спорить: согласен ты или нет, но есть решение суда, которое ты обязан выполнять, – говорит вице-президент Интернет-ассоциации Шавкат САБИРОВ. – Держатели ресурса ЖЖ должны понимать: если вы позволяете заводить у себя экстремистские ресурсы, блоги, то тогда либо служба модерирования плохо работает, либо еще что-то… Интересно, что Европейский союз имеет вполне четкие директивы касательно регулирования Интернета.

Все стали понимать, что Интернет – реальная сила, влияющая на политическую ситуацию в странах. Вспомните волнения в Молдове, Египте, Сирии, Тунисе – все эти вещи произошли благодаря Интернету, социальным сетям и т.д.

Даже Америка, на которую мы любим ссылаться как на образец свободы, только за прошлый год приняла несколько нормативных документов, ужесточающих меры относительно кибербезопасности и кибермошенничества.

Если хоть капельку тех мер мы у себя дома реализуем, то шум поднимется большой.

Причем интересно, что все мировое кибер-пространство (то есть Интернет) объявлено национальным достоянием Соединенных Штатов. Они просто говорят, что Интернет – это наше, американское, и всё.

Ваши эсэмэски кто-то читает

– Как можно контролировать содержание электронной почты, ведь в мире миллиарды пользователей!

– Любой почтовый адрес – просто набор символов. Как бы вы ни шифровали свои послания, хоть “грузите апельсины бочками”, логика программного обеспечения позволяет даже под такими посланиями увидеть угрозу. На том же Google стоит специальное оборудование – Система оперативно-розыскных мероприятий (СОРМ), которая вылавливает нужную информацию. Ведь вас уже не удивляет, что ваши эсэмэски хранятся на серверах и их тоже кто-то читает.

– Немало говорится об угрозах, которые несут всяческие сайты детям. У нас есть какие-то меры ограничения?

– Все страны обычно это делают на государственном уровне. Любой интернет-браузер – будь то Мicrosoft, Моzilla, Оpera или Chrome – имеет специальные функции – “родительский контроль”. Они позволяют просто запретить вход детям на взрослые сайты.

– Получается, что Интернет – сплошная опасность и никакой пользы?

– Ну почему? Думаю, со временем увеличится количество услуг, предоставляемых через Интернет. Как сейчас на Западе: у них нет ни районных налоговых, ни таможенных органов, всё делается по Интернету. То есть Интернет позволит уйти от коррупции на нижнем уровне.