10 долара на час или 50 долара на ден струва блокиране на правителствен сайт. В интернет свободно се продават готови заразени мрежи от персонални компютри, които се ползват от хакерите.
Жертва на подобен щурм само преди дни станаха над 250 хиляди потребители на туитър. Те бяха предупредени, че имената, имейл адресите и паролите им са откраднати. Експерти по сигурността успели да спрат публикуването на тези лични данни в мрежата. Въпреки това засегнатите трябва да сменят паролите си.
Много от нас изобщо не знаят, че без да искат, участват в хакването на уебстраница на държавна институция. Това разкриха пред "168 часа" специалисти в борбата с хакерските атаки. Те твърдят, че
по тази схема действат
и "Анонимните", които
през декември
хакнаха три сайта
- два правителствени и един банков.
Първо жертва на техните набези през последния месец на 2012 г. стана Министерството на финансите. На 16 декември в 17 часа сайтът беше блокиран. Около 11,30 ч на следващия ден той отново работеше. През часовете, в които страницата беше "хакната", при отварянето й се изписваше, че има проблем със свързването.
Четири дни по-късно, на 20 декември, "Анонимните" спряха сайта на здравното министерство. Интернет страницата на Първа инвестиционна банка също беше атакувана.
Това обаче не бяха единствените блокирани сайтове на институции за 2012 г. - през август за кратко бяха недостъпни уебстраниците на парламента и на ДПС. "Лукойл" също пострада от "Анонимните". В началото на ноември пък бе спрян сайтът на Българския фармацевтичен съюз.
"Както при всяка друга хакерска група,
най-сериозни са така наречените DDоS атаки
или „отказ от услуга", целящи блокиране на дейността на дадена страница или сървъри", разказва Николай Данев, специалист в борбата с компютърните измами, който наблюдава хакерите и техните общности през последните 7 години.
Той е работил за компанията CardCops като консултант и ръководител на проекта за събиране на данни през 2006 г. Бил е консултант за борба с измамите в Affinion Group и основава собствена компания - Unitech Service Ltd.
DDoS атаките представляват изпращане на голям трафик към даден сървър. По този начин следващият, който иска да отвори съответния сайт, получава съобщение, че страницата не може да бъде отворена.
На пръв поглед това изглежда лесно. Но за да бъде прекратен достъпът до даден сайт, трябва огромен брой потребители едновременно да са го отворили. "За извършването на този вид атаки се използват така наречените
"зомбирани мрежи"
или botnet. Това са стотици хиляди заразени компютри, които се управляват от даден човек. Много често хората не знаят, че са част от botnet мрежа и компютърът им, както и интернет връзката им се използват за блокирането на сайта на дадена институция", твърди Николай Данев. Съществуват редица програми, които осъществяват подобни задръствания на сайтове. Някои хакери сами пишат такива, но най-често се използват Zeus и Spyeye.
"Анонимните" използват програма, наречена LOIC - понякога уеббазираната й версия, а понякога и по-сложен софтуер. Подходът е да стартират програма, генерираща фалшив трафик, на множество места едновременно - или чрез заразени компютри под техен контрол, или лично. В програмата се въвежда адресът на жертвата и се натиска един бутон - нещо, което може да се извърши от 8-годишно дете."
Така Александър Свредлов, експерт в информационната сигурност, сертифициран като Етичен хакер, обяснява начина на действие при последните атаки. Освен че самото използване на такава програма се оказа елементарно, разбрахме и на каква цена всеки, който има желание да се сдобие с мрежа от заразени компютри, може да го направи.
Блокирането на страница е услуга, която свободно се търгува в интернет. Във форумите тя върви между 10 долара за час и 50 долара за ден средно. Понякога има и пробен период, през който купувачът да се убеди, че системата наистина работи.
Продават се и готови заразени мрежи срещу 50 долара за ден
"За претоварването на един сайт се изискват познания, които могат да бъдат придобити за 5 минути и работа в голяма група", твърди Александър Свредлов. Според специалистите по този начин може да се блокира практически всеки сървър. Колкото повече трафик се изпраща към набелязаната цел, толкова по-бавна става връзката със съответната страница. В един момент достъпът до нея се оказва невъзможен. Но този вид атаки не правят пробив в самата страница. Информацията, качена на сайта, става неизползваема за определен период както от потребителите, така и от самите хакери. Именно затова специалистите не определят този вид хакване като сериозна атака.
"Трябва да сме наясно, че
няма система, която
да не е уязвима
- казва Албена Спасова, председател на управителния съвет на Академията. - Доказателство за това са различните атаки на „Анонимните" и хакерската група LuizSec." Тя е аналогична организация, но за разлика от хората с маските е централизирана и има лидер. Хакерите от тази група имат за цел да изнесат откраднатата от тях информация и да я предоставят на интернет общността.
Освен DDoS атаките, „Анонимните" извършват и т. нар. „обезобразяване на сайт" или Website defacement. При този вид атака се променя визията на уебстраницата. Често хактивистите (занимаващи се с пропагандирането на определени възгледи чрез своите атаки) използват този метод, за да публикуват свои послания на съответния сайт.

Александър Свредлов, етичен хакер: Как полицията с компютри на 20 години да търси доказателства?

- Как се хаква сайт на институция?
- Последните действия срещу тези сайтове са не толкова "хакване", колкото претоварване с трафик, което може да бъде извършено дори от деца. Успехът им в случая беше по-скоро благодарение на умението им да се съюзяват за дадена кауза, отколкото следствие от технически познания.
- Какви защити има един такъв сайт?
- За съжаление, тези институции са доста тромави и въпреки финансирането за ИТ сигурност не съумяват да внедрят технически съвършени решения,
доверявайки се
на скъп хардуер
и софтуер за защита,
който е лесен за претоварване поради ниското ниво на квалификация на хората, които оперират с него.
Това е като да си купиш най-съвършения автомобил, но да не умееш да го изкараш по-далеч от гаража. Също така дори дете може да спука гумите на най-скъпата кола, обездвижвайки я - това не прави автомобила по-малко сигурен. Срещу някои елементарни атаки съществуват малко защити.
- Какви видове защити съществуват?
- Конкретно срещу DDoS атаките, при които множество хора засипват с трафик дадена система, най-общо казано, защита, намираща се на защитавания ресурс, е почти безсмислена в такива случаи. Какъвто и филтър да сложиш в една тръба, пазейки я от примеси или отрови,
тази тръба винаги ще бъде запушена от определено количество боклук
(аналогия с претоварен сайт).
- Кои сайтове най-често стават обект на атака?
- Тези, чието "изключване" ще предизвика медиен интерес или финансова изгода, или такива, съдържащи ценна информация, която си заслужава да бъде открадната. Това дали си "заслужва", зависи от нивото на риск за самия хакер. При положение че в България има изключително малко осъдени за компютърни престъпления, сами можете да съдите за нивото на риск тук. А където рискът е нисък, а печалбите - големи... Дори не искам да говоря за това, че подобна атака струва изключително евтино. Тези услуги се купуват и продават така, както всяка друга стока, търгувана чрез интернет.
- С каква цел се прави това?
- "Анонимните" имат за цел да привлекат вниманието на обществото към определени проблеми. Така, както бяха осъществени атаките обаче, не беше решен нито един проблем на обществото. Това не е начинът. Както си говорихме наскоро с приятели, "Анонимните" в някои случаи притежават високи технически познания, които биха могли да използват за решаване на истински проблеми, да помагат на хората. Аналогията с техните познания и действия е, както ако един мозъчен хирург вместо да помага на деца в нужда, се занимава с медицински вандализъм като форма на протест.
- На кого може да навреди най-много хакването на сайт на институция?
- Основно вреди на хората, на които "Анонимните" твърдят, че се опитват да помагат. Ако искат да свършат някаква полезна работа, биха могли да работят срещу корупцията, където техните познания щяха да бъдат полезни за изобличаването чрез доказателства. Спирането на публичен сайт не помага на никого.
- Кой има интерес от това?
- В дългосрочен план - никой. В краткосрочен план -
група тийнейджъри се радват, че заедно са "съборили" сайта на финансовото министерство
Има и друга страна на медала - ако група тийнейджъри може да осакати и парализира държавните институции, имате ли представа колко лесно ще е това при една кибервойна за потенциален враг на България?
В тази област "Анонимните" са полезни - показват, че има нужда от по-голям фокус върху сигурността на ресурсите, които всички ние ползваме.
- Докъде могат да стигнат хакерите при една подобна ситуация?
- Зависи от техническите им познания и цели.
Има хора, способни да проникнат навсякъде
- единствено мотивите и моралът им диктуват какво ще се случи при един пробив.
- Как се поправят нанесените щети?
- В една ефективна система - сравнително бързо и безболезнено. Въвеждането на защита срещу такава атака отнема само няколко дни и може да бъде извършено от един човек. Страхувам се, че в случая отново ще бъдат изхарчени едни европейски (и не само) средства за абсолютно излишни, но изключително скъпи и невинаги работещи консултантски услуги и решения. Имаме прекрасна държава, с прекрасни системи за разходване на бюджетни средства.
- На какво ниво е хакерството в България спрямо останалите европейски страни и спрямо света?
- На глава от населението
имаме доста високо качество на ИТ специалисти
- за съжаление много от тях вместо да използват знанията си за обществено полезни дейности, от каквито има нужда една държава в криза, ги използват за престъпни дейности.
- Освен сайтове на институции, какви други сайтове стават обект на атаки?
- Всички сайтове, които носят някаква облага при пробив. Когато откраднатите данни могат да бъдат продадени, могат и ще станат обект на атака.
- Чрез хакването на сайт до каква защитена информация може да се достигне? Как след това тя може да се използва?
- Личните данни са най-лесно конвертируемата "валута" - купуват се и се препродават на черния пазар постоянно. В някои случаи могат да бъдат откраднати фирмени тайни, разработки, продукти. Това е един наистина сериозен проблем, за който много хора не знаят.
Един специалист по алармени системи може да използва знанията си както за създаване на аларми, така и за преодоляването им. По същия начин това става и със специалистите в областта на компютърната сигурност.
- Кой може да се занимава с хакерство? Какви познания са нужни, за да стане някой хакер?
- Това зависи от целите, които си поставя даденият индивид. За претоварването на един сайт се изискват познания, които могат да бъдат придобити за 5 минути и работа в голяма група.
За преодоляването или защитата на сложна система са нужни години тренировки и обучение. Някои от тези хора, без да притежават официално образование, са много по-умни от висшистите, които срещате всеки ден.
- Как се залавя хакер? Възможно ли е да се установи откъде е извършена атаката?
- При налични кадърни и финансирани разследващи органи престъпникът винаги ще бъде заловен. Това се доказва от множеството арести на "хакери", случващи се в момента в САЩ. Едно престъпление винаги оставя следи - особено в света на компютърните мрежи.
- Има ли заловени от „Анонимните"?
- Успяват да ги залавят. Просто законите в България, както и опитът на разследващите и обвиняващите органи са недостатъчни, за да се стигне до осъдителна присъда. Не може полицията да работи с компютри отпреди 20 години и да залавя и намира доказателства за престъпници, работещи с най-съвременни познания и техника.
- Може ли да се предполага кой стои зад тази маска?
- България е твърде малка страна и органите на реда в много случаи знаят за "Анонимните" много повече, отколкото те самите предполагат. Проблемът в случая е не тяхната анонимност, а невъзможността за събиране на качествени и валидни пред съда доказателства.