Линки доступности

Пользователи российского Интернета обеспокоены ростом хакерства

  • Алиса Крутовская

В прошлом году в России было зафиксировало более 10 тысяч случаев кибермошеничества, в то время как в 2008 году их было в два раза меньше. Хакеры покушаются не только на частных лиц и компании – ежемесячно около 80-90 тысяч хакерских попыток приходится даже на правоохранительные органы ФСБ, при этом 50% атак идут с территории России и стран СНГ и 50% – из дальнего зарубежья. Для сравнения, официальный сайт Пентагона за год оказывается объектом хакерских атак до двух в половиной миллионов раз (в среднем по 200 тысяч атак в месяц).

Хакеры взламывают как сайты бизнесов и банковских структур, так и блоги.

Особую уязвимость почувствовали пользователи российского Интернета 21 марта, когда журнал известного российского блогера сообщества LiveJournal (ЖЖ), Игоря Бигдана был взломан хакером Хэллом. Хэлл «разбанил» несколько тысяч «забаненных» Бигданом пользователей блог-сообщества LiveJournal и разместил в его дневнике несколько своих записей. И хотя администрация, отметив неординарную и чрезмерную активность, смогла спасти блог Бигдана от полного разрушения, хакер все-таки успел уничтожить значительную часть записей автора.

Хэлл так же взломал почтовый ящик Бигдана на сервисе Gmail и скачал его содержимое. Свои действия он объяснил тем, что в сегодняшней блогосфере мало настоящего креативного материала, только одни картинки и безучастный текст, который рассчитан на привлечение рекламодателей, не более. По его словам – он действовал как «оздоровитель интернета».

Российские блогеры возмущены и взволнованы этим инцидентом – событием, которое заставило призадуматься даже самых популярных авторов российской блогосферы и интернет-предпринимателей о надежности ставшей привычной для многих виртуальной платформы общения.

Известно, что ранее Хэлл взламывал ЖЖ-блоги политика Виктора Алксниса, журналиста Андрея Мальгина, израильского культуриста Алексея Сапожникова, а также преследовал «ЖЖ-ботами» радиоведущего Сергея Стиллавина.

Во время этой «оздоровительной сессии», как оказалось, обычно очень активного российского блогера Бигдана не было дома, поэтому если бы его верные друзья и читатели не позвонили ему, заметив что-то неладное, неизвестно, как бы все это закончилось.

Русской службе «Голоса Америки» удалось пообщаться с Игорем Бигданом, который не только рассказал нам, что произошло, но и поделился с нами и нашими читателями советами, как нужно действовать блогерам в данной ситуации:

Алиса Крутовская: Как вы узнали, что ваш аккаунт был взломан?

Игорь Бигдан: Я в выходной не работаю, поэтому мне сообщили по телефону друзья, где-то через час после взлома.

А.К.: Какие меры вы предприняли?

И.Б.: Обратился в конфликтную комиссию ЖЖ с просьбой заблокировать блог – это вывело бы его из-под контроля хакеров. Но хакеры все рассчитали точно, в США было как раз утро воскресенья, естественно, на мою просьбу никто не прореагировал. Только через цепочку знакомых удалось разбудить админов компании СУП (владелец ЖЖ), и через 10 часов после взлома они закрыли блог.

Тем временем хакеры удаляли посты, а я пытался вернуть взломанные почтовые ящики, менял пароли на тех службах, до которых они еще не добрались, отслеживал происходящее через поисковики и т.д.

А.К.: Как в дальнейшем вы собираетесь предохраняться от хакерских атак?

И.Б.: Сервис ЖЖ защищен довольно неплохо, поэтому хакеры чаще всего взламывают не аккаунт в ЖЖ, а почтовый ящик, на который этот аккаунт зарегистрирован, и уже через него добираются до пароля в ЖЖ. Большинство публичных серверов почты имеют дыры в защите, поэтому могут быть взломаны за несколько минут/часов. Вывод: не пользоваться почтовыми службами, имеющими веб-интерфейс и расположенными в Интернете, предпочтительнее корпоративная электронная почта или почтовый сервер во внутренней сети, закрытой для внешнего доступа. Это сложно и неудобно, но пока это единственное решение.

А.К.: Есть ли у вас какие-нибудь предложения, как бороться с хакерами?

И.Б.: Другой способ – усилить верификацию при процедуре смены пароля, например отправкой SMS-кода на телефон владельца. Но добавить подобную защиту может только администрация ЖЖ.

«Голосу Америки» также удалось узнать, какими превентивными методами против хакеров пользуются ведущие интернет-компании в России. Вот что нам рассказал операционный директор российского интернет-аукциона Молоток.Ру, Павел Токарев:

Алиса Крутовская: Сталкивается ли ваши сайт с хакерами?

Павел Токарев: Крайне редко. Были случаи, когда мошенники, перехватив пароль у пользователя, выставляли лоты от его имени. Действий хакеров в отношении Молоток.Ру мы не наблюдали.

А.К.: Что бы вы посоветовали тем, кто подвержен нападкам хакеров – будь то сайты, интернет-магазины, блогеры и т.д.?

П.Т.: Мы предупреждаем пользователей о том, что при работе в Интернете необходимо быть внимательными, руководствоваться здравым смыслом и использовать меры по предотвращению доступа посторонних лиц к своим компьютерам. На Молоток.Ру специально был создан «Центр безопасности», где можно найти подробную информацию по самым разным случаям. Мы также сотрудничаем в этом вопросе с правоохранительными органами.

Что думают по поводу случившегося представители российского интернет-поисковика «Яндекс», «Голос Америки» узнал у Владимира Иванова, заместителя руководителя департамента эксплуатации компании.

«Как и всякий ресурс в Интернете, «Яндекс» иногда подвергается атакам злоумышленников», – рассказывает Владимир Иванов. – Безусловно, обеспечение безопасности является одной из наших основных задач, и эти атаки не сказываются ни на сервисах, ни на пользователях. Часть используемых нами методов защиты общеизвестна, а часть – уникальна и основана на опыте наших сотрудников».

Более подробно раскрывать их «Яндекс» не стал, так как это противоречит требованиям информационной безопасности. «Помимо защиты наших сайтов, мы также стараемся оградить от атак и пользователей», – продолжает Иванов. – Например, в результатах поиска мы предупреждаем, если какой-то сайт заражен вирусом, а в «Яндекс.Почте» помечаем письма, содержащие вредоносный код.»

Представители эксплуатационной команды «Яндекса» также считают, что от львиной доли хакерских атак пользователи могут защититься, соблюдая простые правила безопасности в Интернете, такие как, например, регулярная смена паролей, своевременное обновление антивируса, осторожность в отношении неизвестных ссылок, даже если они приходят от друзей.

Более того, по словам руководителя «Поиска по блогам «Яндекса» Антона Волнухина, у любой профессиональной интернет-компании должна быть еще и внутренняя дополнительная система защиты от хакеров, разработанная самой компанией. Так например, владельцам сайтов «Яндекса» в качестве одной из мер безопасности предлагается зарегистрироваться в «Яндекс.Вебмастере» – сервисе, который обеспечивает регулярную проверку популярных страниц ресурса на наличие вредоносного кода и немедленно оповещает владельца, если заражение произошло.

Ситуацию с взломом аккаунта российского блогера, который, кстати, обратился к «Яндексу» за помощью, Иванов прокомментировал так: «Все публичные посты индексируемых нами блогов (а это практически все русскоязычные журналы) сохранены в кэше «Поиска по блогам Яндекса» вместе с комментариями, и мы предоставляем эти данные владельцу блога по запросу. Некоторые взломанные журналы таким образом уже удалось восстановить».

Насколько важна возможность свободно общаться в Интернете, и нужно ли активно бороться с хакерами, которые все чаще вторгаются в эту пока еще независимую и открытую для всех виртуальную платформу для обмена мнениями и информацией, и как образом, «Голос Америки» узнал у представителя IT-департамента интернет-магазина Озон.ру Дмитрия Запольского.

Он сообщил, что их компания тоже сталкивается с хакерами. «Чаще всего это подростки, только начинающие пробовать себя в этом деле, просто перебирающие советы из форумов. И каждый месяц происходят хакерские попытки взломать наш сайт методами разного рода, но чаще всего это SQL-injection или DoS- и DDoS-атаки. Последний такой случай был в декабре 2005 – вирус называется Trojan-Spy.Win32.Ozone.a. Более того, ежедневно происходят попытки мошенничества при оплате кредитными картами», – рассказывает Запольский.

Согласно Запольскому, каждую попытку взлома надо рассматривать индивидуально, и в конкретном случае каждый выбирает стратегию «под себя». В основном угрозы носят общий характер, а правила, как их избегать, можно найти в Интернете. Главное – своевременно находить проблему и локализовать ее. По мнению Дмитрия Запольского, одним из самых опасных вариантов хакерства – это инсайдерские атаки, которые исходят из коллектива.

Тогда как расследованием мошенничества в Интернете занимаются правоохранительные органы, на практике немаловажна и роль собственной службы безопасности и профилактики. Вот что советует нашим читателям и интернет-предпринимателям Озон.ру: максимальная безопасность кода; использование программных сканеров; оперативное обновление Windows и ПО; безопасность на уровне сетевой инфраструктуры; взаимодействие с поставщиками услуг.

О том, кто скрывается под ником хакера «Хэлл», ничего неизвестно. Киберпреступник чувствует себя просто великолепно из-за своей абсолютной анонимности. Между тем, правительства многих стран озабочены не только экономическими и политическими преступлениями в Интернете, но и возможными кибератаками на объекты инфраструктуры.

Киберпреступления стали реальностью, и этой проблемой все чаще задаются в США и России, где хакеры считаются серьезной угрозой. Хакерство – явление не новое, с ним борются во всем мире, и при этом в борьбе с ним участвуют ФБР и ФСБ. На данный момент насчитывается тысячи хакеров, большинство из которых – неуловимы.

XS
SM
MD
LG