Можно по-разному оценивать степень развития IT-технологий. Кто-то считает проникновение компьютеров в домохозяйства, кто-то проценты широкополосного доступа, кто-то просмотры страниц на единицу дееспособного населения.
Бурный рост криминализированного интереса к данным, хранящимся в украинском сегменте сети — это тоже признак роста, выхода на новый уровень развития, по мнению руководителей компаний Imena.UA/MiroHost, созвавших 6 мая пресс-конференцию, посвященную атакам на ресурсы крупнейшего украинского хостинг-провайдера.
Интерес хакеров опосредовано отражает качественное изменение в отношении наших пользователей к Сети, рост критически важных для бизнеса сервисов и приложений в нашем ее сегменте.
«Если четыре месяца тому назад мы получали тысячи запросов к ftp с неподходящими паролями, то теперь их начинаем получать миллионы»,— говорит президент компании Александр Ольшанский. Поскольку ftp-сервера доступны всем в Интернет, то возможен просто силовой взлом, подбор паролей простым перебором.
«Мы наблюдаем картину, когда тысячи, миллионы компьютеров перебирают непрерывно пароли и пытаются инсталлировать по ftp программы, которые работают для фишинга, работают для перехвата паролей и т.п.,— поясняет Павел Блоцкий, директор Imena.UA/MiroHost,— и если ftp-протокол открыт для всех IP-адресов, то это заканчивается рано или поздно тем, что его взломают. Должна быть авторизация ограниченная, на какой-то IP-адрес: временная, одноразовая авторизация, или авторизация на ваш IP-адрес».
Последний всплеск активности, отмеченный в начале прошлой недели, происходил с серверов в Нидерландах и США. Конечно, истинные цели злоумышленников не известны точно, но по характеру действий можно предположить, что очень интересовала парольная база mail.ua, а в целом охотились не за сайтами, а за персональными данными, информацией о пользователях.
Компания обратилась за помощью и в правоохранительные органы Украины, и к целому ряду международных организаций, занятых сетевой безопасностью, и к коллегам в Украине. Разумеется, также предприняты и самостоятельные действия для защиты от автоматической установки ботами (роботами) зловредного софта на сайты, поддерживаемые компанией. Будут ограничиваться возможности использования простых паролей, в некоторых случаях произойдет переход на одноразовые пароли.
Чтобы обезопасить владельцев ценных доменных имен, все операции с их доменами могут производиться только в присутствии владельца — Imena.UA уже предоставляют такую возможность.
Но пассивного сопротивления нарастающим угрозам безопасности недостаточно — полагают в компании. Подобно тому, как во всем мире функционируют общественные, часто волонтерские организации, занятые сетевой безопасностью, и в Украине следует инициировать создание подобного объединения, собирающего информацию о распространенных схемах мошенничества, попытках взлома, используемых для этого инструментах и т.д.
«Мы призываем всех украинских провайдеров обратить внимание на эту проблему. Мировой опыт говорит о том, что снижение доверия к Сети негативно сказывается на развитии всей индустрии»,— подчеркнул Александр Ольшанский, выразив уверенность, что проблема входит в острую фазу, и существенное обострение ситуации в ближайшее время неизбежно.
Концентрация усилий ведущих игроков отрасли — это только одна из актуальных задач, представленных на пресс-конференции. Другая, возможно куда более актуальная задача — активизация просветительской деятельности, поскольку питательной средой для хакеров служит небрежность и халатность пользователей, использование простых паролей, использование одного и того же пароля для домашнего компьютера и веб-кошелька, а то для нешифрованной почты и сверхсекретных зашифрованных соединений, чем грешат даже, казалось бы, опытные системные администраторы. Очень опасно совпадение паролей для секретных данных и для социальных сетей, поскольку активность вирусов в, например, ФБ — весьма высока. Один клик на ссылке, пришедшей, на первый вгляд, от «друга» — и ваш пароль перестал быть секретом. А простота взлома, порождаемая такой безответственностью владельцев ресурсов, оборачивается не только их собственными неприятностями, но и взращивает в молодежной среде весьма опасное отношение к действиям, кажущимся, на первый взгляд, безобидными.
На примере США — страны, заметно опережающей Украину в онлайн активности, мы можем увидеть, как развивается ситуация. Сначала школьник ломает почту одноклассника, лет через пять молодой человек — аккаунт одногруппника, а еще через пять лет он… садится на десять лет в тюрьму, потому что законодательство развивается, полиция нарабатывает опыт и начинает действовать. «Когда-нибудь соответствующие правоохранительные органы получат план по посадке хакеров (а это ведь общая практика — не только у нас, и не только ГАИ). И никто не будет ловить сильно законспирированных хакеров. Ловить будут тех, кто взломали почту одногруппника и украли… какие-нибудь сетевые волшебные мечи. Кажется смешно. В 1997-98 годах в Америке тоже сильно смеялись. А в 2002-ом уже не смеялись, потому что оказались за решеткой: такая вот странная справедливость задним числом»,— предупреждает Александр. Предостеречь подрастающее поколение от подобных драм — важная на сегодня задача.
Июнь, 2011, источник