27 Марта 2009, 09:47
953
Скопировать ссылкуСсылка скопирована
Хакеры атаковали молдавское правительство
В серверы и домены нескольких министерств Молдовы и известного социологического института были запущены программы-шпионы. В ночь на среду Служба информации и безопасности пресекла попытку проникновения в компьютерную сеть правительства и информационные ресурсы большинства государственных учреждений. По данным СИБ, собранные сведения отсылались на интернет-ресурсы единственного оператора мобильной связи - тираспольской компании "InterDnestrCom" и за рубеж. Серверы правительства были атакованы ...
В серверы и домены нескольких министерств Молдовы и известного социологического института были запущены программы-шпионы.
В ночь на среду Служба информации и безопасности пресекла попытку проникновения в компьютерную сеть правительства и информационные ресурсы большинства государственных учреждений. По данным СИБ, собранные сведения отсылались на интернет-ресурсы единственного оператора мобильной связи - тираспольской компании "InterDnestrCom" и за рубеж. Серверы правительства были атакованы специальными программами-шпионами. Материалы оперативных проверок и контрольных мероприятий СИБ направлены в Генпрокуратуру РМ для возбуждения уголовного преследования по данному факту.
Комментарии специалистов:
Александр Донос, директор Центра специальных коммуникаций СИБ:
- Факт нападения на интернет-ресурсы правительственных учреждений - не первый. Такие случаи все учащаются. И это не явные атаки, что называется, "в кавалерийском строю". Нет. Отличительная черта данной ситуации в том, что программы-шпионы располагаются на наиболее посещаемых сайтах в Интернете. Когда с ресурса госучреждения пользователь заходит на сайт, незаметно для него на его компьютер перемещается вирус. Все происходит в спокойном, "неочевидном" режиме. Причем его не обнаруживают установленные на оргтехнике системы защиты. Затем программа-шпион начинает сбор нужной информации и передачу по адресам (в данном случае это были координаты крупного предприятия в приднестровском регионе и за рубежом). Что необходимо сделать для недопущения подобных нападений или минимизации их в будущем? Нужно создавать принципиально новую антивирусную защиту серверов и IP-адресов органов государственной публичной власти. И делать это немедленно.
Дмитрий Кличук, инженер-программист (Приднестровье):
- Утверждается, что собранные сведения отсылались на интернет-ресурсы единственного оператора мобильной связи – тираспольской компании «Интерднестрком» и за рубеж.
Каким, спрашивается, образом эксперты из СИБа смогли выявить, куда отсылаются эти сведения? Да, в коде программ-шпионов должен содержаться e-mail адрес, на который данная программа будет отправлять украденную информацию. Но какой уважающий себя хакер при создании шпионской программы станет использовать информацию, которая может навести на его след – прежде всего, собственный e-mail?
В таких целях используются электронные адреса, зарегистрированные на бесплатных почтовых серверах. Проверять эту почту, скорее всего, будут из какого-нибудь интернет-кафе. Потом сведения сбрасываются, скажем, на флешку. А уж отследить перенос файлов на съемном носителе (из интернет-кафе в компанию того же «Интерднестркома») гораздо сложнее: надо знать, кто несет, что несет.
Что касается внедрения шпионской программы, то хакерская атака осуществляется не напрямую с IP-адреса хакера, а с использованием нескольких сотен, нескольких тысяч прокси-серверов. Понятно, что это может быть любой компьютер. При этом запрос отправляется на прокси-сервер с компьютера хакера (с другого прокси-сервера), а затем данный прокси осуществляет атаку на компьютер жертвы.
Спрашивается, насколько большое пространство СИБ и Центр специальных коммуникаций действительно могут отследить? Так как прокси-серверы находятся по всему миру (и используются не только злоумышленниками), даже обнаружение использования прокси в Молдове ничего не будет доказывать.
Правда, допускаю, что шпионскую программу на флешке принес кто-то из сотрудников, обслуживающих серверы правительства. Допускаю, что заявление о контроле информационного пространства было сделано, скорее, для всеобщего успокоения. Мало-мальски разбирающийся в компьютерных технологиях человек понимает, что осуществить его просто невозможно.
С технической точки зрения, виновниками хакерской атаки могли быть возмутители спокойствия и в самой Молдове. Ведь, по большому счету, в результатах выборов заинтересованы прежде всего те, кто непосредственно в них участвует.
Владимир Орлов, Серге
В ночь на среду Служба информации и безопасности пресекла попытку проникновения в компьютерную сеть правительства и информационные ресурсы большинства государственных учреждений. По данным СИБ, собранные сведения отсылались на интернет-ресурсы единственного оператора мобильной связи - тираспольской компании "InterDnestrCom" и за рубеж. Серверы правительства были атакованы специальными программами-шпионами. Материалы оперативных проверок и контрольных мероприятий СИБ направлены в Генпрокуратуру РМ для возбуждения уголовного преследования по данному факту.
Комментарии специалистов:
Александр Донос, директор Центра специальных коммуникаций СИБ:
- Факт нападения на интернет-ресурсы правительственных учреждений - не первый. Такие случаи все учащаются. И это не явные атаки, что называется, "в кавалерийском строю". Нет. Отличительная черта данной ситуации в том, что программы-шпионы располагаются на наиболее посещаемых сайтах в Интернете. Когда с ресурса госучреждения пользователь заходит на сайт, незаметно для него на его компьютер перемещается вирус. Все происходит в спокойном, "неочевидном" режиме. Причем его не обнаруживают установленные на оргтехнике системы защиты. Затем программа-шпион начинает сбор нужной информации и передачу по адресам (в данном случае это были координаты крупного предприятия в приднестровском регионе и за рубежом). Что необходимо сделать для недопущения подобных нападений или минимизации их в будущем? Нужно создавать принципиально новую антивирусную защиту серверов и IP-адресов органов государственной публичной власти. И делать это немедленно.
Дмитрий Кличук, инженер-программист (Приднестровье):
- Утверждается, что собранные сведения отсылались на интернет-ресурсы единственного оператора мобильной связи – тираспольской компании «Интерднестрком» и за рубеж.
Каким, спрашивается, образом эксперты из СИБа смогли выявить, куда отсылаются эти сведения? Да, в коде программ-шпионов должен содержаться e-mail адрес, на который данная программа будет отправлять украденную информацию. Но какой уважающий себя хакер при создании шпионской программы станет использовать информацию, которая может навести на его след – прежде всего, собственный e-mail?
В таких целях используются электронные адреса, зарегистрированные на бесплатных почтовых серверах. Проверять эту почту, скорее всего, будут из какого-нибудь интернет-кафе. Потом сведения сбрасываются, скажем, на флешку. А уж отследить перенос файлов на съемном носителе (из интернет-кафе в компанию того же «Интерднестркома») гораздо сложнее: надо знать, кто несет, что несет.
Что касается внедрения шпионской программы, то хакерская атака осуществляется не напрямую с IP-адреса хакера, а с использованием нескольких сотен, нескольких тысяч прокси-серверов. Понятно, что это может быть любой компьютер. При этом запрос отправляется на прокси-сервер с компьютера хакера (с другого прокси-сервера), а затем данный прокси осуществляет атаку на компьютер жертвы.
Спрашивается, насколько большое пространство СИБ и Центр специальных коммуникаций действительно могут отследить? Так как прокси-серверы находятся по всему миру (и используются не только злоумышленниками), даже обнаружение использования прокси в Молдове ничего не будет доказывать.
Правда, допускаю, что шпионскую программу на флешке принес кто-то из сотрудников, обслуживающих серверы правительства. Допускаю, что заявление о контроле информационного пространства было сделано, скорее, для всеобщего успокоения. Мало-мальски разбирающийся в компьютерных технологиях человек понимает, что осуществить его просто невозможно.
С технической точки зрения, виновниками хакерской атаки могли быть возмутители спокойствия и в самой Молдове. Ведь, по большому счету, в результатах выборов заинтересованы прежде всего те, кто непосредственно в них участвует.
Владимир Орлов, Серге
Источник
Поделиться новостью
Скопировать ссылкуСсылка скопирована
