Более половины опрошенных организаций сообщили, что за прошедший год их компьютерные системы подвергались несанкционированному доступу. По данным расследования, число таких случаев увеличилось на 11% по сравнению с 1995 годом, когда из 77 опрошенных организаций только 39 заявили о несанкционированных действиях.
Причиной большинства инцидентов стали компьютерные вирусы, злоупотребление правами в Internet, кражи ноутбуков, неавторизованный доступ изнутри, а также проникновение в систему извне.
Вторжений в правительственные системы оказалось больше, чем в частном секторе. Большая часть атак, включая проникновение в систему, саботаж и финансовые махинации, была предпринята извне с использованием Internet, что снимает подозрение со служащих учреждений, сказал Ричард Пауэр, аналитик из CSI.
"Традиционно считалось, что 80% незаконных действий отражает внутренние проблемы, и всего 20 - внешние, - сказал Пауэр. - Однако, судя по динамике результатов опросов за прошлые годы, ситуация сейчас изменилась. Причина в Internet. Это означает, что растет число людей, пытающихся проникнуть извне".
Более 62% из 47 опрошенных федеральных агентств назвали Internet основным источником вторжений; 40% указали на внутренние причины. 25% респондентов назвали системы удаленного доступа.
Растет и материальный ущерб от подобного рода происшествий. По данным обзора, 34 организации оценили сумму своих убытков приблизительно в 1,5 млн. долл. И эта цифра, возможно, представляет собой всего лишь "верхушку айсберга", отметил Пауэр, так как не более трех четвертей из 45 учреждений, прошедших опрос, произвели оценку убытков. Кроме этого, многие нарушения остаются незамеченными, так что те организации, которые отрицают вероятность несанкционированного доступа, может быть, потерпели убытки.
Хакеры атакуют серверы Usenet
По сообщению специалиста по защите информации Массачусетского технологического института (MIT) Мэта Пауэра, хакеры успешно проникли на тысячи серверов Usenet и собрали информацию, которая может открыть им доступ к персональной электронной почте и другим конфиденциальным данным.
Нужную информацию хакеры получили, разослав по Usenet сообщения, содержащие ряд управляющих команд сервера. Файлы паролей доступа к серверам, марки компьютерных систем и названия их производителей были разосланы подключенным в этот момент пользователям, а файлы конфигурации сетей были отправлены в университет Райса в шт. Техас, в IBM Network (Швеция) и немецкому провайдеру Internet DVZ M-V GmbH.
Однако, по мнению Пауэра, это было сделано с целью отвести подозрение от настоящих хакеров.
"Адреса назначения похожи на источники хакерских сообщений, - говорит он. - Но как правило, если у человека хватает ума на взлом, он умеет и заметать свои следы".
Больше всего Пауэра беспокоит вероятность повторения атак другими хакерами, которые могут просто растиражировать сообщения по конференциям. Велика также опасность вторжения в компьютерные сети правительственных учреждений.
Уязвимым для атак является практически любой сервер, на котором не работает программное обеспечение InterNetNews Version 1.5.1, разработанное Internet Software Consortium (ISC) (http://www.isc.org). По утверждению аналитиков, в США и Канаде таких серверов тысячи.
Представитель ФБР Джордж Гротц сообщил, что расследованием случая занимаются подразделения агентства по высоким технологиям в Сан-Франциско, Вашингтоне и Нью-Йорке.
В группу "скорой компьютерной помощи" (CERT) поступили сигналы о бреши в безопасности от нескольких провайдеров Internet. Справки о методах защиты будут публиковаться в бюллетене CERT, который можно получить по адресу ftp://info.cert.org/pub/cert_advisories/.
Web-адрес CERT - http://www.cert.org/.
Служба новостей IDG, Сан Франциско
Хакеры добрались до NASA
В штаб-квартире NASA на мысе Канаверал (шт. Флорида) много шума наделал "визит" компьютерных хакеров на сервер N-1 этого космического агентства. Руководство NASA вынуждено сменить привычный адрес своего сервера. Хакеры, назвавшие себя группой H4G13, при очередном сеансе связи оставили "записку", своеобразный политическийи манифест, в котором берут на себя ответственность за вторжение.
Брайан Дунбар, администратор Web-узла NASA, сообщил, что эта группа протестует против ареста известнейших хакеров и угрожает вмешаться в процесс коммерческого использования Internet деловыми кругами США. В их записке говорится: "В следующем месяце мы, члены группы Н4G13, начинаем атаку на деловую Америку. И все, кто получает большую прибыль с помощью Internet, обречены стать жертвами нашего крепнущего цифрового терроризма". "Записка держалась около получаса, узел при этом работал в обычном режиме согласно расписанию утренних часов вторника", - уточнил Дунбар.
Это был первый случай, когда хакерам удалось "взломать" сервер NASA, расположенный в Центре космических полетов имени Годдарда. Представители NASA заявили, что им придется сменить адрес своей Web-страницы (www.nasa.gov), переместив ее на новый сервер. Кроме предоставления сообщений общего характера, этот сервер используется учеными и исследователями NASA для обмена информацией по проблемам изучения солнца. Она не носит грифа "Для служебного пользования", но и не является общедоступной. И пока не ясно, добрались ли хакеры и до этой информации.