Нетоскоп/Новости/04.06.2001
http://www.netoscope.ru/news/2001/06/04/2486.html
Уволенные американские сисадмины идут в хакеры
Ленка Виноградова

4.06.2001 15:05

За последний год претерпел изменения портрет взломщика компьютерных систем. Агенты ФБР, ведущие расследования предступлений в сфере высоких технологий, связывают это с массовыми увольнениями из IT-компаний.

Исследование ФБР выявило и другие любопытные цифры и факты, касающиеся взломов. В 2000 году ущерб от деятельности хакеров существенно увеличился. Также было установлено, что значительная часть взломов университетских серверов происходит в результате тренировок молодых хакеров.

Как сообщило в воскресенье агентство Associated Press, в нашумевшем в Америке взломе сервера компании Slip.net виноват бывший системный администратор Slip.net. Николаса Миддлтона уволили по собственному желанию. После этого он взломал компьютерную систему компании и украл данные о кредитных картах клиентов. Его поймали и приговорили к трем годам лишения свободы. Суд установил, что Миддлтон причинил своей бывшей компании ущерб на сумму 40 тысяч долларов.

Бывший сотрудник Peak Technologies, Джозеф Дарнел, в прошлом году взломал компьютерную систему этой компании и разослал всем сотрудникам компании письмо от имени руководителей о том, что фирма в ближайшем будущем закроется. Для пущей доходчивости своих слов он вложил в каждое письмо порнографическую картинку. За это деяние его приговорили к штрафу в размере 48 520 долларов.

В связи с этими инцидентами федеральные службы сообщают, что количество компьютерных преступлений в США значительно повысилось. Это связано с тем, что многие уволенные сотрудники в отместку за увольнение взламывают компьютерные системы своих компаний. Представители отдела ФБР по расследованию компьютерных преступлений сообщают, что природа хакерских атак претерпела значительные изменения. В основном связано это с тем, что в больших компаниях системный администратор обычно последним узнает об увольнениях и не закрывает вовремя доступ сокращенного сотрудника к сети. Компании также часто меняют системных администраторов, которые досконально знают компьютерную систему и могут в любой момент туда проникнуть. Руководство американских компаний зачастую не принимает специальных мер для закрытия бывшему системному администратору доступа в свою сеть, довольствуясь обычным удалением его пользовательского логина.

Как сообщает Associated Press, вторым по величине открытием, сделанным за последнее время ФБР, стал тот факт, что молодые и неопытные хакеры тренируются во взломах компьютерных систем образовательных учреждений, в первую очередь – университетов. Однако школы и колледжи тоже страдают от таких тренировок. По мнению сотрудников Института компьютерной безопасности при ФБР, основными "достоинствами" образовательных систем являются большое количество "дыр" в защите, а также неаккуратность систеных администраторов американских университетов. Кроме того, для исследований сотрудники университетов зачастую получают секретные материалы от правительства, военных или из закрытых лабораторий. Эти данные хранятся на университетских компьютерах, при этом иногда они не защищены даже примитивным паролем пользователя.

Компьютерные системы университетов также содержат информацию о кредитных картах и номерах карт социального обеспечения студентов, преподавателей и сотрудников. В ряде случаев эта информация не удаляется из базы данных учебного заведения даже тогда, когда студент уже давно закончил обучение. И эти данные также защищены ненадлежащим образом.

Совокупность таких "достоинств" и сделала американскую систему образования лакомым кусочком для новичков в хакерском деле. Однако, по данным ФБР, многие зрелые хакеры также не брезгуют взломами университетских сетей.

Как показал опрос, проведенный Институтом компьютерной безопасности, компьютерные преступления теперь обходятся значительно дороже, чем в 1999 году. Сотрудники института опросили 538 компаний, университетов и правительственых служб. Выяснилось, что в прошлом году 85 процентов опрошенных регистрировали взломы своих компьютерных систем. 186 опрошенных, оценивших ущерб от взломов, в общей сложности понесли убытки на сумму 378 миллионов долларов.

Опрос, проведенный в прошлом году, показал, что в 1999 году 249 компаний потерпели ущерб на сумму в 266 миллионов долларов.


Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz