Hakeriai

Didžiosios Britanijos kompiuterinių nusikaltimų kontrolės organizacija (Internet Crime Forum, ICF) siūlo sugriežtinti bausmes kompiuteriniams nusikaltėliams – hakeriams. ICF atstovų teigimu, Britanijos vidaus reikalų ministerija turėtų pakeisti įstatymą apie kompiuterių naudojimą nusikalstamiems tikslams ir padidinti maksimalią bausmę už smulkius nusikaltimus nuo 6 mėnesių iki 5 metų. Nedidelis bausmės hakeriams laikas sukuria tokią situaciją, kad dauguma jų gali išsisukti sumokėdami baudą arba atidirbdami viešuosius darbus. Tuo itin nepatenkintos stambios organizacijos, daugiausia kenčiančios nuo kibernetinio nusikalstamumo.

Daugiau kaip 200 000 hakerių pernai nesėkmingai bandė įveikti “nenulaužiamo” WWW serverio “Hydra” apsaugą ir susišluoti 100 tūkstančių dolerių prizą. Laukdami naujo konkurso jie tebeieško jautriausių “Hidros” vietų. Didžiausia problema – kad joje išvis nėra ką “laužti”: serveris neturi net įprastos operacijų sistemos. Įsilaužėlių neva neįveikiamą WWW serverį “Hydra” sukūrusios JAV kompanijos “Bodacion Technologies” paskelbtą konkursą su geriausiam hakeriui pažadėtais 100 tūkstančių dolerių IT apžvalgininkai įvertino daugiau kaip viešųjų ryšių akciją, o ne rimtą technologinį išbandymą. Profesionalai ant piniginių prizų, kad ir kokie įspūdingi jie būtų, paprastai nekimba – jie žino, kad vėliau, patylom prasibrovę pro “absoliučiai neįveikiamą” apsaugą, užsidirbs kelis ar keliolika kartų daugiau. Kuo daugiau mėgėjų hakerių išsilauš dantis į reklamuojamą apsaugos technologiją, kuo labiau ją išgarsins, tuo geriau.

Suimtas hakeris Fluffi Bunni, kurį FTB ir Scotland Yardas vaikėsi trejus metus. Britų teisėsaugos pareigūnai sulaikė 24 metų Lynn Htun’ą, kuris, kaip manoma, nuo 2000 metų organizavo masines hakerių atakas prieš tūkstančius svetainių visame pasaulyje. Atakos buvo rengiamos personažo Fluffi Bunni vardu – pliušinio rožinės spalvos triušio, kurio atvaizdas buvo paliekamas visose išlaužtose svetainėse. Manoma, kad sulaikytasis veikė ne vienas, o vadovavo visai piktadarių grupei. Tyrimo duomenimis Htunas yra labai aukštos kvalifikacijos specialistas, nes tarp jo įsilaužtų svetainių – didžiausių pasaulio organizacijų, užsiimančių kompiuteriniu saugumu tinklapiai.

Europos Sąjungos teisingumo ministrai penktadienį patvirtino naujus įstatymus, pagal kuriuos ypatingai rimtais atvejais kompiuterių kenkėjai galės būti nubausti iki penkerių metų kalėti. Šiais įstatymais siekiama harmonizuoti nacionalinius įstatymus ES šalyse. ES komisaras teisingumui ir vidaus reikalams Antonio Vitorino pareiškė, kad yra numatyta daugiau kriminalinės kompiuterinės veiklos apibrėžimų bei sankcijų. Įstatymas liečia kiekvieną, kuris nelegaliai įsibrauna į tarnybinę stotį arba kompiuterį, taip pat platina kompiuterinius virusus bei kenkėjiškas programas.

“Microsoft” perspėjo vartotojus apie dvi naujas saugumo spragas, aptiktas “Microsoft Virtual Machine”, “Proxy Server 2.0” ir “ISA Server 2000” programinėje įrangoje. “Virtual Machine” aptikta klaida yra pavojingiausia, nes suteikia galimybę įsilaužėliams aukos kompiuteryje paleidinėti programas, keisti duomenis ir performatuoti kietuosius diskus, praneša “The Inquirer”. “Microsoft Virtual Machine” yra svarbus visų kompanijos palaikomų “Windows” versijų komponentas. Nors jis yra plačiai paplitęs, “Microsoft” teigimu, galimybė, kad aptikta spraga galėtų pasinaudoti hakeriai, yra ribota. Nepaisant to, šiai problemai skirtame “Microsoft” saugumo biuletenyje spragos keliama grėsmė vertinama kaip “kritinė”. Vartotojams siūloma parsisiųsti klaidos ištaisymą.

Nežinomiems hakeriams trumpam pavyko pavogti porą tūkstančių domenų, kurie buvo užregistruoti kompanijoje Verisign Network Solutions ir priklausantys puslapiams, esantiems kūrimo stadijoje. Bet kuris vartotojas, surinkęs kurį nors iš pavogtų adresų, patekdavo į puslapį, kuriame juodame fone pamatydavo paveiksliuką su sukapotos lėlės atvaizdų ir užrašą “Did Web Pirates domain your domain?”. Toks tekstas privertė įtarti gerai žinomą brazilų hakerių grupę Web Pirates, bet jos narys pseudonimu Splash tai paneigė. NewsBytes duomenimis, hakeriams pavyko nulaužti vieną iš serverių, priklausantį kompanijai Interland, kuri teikia paslaugas Verisign outsourcing principu. Jei tikėti reklaminiu skydeliu (banner), tai serveris valdomas Microsoft Internet Information Server.
Interland darbuotojų teigimu, įsilaužimas buvo pastebėtas iškart, o pasekmės likviduotos tą pačią dieną.

Ar gali perauklėti hakeriai dirbti kompiuterinio saugumo specialistais ir konsultantais? San Franciske vykstančioje kompiuterinio saugumo konferencijoje RSA 2003 išsirutuliojo energinga diskusija šiuo klausimu. Daugelis korporacijų atstovų mano, kad buvusių nusikaltėlių į darbą priimti negalima. Tačiau yra ir kitokia nuomonė. Hakeriai, nustoję laužtis į kompiuterius savanaudiškais tikslais, gali suteikti neįkainojamą pagalbą kovoje su kibernetiniais nusikaltimais. Vienas ryškiausių konferencijos dalyvių – turbūt garsiausias pasaulyje hakeris Kevinas Mitnikas – be abejo, gina pastarąją nuomonę. Dabar jis dirba kompiuterinio saugumo konsultantu.