Электронные письма Хаттаба

Материал из CompromatWiki
Перейти к: навигация, поиск


Электронные письма Хаттаба

Чеченские хакеры пытались ограбить европейские банки

Оригинал этого материала
© "Известия", origindate::18.09.2002, "Письма Хаттаба, Чеченские боевики пытались ограбить европейские банки"

Александр Богомолов

Converted 13505.jpgВо вторник сотрудники Федеральной службы безопасности России сообщили "Известиям", что в конце 2001 года террористическая группа полевого командира Хаттаба пыталась взломать компьютерные сети крупнейших европейских банков. Список пострадавших кредитно-финансовых организаций строго засекречен, неизвестно пока и то, сумели ли боевики получить доступ к их счетам. Однако сам факт компьютерной атаки, план которой судя по всему разрабатывали высококлассные программисты, говорит о том, что террористы не ограничиваются военными действиями, а уже вовсю переходят к использованию высоких технологий.

- В конце 2001 года банда Хаттаба предприняла хакерскую атаку на компьютерные сети десяти европейских банков, - заявил "Известиям" эксперт Управления компьютерной и информационной безопасности ФСБ России Владимир Непомнящий. - От имени одного из крупнейших ирландских банков были разосланы электронные письма с коммерческими предложениями. Лексически послания были составлены очень грамотно, с учетом принятых в банковской среде языковых норм. Однако к письму в виде исполняемого вложения прилагалась тщательно запрятанная программа удаленного администрирования "Back Orifice", позволяющая отправителю письма получить неограниченный доступ к компьютерным сетям получателя.

Сотрудники Управления компьютерной безопасности ФСБ, проводившие экспертизу, установили, что неизвестный хакер, работавший на Хаттаба, сумел разработать сложнейшую трехслойную псевдополиморфную оболочку, маскировавшую "Back Orifice". Эта программа из семейства "троянских коней" хорошо известна специалистам в области информационной безопасности. Однако способ ее маскировки был признан уникальным, что позволяет утверждать: автор кода исполняемых вложений был программистом высочайшего класса.

Сообщение о хакерских проделках банды Хаттаба поступило в ФСБ из оперативных источников. Оттуда же прибыли образцы электронного послания. Проанализировав его содержание, эксперты установили, что после прочтения такого письма одним из пользователей вся компьютерная сеть организации становится открытой для любых виртуальных злодеев. Хакеры получают право удаленного администрирования, то есть уничтожения, блокирования, модификации, копирования служебной информации банка. Другими словами, доступ к счетам, конфиденциальным данным о клиентах и возможность сознательного нарушения работы банковских сетей.

- Подобные действия преступников квалифицируются нами как покушение на акт кибертерроризма, поскольку произведены с использованием высоких технологий и направлены против критически важных элементов инфраструктуры, - говорит Владимир Непомнящий. - Предупреждения о "письмах Хаттаба" были направлены нами в правоохранительные органы тех стран, где находились атакованные банки.

Для любого банка проникновение посторонних в компьютерную сеть - серьезный удар по имиджу, который грозит катастрофическими финансовыми потерями. Поэтому пострадавшие могли принять решение закрыть глаза на, возможно, украденные деньги, сохранив при этом лицо перед вкладчиками. Список из десяти европейских банков, в которых могла сработать "почтовая бомба", строго засекречен. Однако на предупреждения, разосланные ФСБ, ответила одна из зарубежных спецслужб. Благодарность, полученная от нее, позволяет утверждать: письма Хаттаба действительно представляли серьезную угрозу.

Ранее Россия уже сталкивалась со случаями кибертерроризма. В январе 1999 года в адрес около 1700 сайтов, большей частью правительственных, в Западной Европе и США из России были направлены электронные сообщения с угрозой применения ядерного оружия. Содержание посланий было примерно следующим: "Мы, офицеры воинской части ракетных войск стратегического назначения, расположенной в г. Козельске Калужской области, крайне недовольны как своим материальным положением, так и местом России на мировой арене. Мы угрожаем запустить без соответствующей санкции ракеты стратегического назначения с ядерными боеголовками". За то, чтобы этого не делать, "офицеры" потребовали 30 тысяч долларов.

Казалось бы, смешная угроза, на которую не стоит обращать внимания. Но, во-первых, в Козельске действительно есть такая воинская часть; во-вторых, письмо было составлено очень грамотно, были приведены детали, говорящие о том, что автор владеет ситуацией. Несмотря на то что письма были разосланы с массой предосторожностей, через три дня их отправители были задержаны в Калуге. Оказалось, что двое жителей этого города: умудренный летами некто Тихомиров, 1948 г.р., и 17-летний Михайлин, узнав от знакомых некоторые данные о козельской части, принялись "бомбить" заграницу. Закончилось дело приговором суда. В апреле 2002 года Тихомиров был приговорен к 1 году тюремного заключения, Михайлин, изрядно поваландавшийся по судам, был также осужден, но его амнистировали как несовершеннолетнего.

В мире ходит немало легенд о компьютерных взломщиках, проникающих в военные сети и чуть ли не инициирующих ядерную войну. Эти истории, рассчитанные на страх обывателя перед загадочными хакерами, изрядно потешают специалистов по информационной безопасности. Однако каждое такое сообщение внимательно исследуется экспертами по всему миру с целью установления содержащейся в нем доли истины.

Комментируя два подобных случая: будто бы имевшую место атаку на компьютерные сети американских авиакомпаний перед терактами 11 сентября в США и слухи о получении хакерами контроля над британским военным спутником, эксперты ФСБ утверждают, что ничего подобного быть не могло. Система управления спутником является закрытой, поэтому доступ в нее можно получить только путем прямого физического вмешательства. Например, проникнув в центр управления. Из Интернета или других открытых сетей туда никак не пробиться. Похожая ситуация с аэропортами. По мнению российских специалистов, диспетчеры затруднились быстро отследить курс похищенных самолетов только потому, что террористы на борту отключили систему вторичной радиолокации. Взломать сети, через которые осуществляется управление полетами, не представляется возможным.

Когда разговор заходит об угрозе проникновения в компьютерные сети российских жизненно важных объектов инфраструктуры (АЭС, аэропортов, банков, транспортных и военных организаций, коммунальных служб), специалисты ФСБ говорят, что они практически неуязвимы. В первую очередь из-за того, что не имеют выхода наружу - в Интернет. Доступные же ресурсы подвергаются постоянным атакам хакеров. Только за первое полугодие 2002 г. сайт www.fsb.ru пытались взломать более 400 тысяч раз (!). Впрочем, за календарный год Пентагон обычно регистрирует более полутора миллионов попыток проникновения в свои сети.