Хакеры организуют конкурс вандалов

В связи с призывом к онлайновым вандалам принять участие в конкурсе взломщиков веб-сайтов некоторые компании предупреждают своих клиентов о необходимости проявить особую бдительность в эти выходные.

Группам вандалов будут присуждаться очки за взлом веб-сайтов, причем выше всего оцениваются те сайты, которые работают на наименее распространенных платформах. Победителем конкурса станет группа, взломавшая в кратчайшее время 6000 серверов. «Из-за своих широких масштабов конкурс может привести к нарушению обычной работы интернета», — предупреждает компания Internet Security Systems (ISS) в рекомендациях, разосланных по медиаканалам.

Менеджер команды реагирования ISS Питер Аллор рассказал, что в его фирме не было единого мнения о том, разглашать ли информацию о конкурсе, однако несколько компаний уже разослали аналогичные предупреждения по новостным агентствам. «Мы сильно колебались», — сказал он, добавив, что за последние дни ситуация в интернете изменилась. «Мы обнаружили, что вот уже дня два поток сообщений о взломах пошел на убыль, а деятельность по сканированию усилилась. Похоже на то, что онлайновые вандалы относятся к конкурсу вполне серьезно», — сказал он.

Веб-сайт Zone-H.org, на котором находится крупнейший в вебе архив взломанных сайтов, подтвердил, что число сообщений о совершенных взломах, поступающее в базу данных, в последние дни действительно сократилось. «С момента объявления конкурса мы наблюдаем заметный спад потока таких сообщений, — написал CNET News.com Роберто Претони, основатель и редактор Zone-H. — Это вовсе не означает, что крекеры загорают на пляже. Они выискивают цели, готовясь напасть на них, когда конкурс начнется». По прогнозам Zone-H, в ходе конкурса будет зафиксировано от 20 тыс. до 30 тыс. взломов веб-сайтов.

«Так как взломы одного и того же сервера считаются за разные, наиболее вероятны так называемые массовые взломы, — говорит Претони. — Скорее всего, будут атакованы многие компании, занимающиеся веб-хостингом, а не отдельные серверы, принадлежащие разным компаниям». По его словам, для молниеносных атак хакеры используют специальные инструменты массового поражения, способные взломать сервер веб-хостинга, обслуживающий несколько тысяч веб-сайтов, за три минуты.

Сайт Претони будет регистрировать взломы в обычном режиме: он не верит, что закрытие системы на время конкурса остановит вандалов. «Задача Zone-H — наблюдать за деятельностью крекеров, так что я не думаю, что мы окажем сообществу хорошую услугу, если наденем на роботы зеркал шоры», — сказал он.

Решение ISS опубликовать предостережение навлекло критику на компанию. Рафаэл Нунец, бывший хакер и консультант по безопасности Scientech de Venezuela, считает, что ISS только навредила и, возможно, превратила то, что могло оказаться малозаметным событием, в самосбывающееся пророчество. «Я общался с бразильскими взломщиками. Они говорят, что конкурс — это просто шутка. Предостережение ISS „напоминает предупреждение об опасности со стороны восьмилетних террористов” и только усугубляет ситуацию».

Веб-сайт конкурса содержит раздел на хорошем португальском языке и раздел на ломаном английском, что, считает Нунец, указывает на бразильских script kiddies —малоквалифицированных вандалов, использующих для атак чужие инструменты.

Секьюрити-компания Symantec не стала комментировать публичное объявление о конкурсе ISS, но отметила, что ее обширная сеть из 19 тыс. датчиков не обнаружила усиления деятельности по сканированию, на которое указывает ISS. «Пока, судя по нашей статистике общего интернет-трафика, заметен лишь обычный фоновый шум», — сказала старший директор группы реагирования Symantec Шарон Рукман. Компания решила не публиковать предостережения, так как не считает конкурс угрозой.

Веб-серверы, работающие на Windows-системах (как правило, именно они чаще всего становятся мишенью для взломщиков), должны спокойно перенести воскресный шторм, так как по условиям конкурса взлом таких систем оценивается минимальным количеством баллов. За каждую взломанную Windows-систему присуждается один балл, за систему Unix, Linux или BSD — два балла, за IBM AIX — три балла, а за HP-UX или Apple Computer OS X — по пять баллов.

Предыдущие публикации:

2002-01-18		Как превратить script kiddies в настоящих программистов?
2003-04-07		Число security-инцидентов подскочило на 80%

В продолжение темы:

2003-07-07

Конкурс веб-вандалов, похоже, закончился пшиком

Обсуждение и комментарии

	й 3 Jul 2003 12:38 PM
>Веб-серверы, работающие на Windows-системах ... должны спокойно перенести воскресный шторм, так как по условиям конкурса взлом таких систем оценивается минимальным количеством баллов. В суд подать за клевету! :))

	Black Bat 3 Jul 2003 1:16 PM
Поймать гадов и устроить показательный растрел на центральной площади. Тогда остальные уроды задумаются.

	vIv 3 Jul 2003 1:47 PM
да лааднооо.... на то и щука в реке, чтобы карась не дремал. админы должны быть в форме, а не бубликами давиться.

	Mossy 3 Jul 2003 2:29 PM
" Поймать гадов и устроить показательный растрел на центральной площади." Скорее всего их сдадут в детскую комнату милции. Маленькие ышшо.

	smth 3 Jul 2003 2:42 PM
2vIv всегда лучше бороться с причиной, а не со следствием

	тупорылов - netnet.ru 3 Jul 2003 2:58 PM
всегда лучше бороться с причиной, а не со следствием ГЫ :) Боротся со "следствием" вообще бессмыслено все что захотят на тебя повесят :)

	Wintermute - devnul.ru 3 Jul 2003 4:28 PM
Не надо их стрелять, не гуманно. Публично отшлепать по попке, с трансляцией по CNN :)

	Qrot 3 Jul 2003 5:50 PM
конкурс разрешить. потом мачить всех - и какеров и горе-админов. последних я бы лично... топориком да по черепушечке... чпок! что обидно - линукс взломают больше всего, а скажут - скажут! - что это потому, что за него больше давали :)

	bravomail.boom.ru 3 Jul 2003 7:56 PM
да. за линь обидно. но тут кто-то недавно печатал отчёт по непроапгрейженным линукс-хостам. многовато их чо-то. вот их то и чпокнут.

	alex - Alex-77mail.ru 4 Jul 2003 6:05 AM
> Qrot ты видимо относишся к той группе ламеров которые винду -то нормально посавить не могут, отсюда комплексы и негативное отношение к админам. Я тебя понимаю. Орать и Мочить дело не хитрое, я бы посмотрел на тебя с 30 серваками и тысячами хостиногов наверное оч"!"!ко № то сжалось!

	alex - Alex-77mail.ru 4 Jul 2003 6:07 AM
Прошу прощения за грубостью "Спички детям не игрушки"

	Qrot 4 Jul 2003 8:26 AM
alex: у меня нет комплексов. посему пшел накуй, красноглазый.

	Black Bat 4 Jul 2003 1:30 PM
to Qrot: нуу, это жу грубо вежливо будет сказать "я отсылаю вас к первоисточнику" :)

	Dr_Zuzumbo 4 Jul 2003 6:06 PM
Это все происки Mac юзеров :D bowhahaha

	eXOR 5 Jul 2003 9:11 PM
2 Black Bat: Пошел на хуй. Красноглазый. 2 Qrot: Да зачем же админов-та по башкам чпокать? С ними пиво надо пить. И пи$#ть во время перерыва. 2 All: Хренота весь этот конкурс. Это ж предлагают человекам самим себе уголовные дела состряпать. Нах надо? А откат с этого дела какой? Самолюбие польщеное? Это за потенциальные n лет тюрьмы? Да нах нах нах. На конкурс клюнут имхо только читатели журнальев типа ксакеп.ру

	Black Bat 5 Jul 2003 11:29 PM
to eXOR: то, что вы красноглазый - и так известно. а куда вы ушли меня не интересует. но всё равно спасибо за доклад - написал куда ущёл и подписался. Хвалю за усердие

	Qrot 6 Jul 2003 9:59 PM
eXOR: что бы патчили вовремя.. по законам военного времени - расстрел на месте. кто виноватее - админ, который не наложил вовремя заплатку, или кулкакер, который эту дыру использовал?

	eXOR 8 Jul 2003 7:06 AM
2 Qrot: Кулпрограмер, у которого руки растут из попы. :-).

	eXOR 8 Jul 2003 7:07 AM
2 Qrot: Кулпрограмер, у которого руки растут из попы. :-).

	~~~ 8 Jul 2003 9:43 AM
На мой взгляд хацкеры как раз помогают админам "чтобы те бубликами не давились" А то как еще систему-то проверить на дырявость?? Самому что-ль свою системку то ломакать? Тогда в чем соль?

	www.osmp.ru 8 Nov 2004 6:49 PM
да ини много сторят из себя а серьезный проект взломать не могуть вот так-та

← июнь 2003

1 2 3 4 6 7 8 9 10

август 2003 →