выводы, что же именно и как было атаковано. Я искренне надеюсь, что это не просто рекламное заявление, призванное привлечь внимание', - говорит эксперт "Лаборатории Касперского" Михаил Савельев.
Дата-центр "Оверсан-Меркурий"
Группа "Оверсан" очень активно рекламирует свои услуги "облачного хостинга", включающие в том числе и защиту ресурсов от DDoS-атак. Сам факт настолько мощной атаки говорит о том, что кто-то решил проверить их "бастионы" на прочность.
Так или иначе, 20 Гб/c - это колоссальная нагрузка на каналы, и сам факт её осуществления говорит о том, что у злоумышленников в распоряжении был очень мощный и географически распределённый ботнет. Как отметил Савельев, провайдеры всех стран прекрасно умеют "резать" трафик по географическому признаку, соответственно злоумышленники предпочитают иметь в своём арсенале как мировые, так и региональные ботнеты.
Гендиректор "Оверсан-Скалакси" Дмитрий Лоханский рассказывал "Компьютерре", что в своё время главным средством борьбы с DDoS-атаками у российских хостеров было отключение доступа к сайту для иностранных пользователей. Видимо, этот способ скоро перестанет работать окончательно: едва ли "Оверсан" атаковали из-за рубежа, а следовательно есть все основания предполагать, что кто-то в России имеет в своём распоряжении мощный ботнет, готовый для жёсткой проверки произвольных мишеней на прочность... Или сведения счётов.
Кивино гнездо: Холодная война 2.0
Автор: Берд Киви
В сетевых средствах массовой информации на прошлой неделе обильно вспоминали довольно давнюю - от осени 2008 года – историю про большие проблемы в военных компьютерных сетях США. В ноябре того года, можно напомнить, поголовно для всего персонала американского министерства обороны была издана директива, категорически запрещающая подключать к служебным компьютерам внешние медиаустройства: USB-модули флэш-памяти, флэш-карты, цифровые камеры, КПК и так далее.
Причины столь строгих ограничений официально не раскрывались, но известно, что запрет действовал по меньшей мере до начала 2010 года, когда его пересмотрели и существенно ослабили. Ныне же военное руководство США решило раскрыть и подоплеку произошедшей истории — под завлекательным соусом типа "теперь об этом можно рассказать".
Судя по этому рассказу — наполненному драматизмом и изложенному от лица первого замминистра обороны Уильяма Дж. Линна (William J. Lynn) — имела место компьютерная атака со стороны некой иностранной шпионской спецслужбы, по своим масштабам и последствиям оказавшаяся "наиболее существенным проникновением" за всю историю военных сетей США.
Если верить Линну, то некий вредоносный и очень опасный код был подсажен "иностранной разведслужбой" в USB-флешку, которую затем вставили в служебный ноутбук одной из военных баз США на Ближнем Востоке. С этого компьютера код-шпион незамеченным пробрался как в секретные, так и несекретные сети министерства обороны, создавая там "цифровые плацдармы", с помощью которых похищаемые данные можно было бы передавать на серверы, находящиеся под иностранным контролем.
Как излагает произошедшее высокопоставленный чиновник, "это было осуществлением худших опасений сетевых администраторов: вражеская программа, работающая незаметно и заточенная под то, чтобы передавать наши оперативные планы в руки неизвестного противника". В ответ на эту атаку Пентагоном была организована специальная широкомасштабная операция противодействия под названием Buckshot Yankee, ознаменовавшая собой "поворотный момент в стратегии киберзащиты США"…
Скептический оборот "если верить Линну" использован при изложении этой версии произошедшего совсем не случайно. Прежде всего, потому что в данном захватывающем рассказе опущены некоторые очень существенные – и хорошо известные специалистам – подробности. Типа того, что "опасный вредоносный код" шпионской программы, вызвавшей такой переполох в военных сетях США, на самом деле представлял собой хорошо известного во "внешнем" сетевом мире червя под названием Agent.btz (по классификации, например, F-Secure), также нередко именуемого просто "червь Autorun".
Как можно понять уже из названия, основной способ распространения этой заразы — через внешние устройства памяти, автоматом запускающие червя при вставке в компьютер под Windows, если там включена опция автоматического запуска программ. Agent.btz, предпочитающий заползать через USB, является разновидностью другой, более старой инфекции под названием SillyFDC, предпочитавшей распространяться через диски. Но как бы там ни было, все это вещи давно и хорошо известные антивирусным компаниям, которые вполне успешно с этой заразой умеют бороться. Так что фирма Symantec, к примеру, ещё в 2007 году классифицировала уровень угрозы со стороны SillyFDC как "очень низкий".
Не вызывает никаких сомнений, что военные сети США по каким-то своим причинам оказались совершенно не готовы к тому, что в них из внешнего мира проникнет червь из той породы, какая обычно одолевает компьютеры гражданской публики. По свидетельству специалистов, непосредственно участвовавших в "Операции Buckshot Yankee" (или, выражаясь попроще, в очистке компьютеров от червя), темпы и масштабы распространения инфекции оказались настолько впечатляющими, что это реально подтолкнуло руководство министерства обороны к пересмотру всей системы защиты американских военных сетей.
Как и во всех гражданских компьютерах, этот червь и здесь вел себя как типичный "бэкдор", пытаясь устроить тайный канал для управления зараженными компьютерами. Однако трактовка обычных действий вполне типичного вируса как "создание цифровых плацдармов для атак иностранной разведки" — выглядит, мягко говоря, искусственно притянутой за уши. А кроме того, порождает и совершенно естественный вопрос: какая же мало-мальски серьезная разведслужба будет запускать в сети противника вирус, заведомо известный, хорошо выявляемый и эффективно удаляемый общераспространенными антивирусными средствами? (На основании того, что Agent.btz, по некоторым данным, сработан русскими умельцами, с 2008 года гуляет слух, что вся эта "атака" — не иначе, как дело рук российских спецслужб.)
Иначе говоря, вся эта "секретная" история с самым крупномасштабным проникновением в