DDoS-атаки - грозное оружие в эпоху интернет-коммерции
[13.11.2003]
Чем больше интернет входит в нашу жизнь, тем больше становится число желающих поправить свое материальное положение, используя беспечность сотен тысяч домашних пользователей ПК и нерадивость системных администраторов. С появлением и повсеместным распространением электронных денег, с одной стороны, а с другой - систем управления банковскими счетами по интернету и многочисленным он-лайновыми магазинами не только клиентам банков стало проще проводить банковские операции, но существенно упростились и задачи охотников за содержимым наших с вами кошельков.
Прогресс не обходит стороной и криминальный мир, продолжают развиваться новые формы компьютерных преступления. Сегодня уже можно говорить о новом виде интернет-терроризма и вымогательства, проводимого в жизнь посредством dDoS-атак. Объектами нападения обычно становятся он-лайновые казино, известные платежные сети, интернет-магазины. Схема развития события предельно проста. Сначала производится нападение на сайт, потом поступает предложение заплатить за ее прекращение, в случае отказа - происходит возобновление dDoS-атаки. Одним из решающих факторов, способствующих столь быстрому росту числа подобных атак способствует, как ни странно, опять все тот же прогресс, а именно рост числа пользователей услугами широкополосного доступа на дому. Очень часто незащищенные антивирусными программами и персональными межсетевыми экранами домашние компьютеры становятся идеальными зомби-машинами для кибер-преступников, становясь и переносчиками спама, и участниками сетевых атак.
Определить точное количество подобных нападений невозможно. Взломы систем - тщательно упрятанный скелет в шкафу торговых и финансовых институтов. Далеко не всегда компании, подвергшиеся нападению интернет-злоумышленников,сообщают о фактах проникновения в их компьютерные сети. Вполне объяснимое для любого бизнеса стремление сохранить свою репутацию, боязнь потери клиентов и доверия инвесторов, вероятность колоссальных убытков в результате разглашения приводят к нежеланию компаний обнародовать для общественности факты взлома систем безопасности или просто обращаться в правоохранительных органы. Да и эффективность раскрытия подобных преступлений ничтожно мала. По оценкам экспертов, более 90% компьютерных преступлений, связанных со взломами, остаются нераскрытыми.
Несмотря на то, что в большинстве случаев факты взлома корпоративных компьютерных сетей не становятся достоянием гласности, даже те цифры, которыми оперирует статистика в этой области, весьма впечатляют. В одной только Великобритании ущерб от действий кибер-преступников оценивается ежегодно приблизительно в 10 миллиардов фунтов стерлингов. Среднестатистические потери компаний от криминальной компьютерной деятельности, включая, разумеется, и компьютерные вирусы, колеблются от 35 до 350 тысяч фунтов.
Всю прошлую неделю со страниц газет не сходили сообщения о, пожалуй, самой мощной dDoS-атаке, проведенной неизвестными злоумышленниками против платежной он-лайновой системы WorldPay, предоставляющей услуги по расчетам через интернет клиентам Шотландского банка Royal Bank, деятельность которой была восстановлена лишь в минувшую пятницу, 7 ноября. Сетевой трафик расчетной системы оказался забит огромным количеством вредоносных пакетов, что привело к его существенному замедлению. Эксперты считают, что в организации атаки участвовала целая сеть компьютеров-зомби.
На протяжении трех дней все операции, проводимые посредством интернета в сети WorldPay, были приостановлены. Источник атаки выявить не удалось. Механизм же применимый хакерами напоминает сценарии нападения на сайты eBay или Yahoo. По заявлениям официальных лиц системы данные клиентской базы не пострадали и утечки информации из нее не произошло.
WorldPay обслуживает платежные транзакции розничных торговцев через интернет по кредитным и дебиторским карточкам. Количество клиентов системы перешагнуло отметку в 28 тысяч. Услугами WorldPay пользуются такие гиганты бизнеса как Vodafone и Sony Music Entertainment. По оценкам экспертов на обслуживании у системы находятся до 40 процентов малых и средних розничных торговцев в Великобритании. Приблизительно 70 процентов операций приходится на Британию и Европу.
Нападение на систему WorldPay привело к снижению скорости осуществления расчетов клиентов, а следовательно, и к потере существенной доли прибыли в обороте сети. Атакой не замедлили воспользоваться конкуренты, немедленно предложившие свои услуги пострадавшим клиентам системы.
Безусловно, борьба с таким видом компьютерных преступлений требует, помимо серьезной технической оснащенности, еще и внедрения тщательно продуманной системы защиты тех, для кого интернет-коммерция становится основным видом бизнеса. Однако следует помнить, что все чаще именно беспечность обычных домашних пользователей является самым важным фактором успеха подобных атак. Пренебрежение средствами антивирусной и сетевой безопасности превращает обычные домашние компьютеры по всему миру в мощное оружие киберпреступников, последствия применения которого становятся все более и более угрожающими.