Интернет уязвим как никогда


ВАШИНГТОН - На интернетфронте продолжаются тяжелые бои. Новыми жертвами компьютерных террористов стали гиганты электронной коммерции Amazon.com, Buy.com и аукционный дом eBay, которые были вынуждены приостановить свои операции. Всего днем раньше "организованной атаке" с более чем 50 адресов подвергся поисковый портал Yahoo!, в результате чего сайты компании закрылись почти на три часа.

В среду утром стало известно о новой волне хакерских атак.

В частности, пострадала вторая по величине мире сетевая брокерская компания E*Trade Group, которая, как и другие, была вынуждена ненадолго приостановить свои операции. По словам представителя компании, от перебоев работе пострадало менее 20% ее клиентов.

Пытаясь обезопасить себя, интернет-компании ринулись за помощью к разработчикам технологий защиты данных.ZDNet, предоставляющая новостную информацию из мира технологий, уже во вторник вечером снабдила свои серверы устройствами мониторинга трафика, однако среду и она оказалась под ударом хакеров - пиратские запросы были замаскированы так, что казалось, будто посылаются они с тысяч отдельных компьютеров. "Определить, что это была именно атака, было совершенно невозможно, говорит Дэн Розенцвейг, генеральный директор ZDNet. - Для хакеров нанести такой удар - пара пустяков". Портал UUNet, подразделение телекоммуникационной корпорации MCI WorldCom, сообщил о замедлении работы части своей сети, что также явилось следствием атаки хакеров.

Начиная с вечера вторника перебои работе возникали и на некоторых сайтах портала MSN корпорации Microsoft.

Никто - ни организация, ни хакер-одиночка - не взял на себя ответственность за эту акцию. Вечером во вторник оставалось неясным, кем были атакующие, наносился ли удар по всем компаниям из одной точки и была ли атака действительно кем-то организована.

Так или иначе, интернет-компании озабочены теперь одним вопросом: "Кто следующий? "Пока же правоохранительные органы и множество групп по мониторингу Интернета пытаются определить источник хакерской атаки.

Успех хакерской акции говорит о низкой защищенности интернет-компаний. Даже самым изощренным системам контроля сложно выявить и предотвратить попытку атаки, основе которой - элементарный запрос вебстраницы.

Удар по компании Buy.com, второй мире по розничному обороту после Amazon, хакеры нанесли всего через несколько часов после появления ее акций на открытом рынке. "Организованная атака на наш сайт выразилась "невозможности предоставления услуги" - это то же самое, что произошло с Yahoo!, - говорит Грегори Хокинс, генеральный директор Buy.com. - Мало кому удалось зайти на сайт и воспользоваться услугами, для большинства доступ был заблокирован хакерами".

То, что атака на Buy.com была приурочена к моменту первичного размещения ее акций, лишний раз свидетельствует о высоком уровне риска, с которым сталкиваются инвесторы, том числе и интернет-секторе. Недаром регистрационной форме, представленной Комиссию по ценным бумагам и биржам, Buy.com сопроводила список факторов риска следующим предупреждением: "Сбои системы могут помешать доступу нашу торговую сеть и нанести ущерб нашему бизнесу, вызвать недовольство клиентов или повредить нашей репутации". Обеспокоенность инвесторов безопасностью интернет-операций ыразилась в падении цен на акции нескольких крупнейших компаний сектора. В то же время подскочил курс акций ряда компаний - разработчиков программ защиты данных Интернете.

Amazon пережила точно такую же атаку. Билл Карри, представитель компании, сообщил: "На наш сайт был направлен поток компьютерного мусора, что негативно сказалось на качестве обслуживания". Компании потребовался час на восстановление нормальной работы сервера. Практически то же самое произошло и с сайтом eBay. Ее представитель Кевин Персглоув заявил, что специалисты компании пытаются определить происхождение хакерской атаки.

Между тем Yahoo! оправляется от нанесенного ей понедельник удара, принимая меры для предотвращения дальнейших атак. Президент и генеральный директор компании Джефф Маллетт сообщил, что начат "нелегкий процесс выявления источника атаки", который может затянуться надолго.

Программисты и инженеры Yahoo! пытаются отследить электронный адрес интернет-провайдера или домена, а затем и персонального компьютера, с которого поступил изначальный запрос хакера. Задача компании осложняется тем, что провайдеры используют множество систем защиты информации, переступить через которые можно будет лишь с их согласия. Руководство Yahoo! рассчитывает на взаимодействие со стороны интернет-провайдеров.

Обеспечение безопасности трафика - палка о двух концах. Дело том, что так называемые фильтрующие программы, оберегающие провайдера от вторжения хакеров, одновременно замедляют работу серверов самой компании. Фрэнк Джубек, аналитик исследовательской компании Communications Network Architects, считает, что технология защиты будет непопулярна среди интернет-компаний. По его словам, оценка этих компаний на рынке зависит от объема трафика, который они состоянии привлечь на свои серверы. "В этом мире общаются не словами, а щелчками мыши", - сказал Джубек.

В декабре прошлого года группа, называющая себя "электрохиппи", спровоцировала отключение компьютеров Всемирной торговой организации. Хакеры пользовались программой, известной как pinging program, автоматически повторяющей посланный на сайт запрос и тем самым замедляющей работу сайта. В то время когда Сиэтле проходил саммит ВТО, хакеры за короткий промежуток времени направили на серверы организации сотни тысяч запросов, вынудив технические службы ВТО остановить работу компьютеров.

Представители Yahoo! предпочитают не выдвигать предположений о том, почему для первой атаки была выбрана именно их компания, но на странице форума пользователей Yahoo! обсуждение идет полным ходом. Высказываются, частности, предположения, что атаку заказали биржевые спекулянты, заинтересованные снижении курса акций Yahoo!. (WSJ)