Triumf hakerów

Autor: Marek Karolkiewicz | 14 lutego, 2000

Przeciętnie uzdolnieni hakerzy mogą sparaliżować gospodarkę całych kontynentów

Był to czarny tydzień w dziejach In­ternetu. Hakerzy zablokowali na kilka godzin najważniejsze witryny – okręty flagowe globalnej sieci: Yahoo, CNN, E-Trade, eBay, Amazon, Buy.com. Ataki elektronicznych korsarzy trwały trzy dni. Spowodowały trwogę na Wall Street i straty oceniane na miliony do­larów.

Zdaniem ekspertów, to tylko zapo­wiedź elektronicznej apokalipsy, którą mogą spowodować w przyszło­ści internetowi przestępcy. Cyberne­tyczna ofensywa rozpoczęła się w po­niedziałek, 7 lutego. Jej pierwszą ofiarą stała się potężna firma Yahoo, oferująca usługi internetowe, przede wszystkim swe znakomite przeglądar­ki. W ciągu miesiąca korzysta z nich 36 milionów użytkowników, za pośre­dnictwem przeglądarek Yahoo inter­nauci docierają dziennie do 465 mi­lionów stron. Dyrekto­rzy Yahoo w trosce o klientów i reklamodawców przywiązują wielką wagę do bezpie­czeństwa. Przedsiębior­stwo zainstalowało w swych systemach komputerowych specjal­ne filtry, mające chronić przed atakami hakerów.

Ale to wszystko zawio­dło w obliczu zmasowa­nego uderzenia. Piraci nie próbowali uzyskać dostępu do zawartości twardych dysków, lecz po prostu zasypali ser­wery Yahoo niekończącą się lawiną fikcyjnych pytań i bezwar­tościowych wiadomości, słowem, wszelkiego rodzaju elektronicznym śmieciem. W ciągu zaledwie sekundy do witryny Yahoo napływało do mi­liona gigabajtów danych. Inne inter­netowe strony nie otrzymują takiej ilości informacji nawet przez rok. W ten sposób klienci utracili dostęp do kompletnie “zapchanej” witryny. Powyższa taktyka hakerów nazywa się w angielskiej terminologii “denial of service” czyli “odmowa świadcze­nia usług”. Komputerowi korsarze za­chowali się jak ludzie, którzy ustawiają się tłumnie przed wejściem do supermarketu, by utworzyć barykadę i uniemożliwić klientom wejście.

Witryna Yahoo

była nieczynna przez trzy godziny. Sza­cuje się, że z tego powodu firma ponio­sła straty oceniane na pół trafiona dola­rów. Reklamodawcy zażądają bowiem z pewnością zwrotu pieniędzy za utra­cony czas, inni, w ramach rekompensa­ty – domagają się umieszczenia swych reklam za darmo. Yahoo prowadzi zre­sztą nie tylko przeglądarki, ale także np. kalendarze terminowe dla klientów. I oni także mogą wystąpić o odszkodo­wanie.

Atak na Yahoo wywołał lęk w inter­netowym świecie. “Jeśli firma z tak rozbudowaną elektroniczną infrastruk­turą padła ofiarą piratów, to któż może czuć się pewnie?”, zapytał ekspert ds. bezpieczeństwa komputerowego Elias Levy z firmy SecurityFocus.com.

I rzeczywiście nazajutrz hakerzy uderzyli ponownie, w ten sam sposób, ale na większą skalę. Znany interneto­wy dom aukcyjny eBay został sparali­żowany na prawie cały dzień. Tysiące klientów i właścicieli mniejszych firm, codziennie oferujących na stronie eBay swoje produkty lub dokonujących tam zakupów, bezsilnie stukało w klawiatu­ry. “Wydawało się, że operuję w bez­piecznym cybernetycznym domu. Na­gle przyszło tornado i zerwało z domu dach, jakby był z papieru”, powiedzia­ła Chita Jing z San Diego, zajmująca się internetowym handlem biżuterią i artykułami biurowymi. Renomowana firma sprzedaży internetowej Buy.com pozostawała nieczynna od rana aż do godziny 14. Największa na świecie in­ternetowa księgarnia Amazon nie mo­gła sprzedawać książek przez ponad godzinę. Częściowo sparaliżowana została także witryna telewizji informa­cyjnej CNN. 9 lutego piraci zadali cios po raz trzeci, spowalniając pracę wielu znanych stron. Witryna sieci ZDNet oferującej najnowsze informacje z dziedziny technologii została zablo­kowana na dwie godziny. “To był prawdziwy potop informacji. Nasze fil­try, które niedawno zamontowaliśmy na taką właśnie okazję, nie mogły po­móc. Wydaje się, że ten atak przepro­wadzony został z setek tysięcy kompu­terów”, powiedział dyrektor techniczny ZDNet, Keith Rowdell. Przez godzinę zablokowany był drugi co do wielkości elektroniczny dom maklerski Stanów Zjednoczonych – E-Trade, dzięki które­mu tysiące ludzi sprzedają i kupują ak­cje, niekiedy kilkanaście razy w ciągu dnia. Wielu, zarabia w ten sposób na życie. “Nie mogłem się dostać do strony E-Trade przez pół godziny. W tym cza­sie akcje, które chciałem sprzedać, stra­ciły 6% wartości. Już nigdy nie dam zlecenia Online”, żalił się pewien inwe­stor, cytowany przez dziennik “Wa­shington Post”. Największa w dotych­czasowych dziejach Internetu ofensy­wa hakerów dowiodła, jak bardzo wrażliwe na cybernetyczny atak są do­skonale nawet zabezpieczone witryny.

W konsekwencji na Wall Street

spadła wartość akcji wszystkich

poszkodowanych firm.

Federalna Agencja Wy­wiadowcza natychmiast wszczęła śledztwo w tej sprawie. Minister sprawie­dliwości USA, Janet Reno, zapowiedziała podjęcie wszelkich wysiłków w celu wykrycia sprawców. Na razie jednak nie ma żadnych poszlak w sprawie tożsamości elektronicznych piratów czy też moty­wów ich działania. Zazwyczaj hake­rzy chwalą się w Internecie swymi sukcesami, oczywiście pod pseudoni­mem. Tym razem jednak do cyber­netycznego zamachu nikt się nie przyznał.

Teoretycznie elektronicz­ne tornado mógł rozpętać jeden przeciętnie zdolny haker, “cybernetyczny dzieciak”, (cyberkid), chcący spowodować cha­os w Internecie po prostu “dla hecy”. Simon Perty, ekspert ds. bezpieczeństwa firmy Computer Associates International pro­dukującej oprogramowanie, twierdzi: ‘Tacy faceci szukają sławy w swoim środowisku. Kiedyś malowali graffiti w metrze. Teraz mogą grasować w In­ternecie. Taki atak to jak wdrapanie się na 40. piętro Empire State Building i pozostawienie tam swego przesłania”.

W Internecie ogólnodostępne są opi­sy wyjątkowo agresywnych “narzędzi” (tools), dzięki którym elektroniczną ofensywę może wprawić w ruch nasto­latek nie będący bynajmniej cyberne­tycznym geniuszem; Narzędzia te po­zwalają na umieszczenie “programów ofensywy” w setkach czy tysiącach in­nych komputerów,

bez wiedzy ich właścicieli.

Programy te pozostają uśpione, lecz na dany sygnał uaktywniają się. W na­stępstwie ofiara zostaje zasypana milio­nami gigabajtów informacyjnego śmie­cia. Ron Dick, wysoki urzędnik Cen­trum Ochrony Infrastruktury Narodo­wej w FBI, nie wyklucza jednak, że najważniejsze internetowe witryny kra­ju stały się celem grupy doświadczo­nych elektronicznych terrorystów lub nawet ataku zorganizowanego przez wrogie państwo. Czy bowiem zwykli hakerzy byliby w stanie zgromadzić ta­ką masę nawet bezwartościowych da­nych? Ron Dick żali się że FBI nie może skutecznie zwalczać elektronicz­nych przestępstw, gdyż najlepsi komputerowcy wolą podejmować pracę w oferujących znacznie wyższe zarob­ki firmach prywatnych. Dyrektorzy FBI mają nadzieję, że ostatni elektro­niczny atak skłoni Kongres do przezna­czenia większych środków na walkę z terroryzmem w cyberprzestrzeni.

Janet Reno przypuszcza, że elektro­niczni piraci zamierzali zakłócić rosną­cy z roku na rok internetowy handel. Rzeczywiście sprawcy uderzyli w cza­sie wyjątkowo wzmożonych obrotów przed Dniem Zakochanych. W 1999 roku Amerykanie kupili poprzez Inter­net “walentynkowe” towary warte 100 milionów dolarów. Szacuje się, że w roku bieżącym wydadzą w ten sposób . 600 milionów dolarów. Czy piraci chcieli zastraszyć klientów, którzy, by dokonać zakupu, muszą ujawnić numer swej karty kredytowej? W każdym ra­zie sprawcy znakomicie wybrali chwilę uderzenia. W mo­mencie pierwsze­go ataku więk­szość ekspertów ds. bezpieczeństwa komputerowe­go Stanów Zjednoczonych znajdowała się na konferencji w San Jose w Kali­fornii. Steve Bellovin z firmy AT&T Labs kończył właśnie referat “Sposoby obrony przed atakami denial of service”, kiedy zalew danych spara­liżował witrynę Yahoo. Zanim specjali­ści wrócili z San Jose do swych firm, minęło wiele godzin.

Rozpętany przez zuchwałych pira­tów chaos w Internecie przyprawia o ból głowy menedżerów i polityków. Eksperci są zgodni, że przed “denial of service” i innymi atakami hakerów nie ma całkowitej ochrony, można najwy­żej osłabić ich skutki. Tymczasem w epoce globalizacji gospodarka świa­towa, handel akcjami; wymiana towarów i usług, obieg informacji itp., stają się coraz bardziej zależne od Internetu. W globalnej sieci publikowane są zaś coraz bardziej niebezpieczne programy dla cyberpiratów. Nie można więc wy­kluczyć, że w przyszłości ekonomii ca­łego kontynentu zagrozi jeden sfrustro­wany nastolatek, który, zamknąwszy się w garażu, stuka w komputerową klawiaturę. A przecież ze strony zorga­nizowanych grup elektronicznych ter­rorystów grozi znacznie poważniejsze niebezpieczeństwo.