Przeciętnie uzdolnieni hakerzy mogą sparaliżować gospodarkę całych kontynentów
Był to czarny tydzień w dziejach Internetu. Hakerzy zablokowali na kilka godzin najważniejsze witryny – okręty flagowe globalnej sieci: Yahoo, CNN, E-Trade, eBay, Amazon, Buy.com. Ataki elektronicznych korsarzy trwały trzy dni. Spowodowały trwogę na Wall Street i straty oceniane na miliony dolarów.
Zdaniem ekspertów, to tylko zapowiedź elektronicznej apokalipsy, którą mogą spowodować w przyszłości internetowi przestępcy. Cybernetyczna ofensywa rozpoczęła się w poniedziałek, 7 lutego. Jej pierwszą ofiarą stała się potężna firma Yahoo, oferująca usługi internetowe, przede wszystkim swe znakomite przeglądarki. W ciągu miesiąca korzysta z nich 36 milionów użytkowników, za pośrednictwem przeglądarek Yahoo internauci docierają dziennie do 465 milionów stron. Dyrektorzy Yahoo w trosce o klientów i reklamodawców przywiązują wielką wagę do bezpieczeństwa. Przedsiębiorstwo zainstalowało w swych systemach komputerowych specjalne filtry, mające chronić przed atakami hakerów.
Ale to wszystko zawiodło w obliczu zmasowanego uderzenia. Piraci nie próbowali uzyskać dostępu do zawartości twardych dysków, lecz po prostu zasypali serwery Yahoo niekończącą się lawiną fikcyjnych pytań i bezwartościowych wiadomości, słowem, wszelkiego rodzaju elektronicznym śmieciem. W ciągu zaledwie sekundy do witryny Yahoo napływało do miliona gigabajtów danych. Inne internetowe strony nie otrzymują takiej ilości informacji nawet przez rok. W ten sposób klienci utracili dostęp do kompletnie “zapchanej” witryny. Powyższa taktyka hakerów nazywa się w angielskiej terminologii “denial of service” czyli “odmowa świadczenia usług”. Komputerowi korsarze zachowali się jak ludzie, którzy ustawiają się tłumnie przed wejściem do supermarketu, by utworzyć barykadę i uniemożliwić klientom wejście.
Witryna Yahoo
była nieczynna przez trzy godziny. Szacuje się, że z tego powodu firma poniosła straty oceniane na pół trafiona dolarów. Reklamodawcy zażądają bowiem z pewnością zwrotu pieniędzy za utracony czas, inni, w ramach rekompensaty – domagają się umieszczenia swych reklam za darmo. Yahoo prowadzi zresztą nie tylko przeglądarki, ale także np. kalendarze terminowe dla klientów. I oni także mogą wystąpić o odszkodowanie.
Atak na Yahoo wywołał lęk w internetowym świecie. “Jeśli firma z tak rozbudowaną elektroniczną infrastrukturą padła ofiarą piratów, to któż może czuć się pewnie?”, zapytał ekspert ds. bezpieczeństwa komputerowego Elias Levy z firmy SecurityFocus.com.
I rzeczywiście nazajutrz hakerzy uderzyli ponownie, w ten sam sposób, ale na większą skalę. Znany internetowy dom aukcyjny eBay został sparaliżowany na prawie cały dzień. Tysiące klientów i właścicieli mniejszych firm, codziennie oferujących na stronie eBay swoje produkty lub dokonujących tam zakupów, bezsilnie stukało w klawiatury. “Wydawało się, że operuję w bezpiecznym cybernetycznym domu. Nagle przyszło tornado i zerwało z domu dach, jakby był z papieru”, powiedziała Chita Jing z San Diego, zajmująca się internetowym handlem biżuterią i artykułami biurowymi. Renomowana firma sprzedaży internetowej Buy.com pozostawała nieczynna od rana aż do godziny 14. Największa na świecie internetowa księgarnia Amazon nie mogła sprzedawać książek przez ponad godzinę. Częściowo sparaliżowana została także witryna telewizji informacyjnej CNN. 9 lutego piraci zadali cios po raz trzeci, spowalniając pracę wielu znanych stron. Witryna sieci ZDNet oferującej najnowsze informacje z dziedziny technologii została zablokowana na dwie godziny. “To był prawdziwy potop informacji. Nasze filtry, które niedawno zamontowaliśmy na taką właśnie okazję, nie mogły pomóc. Wydaje się, że ten atak przeprowadzony został z setek tysięcy komputerów”, powiedział dyrektor techniczny ZDNet, Keith Rowdell. Przez godzinę zablokowany był drugi co do wielkości elektroniczny dom maklerski Stanów Zjednoczonych – E-Trade, dzięki któremu tysiące ludzi sprzedają i kupują akcje, niekiedy kilkanaście razy w ciągu dnia. Wielu, zarabia w ten sposób na życie. “Nie mogłem się dostać do strony E-Trade przez pół godziny. W tym czasie akcje, które chciałem sprzedać, straciły 6% wartości. Już nigdy nie dam zlecenia Online”, żalił się pewien inwestor, cytowany przez dziennik “Washington Post”. Największa w dotychczasowych dziejach Internetu ofensywa hakerów dowiodła, jak bardzo wrażliwe na cybernetyczny atak są doskonale nawet zabezpieczone witryny.
W konsekwencji na Wall Street
spadła wartość akcji wszystkich
poszkodowanych firm.
Federalna Agencja Wywiadowcza natychmiast wszczęła śledztwo w tej sprawie. Minister sprawiedliwości USA, Janet Reno, zapowiedziała podjęcie wszelkich wysiłków w celu wykrycia sprawców. Na razie jednak nie ma żadnych poszlak w sprawie tożsamości elektronicznych piratów czy też motywów ich działania. Zazwyczaj hakerzy chwalą się w Internecie swymi sukcesami, oczywiście pod pseudonimem. Tym razem jednak do cybernetycznego zamachu nikt się nie przyznał.
Teoretycznie elektroniczne tornado mógł rozpętać jeden przeciętnie zdolny haker, “cybernetyczny dzieciak”, (cyberkid), chcący spowodować chaos w Internecie po prostu “dla hecy”. Simon Perty, ekspert ds. bezpieczeństwa firmy Computer Associates International produkującej oprogramowanie, twierdzi: ‘Tacy faceci szukają sławy w swoim środowisku. Kiedyś malowali graffiti w metrze. Teraz mogą grasować w Internecie. Taki atak to jak wdrapanie się na 40. piętro Empire State Building i pozostawienie tam swego przesłania”.
W Internecie ogólnodostępne są opisy wyjątkowo agresywnych “narzędzi” (tools), dzięki którym elektroniczną ofensywę może wprawić w ruch nastolatek nie będący bynajmniej cybernetycznym geniuszem; Narzędzia te pozwalają na umieszczenie “programów ofensywy” w setkach czy tysiącach innych komputerów,
bez wiedzy ich właścicieli.
Programy te pozostają uśpione, lecz na dany sygnał uaktywniają się. W następstwie ofiara zostaje zasypana milionami gigabajtów informacyjnego śmiecia. Ron Dick, wysoki urzędnik Centrum Ochrony Infrastruktury Narodowej w FBI, nie wyklucza jednak, że najważniejsze internetowe witryny kraju stały się celem grupy doświadczonych elektronicznych terrorystów lub nawet ataku zorganizowanego przez wrogie państwo. Czy bowiem zwykli hakerzy byliby w stanie zgromadzić taką masę nawet bezwartościowych danych? Ron Dick żali się że FBI nie może skutecznie zwalczać elektronicznych przestępstw, gdyż najlepsi komputerowcy wolą podejmować pracę w oferujących znacznie wyższe zarobki firmach prywatnych. Dyrektorzy FBI mają nadzieję, że ostatni elektroniczny atak skłoni Kongres do przeznaczenia większych środków na walkę z terroryzmem w cyberprzestrzeni.
Janet Reno przypuszcza, że elektroniczni piraci zamierzali zakłócić rosnący z roku na rok internetowy handel. Rzeczywiście sprawcy uderzyli w czasie wyjątkowo wzmożonych obrotów przed Dniem Zakochanych. W 1999 roku Amerykanie kupili poprzez Internet “walentynkowe” towary warte 100 milionów dolarów. Szacuje się, że w roku bieżącym wydadzą w ten sposób . 600 milionów dolarów. Czy piraci chcieli zastraszyć klientów, którzy, by dokonać zakupu, muszą ujawnić numer swej karty kredytowej? W każdym razie sprawcy znakomicie wybrali chwilę uderzenia. W momencie pierwszego ataku większość ekspertów ds. bezpieczeństwa komputerowego Stanów Zjednoczonych znajdowała się na konferencji w San Jose w Kalifornii. Steve Bellovin z firmy AT&T Labs kończył właśnie referat “Sposoby obrony przed atakami denial of service”, kiedy zalew danych sparaliżował witrynę Yahoo. Zanim specjaliści wrócili z San Jose do swych firm, minęło wiele godzin.
Rozpętany przez zuchwałych piratów chaos w Internecie przyprawia o ból głowy menedżerów i polityków. Eksperci są zgodni, że przed “denial of service” i innymi atakami hakerów nie ma całkowitej ochrony, można najwyżej osłabić ich skutki. Tymczasem w epoce globalizacji gospodarka światowa, handel akcjami; wymiana towarów i usług, obieg informacji itp., stają się coraz bardziej zależne od Internetu. W globalnej sieci publikowane są zaś coraz bardziej niebezpieczne programy dla cyberpiratów. Nie można więc wykluczyć, że w przyszłości ekonomii całego kontynentu zagrozi jeden sfrustrowany nastolatek, który, zamknąwszy się w garażu, stuka w komputerową klawiaturę. A przecież ze strony zorganizowanych grup elektronicznych terrorystów grozi znacznie poważniejsze niebezpieczeństwo.
Odpowiedz na treść artykułu lub innych komentarzy