ФБР арестовало создателей червя Zotob
Агенты ФБР арестовали в конце минувшей недели 21-летнего
турка Атиллу Экиджи и 18-летнего марроканца Фарида Эссебара
по подозрению в создании и распространении интернет-червей
Zotob, Mytob и Rbot, сообщает сайт Vnunet.com. Арестам предшествовало
расследование, которое ФБР проводило совместно с компанией
Microsoft.
"Мы сумели свести информацию, полученную от нашего
подразделения по расследованию интернет-преступлений, с
данными ФБР и, полагаясь на электронные идентификаторы установили
источник распространения вредоносных программ", - заявил
представитель Microsoft Брэд Смит (Brad Smith). При этом
Смит отметил, что аресты были проведены спустя всего две
недели после появления червя Zotob. "Это говорит о
том, что наша индустрия сегодня способна двигаться гораздо
быстрее, чем это было два года назад", - подчеркнул
Смит.
По мнению ФБР, непосредственным создателем червя является
Эссебар, использовавший в интернете ник Diabl0. За создание
вредоносного кода марроканец получал деньги от Экиджи (ник
- Coder). Какие суммы выплачивал турок создателю червя,
следствие не сообщает.
Червь Zotob стремительно попал в заголовки новостей о компьютерной
безопасности. Создателям этой программы понадобились считанные
дни дл того, чтобы создать программу на базе уязвимости,
которую Microsoft описала в одном из своих информационных
бюллетеней.
Червь Zotob преимущественно поражает машины, работающие
под управлением операционной системы Windows 2000. Пораженные
компьютеры становятся частью зомби-сетей для рассылки спама,
произвольно выключаются и перегружаются. В числе пострадавших
от Zotob оказались такие крупные компании как American Express,
DaimlerChrysler, United Parcel Service и Kraft Foods.
Червь Mytob впервые появился в марте. Тогда же ФБР начало
расследование по факту появлению этой вредоносной программы.
По словам представителя ФБР, расследование вошло в "очень
агрессивную" фазу после появления Zotob. Агенты получили
дополнительные сведения о происхождении червя и провели
аресты.
У ФБР есть основания полагать, что к созданию червя причастны
и другие лица. Возможно, в ближайшее время по делу о создании
вредоносных программ появятся новые задержанные. И Экиджи,
и Эссебар будут осуждены в своих странах. Турция и Марроко
не имеют основательной законодательной базы о компьютерных
преступлениях, поэтому арестованных ждут обвинения в мошенничестве
и обмане потребителей. Данные, необходимые обвинению, будут
получены от ФБР.
Интернет-мошенники представляются начальниками пользователей
Интернет-преступники, занимающиеся кражами паролей пользователей
и другой конфиденциальной информации, начинают использовать
новую тактику, сообщает Reuters. Теперь фишеры рассылают
письма не от имени финансовых учреждений, а от имени руководителей
потенциальных жертв.
Новая методика получила название "спиэр-фишинг"
(spear fishing; буквально - "рыбалка с копьем").
Компании, страдающие от действий фишеров, как правило, стараются
не раскрывать факты совершения подобных преступлений. Однако
компания MessageLabs, занимающаяся вопросами в области информационной
безопасности, утверждает, что рост спиэр-фишинга налицо.
Сейчас рассылки со спиэр-фишингом случаются не реже 1-2
раз в неделю.
"Рассылка от имени руководства работает великолепно",
- комментирует методику мошенников исполнительный директор
института SANS - некоммерческой исследовательской организации.
В отличие от обычных фишинг-атак, спиэр-фишинг подразумевает
разовую рассылку внутри только одной организации. Получив
в свое распоряжение идентификационные данные корпоративных
пользователей, мошенники могут установить на их машины троянские
программы и получать в свое распоряжение секреты корпораций
или правительственных организаций.
Спиэр-фишинг является одним из типов "целевых атак",
которые, по мнению экспертов, имеют тенденцию к росту в
2005 году. Установить истинного отправителя в ходе фишинг-атак
оказывается непросто. Однако британский Национальный центр
по координации структуры для обеспечения безопасности полагает,
что основная часть спиэр-фишинг атак идет из стран Дальнего
Востока.
Спиэр-фишинг оказывается эффективным инструментом воздействия
даже на тех сотрудников, которые тщательно относятся к онлайн-угрозам.
Тесты, проведенные среди кадетов военной академии Вест-Пойнт,
подтвердили это положение. Все кадеты были готовы сообщить
в электронном письме любую информацию по просьбе вышестоящих
офицеров.
Бывший сотрудник AOL отправился в тюрьму за рассылку
спама
Бывший сотрудник компании America Online, 25-летний Джейсон
Сматерс (Jason Smathers), приговорен к 15 месяцам тюремного
заключения за хищение 92 миллионов электронных адресов и
их последующую продажу спамерам. Сматерс признал себя виновным
в федеральном суде Манхэттена в феврале текущего года, напоминает
Reuters. За украденные электронные адреса он получил 28
тысяч долларов.
На фоне других приговоров по делам спамеров, наказание
Сматерса выглядит достаточно легким. Например, в прошлом
году суд Нью-Йорка приговорил Говарда Кормака ("спамер
из Буффало") к 7 годам лишения свободы.
Сматерс сотрудничал со следствием и выражал сожаление о
содеянном в ходе судебного заседания. Согласно федеральным
законам, максимальным наказанием для него могло стать лишение
свободы на 24 месяца. "Я знаю, что сделал что-то неправильное",
- заявил Сматерс окружному судье.
По данным обвинения, ущерб America Online на судебные издержки
и затраты на программное и аппаратное обеспечение, связанные
с деятельностью Сматерса, оценивается приблизительно в 300
тысяч долларов. Судья не вынес решения о выплате компенсации
America Online и попросил компанию четко обосновать сумму
ущерба в течение 10 дней. При этом он предложил компании
оценить издержки всего в 84 тысячи долларов.
Американские энергетики готовятся к борьбе с хакерами
Американские электростанции должны будут усилить меры безопасности
для того, чтобы защитить себя от хакерских атак. Механизмом,
который обеспечит безопасность электростанций, станет "Организация
энергетической надежности". Положение о такой организации
содержится в 1724-страничном законе об энергетике, который
на прошлой неделе был подписан президентом США, сообщает
сайт Silicon.com.
Федеральная комиссия США по управлению энергетикой (FERC)
уже получила задание установить стандарты, которые обеспечат
стабильность энергетических систем в случае возникновения
экстренных ситуаций, в том числе и инцидентов в области
информационной безопасности. FERC получила полномочия налагать
штрафы на электростанции, не выполняющие ее требования.
В течение 180 дней FERC должна начать сертификацию "Организации
энергетической надежности".
Изменения в энергетическое законодательство были внесены
через три месяца после того, как Главное управление бухгалтерской
отчетности (GAO) представило свой доклад. В нем, в частности,
было положение об "общем консенсусе и растущей озабоченности",
связанных с ростом вероятности кибератак.
В докладе упоминался червь Helkern, который вполне мог
стать причиной неполадок на одной из американских АЭС в
2003 году. В марте текущего года консультанты энергетической
отрасли зафиксировали многочисленные внешние проникновения
в системы управления. Системы не претерпели серьезного ущерба,
однако активность хакеров вызывает серьезные опасения.
Одна из главных причин, по которой системы управления электростанциями
столь уязвимы, - их связь с частными интернет-сетями, считают
авторы доклада из GAO.
Компьютерные системы, используемые сейчас на энергетических
и транспортных предприятиях, разрабатывались без учета того,
что их можно использовать в интернете. Такого мнения придерживается
представитель компании Internet Security Solutions Клэренс
Морей (Clarence Morey). "Подсоединяя эти системы к
сети и открывая удаленный доступ к ним, компании подвергают
себя риску", - отметил Морей.
Сейчас для энергетических операторов не существует официальных
стандартов в области кибербезопасности. Тем не менее, многие
из них добровольно опираются на нормы, разработанные Североамериканским
советом по обеспечению надежности энергетической отрасли
(NAERC). Первые нормы, разместившиеся на 24 страницах, были
разработаны в 2003 году. Сейчас NAERC создает третий вариант
своих стандартов.
Пресс-секретарь NAERC полагает, что ее организация в итоге
и будет сертифицирована FERC как "Организация энергетической
надежности".
