| Apie | Žurnalas | Archyvas | Mokslo įdomybės | Paieška |

2001 m. Nr. 4 turinys

· Telekomunikacijų plėtra 2001 m.

Mobilusis ryšys
· Tinklas už durų
· Žinutės
· WLAN technologijų ypatumai.II dalis
· WCDMA, EDGE ar abi technologijos kartu?

Optinis ryšys
· Žinutės
· Puslaidininkiniai šviesos signalai
· Beskaidulinis optinis ryšys
· Puslaidininkiniai optiniai stiprintuvai
· Suomijos pažanga epitaksinės technologijos srityje
· Šviesolaidinės jungtys vietinio ryšio tinkluose
· Fotonai vietoj elektronų
· Šviesa sujungia


· Vaizdo informacijos perdavimas ADSL tinkluose
· Žmogus, parašęs "Principia Mathematica III"

Elektronika
· Nobelio fizikos premija: viltis pagaminti dar mažesnius darinius
· Žinutės
· Koks bus pokyčių vėjas: gūsis ar štilis?
· Ar pakeis deimantinė mikroturbina akumuliatorius?
· IBM dvigubai pagerino serverio parametrus
· Mažiau ir mažiau
· Dugne išties yra daug vietos

Internetas
· "Code Red" ir kiti kirminai
· Gudresnis tinklas
· Jaunasis klasikas
· Hakeriai persikelia į eterį
· Žinutės

"Code Red" ir kiti kirminai

   „Įsivaizduokite stingdantį šaltį. Jis greitai ir nesustabdomai sklinda oro lašeliais, jūs manote esąs visiškai sveikas, kol nepradedate čiaudėti. Nuo šalčio galite apsisaugoti tiktai visiškai izoliavęsi nuo aplinkos."

   Jane Jorgensen yra pagrindinė mokslinė firmos Information Extraction & Transport (JAV) darbuotoja. Šiuolaikinių gynybinių projektų agentūros DARPA (Defence Advanced Research Projects Agency) užsakymu ši firma studijuoja Interneto epidemiologiją - mokslininkai tiria ne paskutinį susirgimų gripu padažnėjimą, o Tinklą kamuojančias bėdas. Vienas tokių kompiuterinių susirgimų, pasireiškęs šių metų liepos ir rugpjūčio mėnesiais, sukėlė daugiau nei bet kas iki tol susirūpinimo dėl Interneto vientisumo. „Code Red" (raudonuoju kodu) vadinamas internetinis kirminas, prilygstantis kompiuterizuotam gyvatės įkandimui, daugeliui specialistų sukėlė tikrą siaubą. „Code Red" užkrečia Microsoft internetinius informacinius serverius IIS (Internet Information Server). IIS yra naudojami daugelyje populiarių Tinklo svetainių. Dviem atvejais „Code Red" sugebėjo vos per keletą valandų užkrėsti šimtus tūkstančių IIS serverių ir gerokai sulėtino Interneto darbą. Nors „Code Red" pasekmės buvo nebe tokios baisios, kai maždaug šešete milijonų pasaulyje esančių IIS serverių pavyko užtaisyti saugos sistemų plyšius, padarytos žalos atitaisymas kainavo milijardus dolerių.

   Tačiau labiausiai sistemų administratorius ir kitus ekspertus jaudina mintis, kad „Code Red" tėra tik būsimų, daug baisesnių, internetinių marų pranašas. Praeityje Tinklas būdavo gadinamas pavieniams žmonėms įsilaužiant į įvairias svetaines - tai lyg ir kibernetinis proklamacijų skleidimo ekvivalentas. Bet dabar kompiuterininkai baiminasi, kad artėja geriau sukonstruotų, automatiškai puolančių „kirminų", galinčių sugadinti ar net visiškai išjungti Pasaulinį Voratinklį, pasirodymas.

   Kita vertus, dalis mokslininkų jaudinasi dėl „Code Red" pirmojo naujo tipo kompiuterinių programų, kokias bet kuri vyriausybė karo atveju panaudotų Interneto „nutraukimui", bandymo. Didelio masto kibernetinis karas galėtų išsivysčiusioms šalims padaryti labai didelių nuostolių. Tokių slaptų užpuolimų metu net ir jūsų asmeninis kompiuteris užverbuotas pėstininku gali tapti „zombiu", dalyvausiančiu kitame kompiuterizuotų skerdynių etape.

   Individualūs hakeriai ir vyriausybių organizuoti kibernetiniai karai, nepaisant jų skirtingo masto, tėra dvi tos pačios monetos pusės. Deja, kol dar būna ne per vėlu, tas puses yra labai sunku atskirti.

   Nors „Code Red" ir jį panašūs užkratai, tokie kaip „Melissa" ar „SirCam", dažnai painiojami su virusais, hakerių žodyne jie tiksliau yra apibūdinami kaip „kirminai". Programinis virusas pamėgdžioja savo biologinį bendravardį ir įsiterpia į kitą programą, kur jis gyvena ir dauginasi. Kompiuterinis kirminas skiriasi savo paties besidauginančia ir uždara programa. Kirminai dažnai yra daug labiau užkrečiami nei virusai. „Code Red" kirminas yra ypač pavojingas, nes jo puolimai patenka į vadinamąją paskirstytojo atsisakymo teikti paslaugas (DDoS - Distribute Denial of Service) kategoriją, todėl internetiniai kompiuteriai gali būti užversti nereikšmingų pranešimų lavina.

   Liepos mėnesį protrūkio metu „Code Red" kėlė pavojų Tinklui, kadangi jis užgrobė dažnių juostą ir duomenų perdavimo pralaidą. „Kibernetinio karo atveju svarbiausias ginklas yra dažnių juostos plotis", - sako kompanijos FC Business Systems, JAV vyriausybės užsakymu ginančios ją nuo kompiuterinių nusikaltimų, vyresnysis saugos klausimų inžinierius Greggory Peckas. DDoS tipo atakų metu įsakoma daugybei zombių užversti auką šiukšlėmis, sunaudojant visą jos turimą juostos plotį. Tokio tipo užpuolimas pirmą kartą įvyko pernai. Dėl DDoS atakų buvo priversti išsijungti Yahoo, eBay ir keli kiti dotkomai.

   Šių pirmųjų DDoS atvejų metu dalyvavo šimtai, geriausiu atveju, tūkstančiai zombių. Taip buvo todėl, kad užpuolikai privalėjo įsilaužti į kiekvieną potencialų kompiuterį - zombį - rankiniu būdu. „Code Red" yra kirminas, todėl jis plinta pats, automatiškai pagal eksponentinį dėsnį. Dėl šios jo savybės zombių esti šimtus kartų daugiau, todėl jie ir šimtus kartų greičiau gali užkimšti visą Interneto dažnių juostą.

   Pradinis „Code Red" protrūkis buvo ne ką pavojingesnis kaip sloga. Po liepos 12 d. praėjus penkioms dienoms kirminas pasirodė. Jis buvo pasiekęs vos apie 20 000 iš visų maždaug pusės milijono tam kirminui neatsparių IIS serverių. Tik po tų penketos dienų Kalifornijos kompanijos eEye Digital Security, teikiančios saugos programas Microsoft serveriams, darbuotojai Ryanas Permeh ir Marcas Naiffret aptiko kirminą ir pranešė pasauliui apie jo keliamą pavojų.

   Liepos 19 d. kirminas vėl išniro, tik dar nuodingesnis. „Code Red" kirminas per mažiau kaip 14 val. sugebėjo užkrėsti daugiau kaip 359 000 serverių", - sako Davidas Moore, Kooperacinės internetinių duomenų analizės asociacijos, remiamos JAV vyriausybės ir pramonės organizacijos, stebinčios Tinklo serverius, technikos direktorius. Eismo kamščiai, kurie atsirado, kai tiek daug mašinų bandė vienu metu siųsti didelius paketus kitoms mašinoms, pradėjo perkrauti Internetą. Apie vidurdienį Interneto audrų centras (inicidents.org), stebintis Interneto ryšio būklę, paskelbė „oranžinį" pavojaus signalą. Jis atitinka tik viena pakopa mažesnį pavojų už tą, kurio metu įjungiamas raudonas signalas, reiškiantis nutrūkusį Interneto ryšį.

   Po to, apie vidurnaktį, visi „Code Red" zombiai perstojo ieškoję naujų aukų. Jie, užuot ieškoję aukų, visi susikoncentravo ir pradėjo pulti vieną iš aptarnaujančių Baltųjų rūmų svetainę serverių. Baltųjų rūmų kompiuterių sistemos administratoriai išjungė vieną iš dviejų DNS serverių, o kitame įdėjo visų užklausų peradresavimo į kitą serverį nuorodą. Iš esmės jie permetė visą srautą tam tarpiniam serveriui. Kai vėliau paaiškėjo, „Code Red" nesugebėjo susidoroti su pakeistu internetiniu adresu ir pradėjo kariauti su neaktyvuota svetaine. Lankytojai nieko nepastebėjo, kadangi visos jų užklausos nukeliaudavo į kitą serverį.

   Liepos 20 d. pabaigoje visi zombiai perėjo į iš anksto užprogramuotą amžino miego būseną. Kadangi kirminai patenka tiktai į kompiuterio RAM atmintinę, kuri automatiškai išsivalo kompiuterį išjungus, jų liekanoms pašalinti pakako perkrauti mašinas. Tuo ši problema ir baigėsi.

   Ar iš tikrųjų? Po keletos dienų eEye analitikai pranešė, kad jei kas nors pabandytų paleisti naują „Code Red" kopiją kiekvieno mėnesio 1-19 dienomis (tokias datas buvo užprogramavęs kirminą sukūręs hakeris), infekcija vėl pasikartotų.

   Po to per kitas dešimt dienų kompiuterių sauga besirūpinantys savanoriai perspėjo Microsoft IIS vartotojus apie jų serverių pažeidžiamumą. Liepos 29 dieną Baltuosiuose rūmuose įvyko spaudos konferencija, kurioje žmonės buvo kviečiami imtis priemonių saugant savuosius serverius nuo „Code Red" puolimo. Keletą dienų apie „Code Red" rašė visa spauda.

   Antrasis „Code Red" „apsireiškimas" buvo, kaip ir tikėtasi, silpnesnis nei pirmasis. Rugpjūčio 1 d. kirminas užkrėtė apie 175 000 serverių - pusę to skaičiaus, kuris nukentėjo pirmąjį kartą. Lėtesnis užkrato plitimas ir mažesnis pažeidžiamų serverių skaičius sąlygojo tik minimalų Interneto sutrikimą. Antroji ataka greitai išblėso.

   Bet tuo viskas dar nesibaigė. Rugpjūčio 4 d. kažkas paleido dar vieną į „Code Red" panašų kirminą. Naujasis kirminas, kuris gavo „Code Red II" vardą, instaliuodavo kompiuteriuose „užpakalines duris", leidžiančias hakeriui pagal savo pageidavimą nukreipti kompiuterio - aukos darbą norima kryptimi. Kirminas sukėlė Etherneto duomenų paketus vietiniuose tinkluose ir aktyviai ieškojo naujų aukų. Per trumpą laiką „Code Red II" sugebėjo išjungti internetinę elektroninio pašto paslaugą Hot-mail, kelias kabelines ir DSL linijas, naudojamas Interneto paslaugų tiekėjų bei dalį agentūros Associated Press naujienų paskirstymo sistemos. Laikui bėgant „Code Red II" sugebėjo užkrėsti daug intranetų įvairiose korporacijose bei universitetuose. Apie rugpjūčio vidurį „Code Red II" jau buvo sugadinęs keletą Honkongo vyriausybės vidinių serverių. Aukomis dažniausiai tapdavo kompiuteriai, naudojantys „Windows 2000 Professional" valdomus personalinius Tinklo serverius. Dėl šio sutrikimų pagausėjimo incidents.org vėl buvo priverstas skelbti oranžinį aliarmą. Ekspertų nuomone, tuokart nukentėjo apie 500 000 vidinių serverių.

   Rugpjūčio viduryje saugos klausimus nagrinėjanti kompanija Computer Economics pareiškė, kad „Code Red" padaryta 2 mlrd. dolerių žala. Pagal šį rodiklį jis, ko gero, pateks tarp brangiausiai kainavusių kompiuterių pramonės „pokštų". Praeitais metais kovai su „Meilės laiško" virusu buvo išleista beveik 9 mlrd. dolerių, o 1999-ųjų metų kirmino „Melissa" padarytos žalos atitaisymas kainavo 1 mlrd. dolerių.

   Aišku, „Code Red" nėra vienintelis kirminas. Kai kurie jų specialiai skirti namų kompiuteriams. Pavyzdžiui, kirminas, vadinamas „W32/Leaves", leidžia užpuolikui koordinuoti daugelį užkrėstų asmeninių kompiuterių ir panaudoti juos sinchronizuotose atakų bangose. (Nors „Code Red II" tokią galimybę taip pat turi, bet jam trūksta nuotolinio valdymo funkcijos.) JAV federalinės vyriausybės finansuojama priežiūros organizacija - Kompiuterių ypatingųjų situacijų grupė - gavo pranešimų apie daugiau kaip 23 000 kirmino „W32/Leaves" zombių. Bendras jų skaičius nežinomas. Kadangi „W32/Leaves" vis dar platinasi, užkrėstoji populiacija tikriausiai didės. Liepos mėnesį britų Skotland Jardas pareiškė kaltinimą neįvardintam 24 metų asmeniui dėl „W32/Leaves" kūrimo.

   „Beveik kiekviename kompiuteryje, operacijų sistemoje ar programoje yra silpnų vietų, per kurias gali įsilaužti hakeriai", - sako Larry Leibrockas, Teksaso universiteto Verslo technologijų fakulteto dekanas. „Reikalingi įstatymai, įpareigojantys gamintojus patiems imtis iniciatyvos, susisiekti su vartotojais ir padėti jiems pataisyti gaminiuose išryškėjusius apsaugos trūkumus. Tačiau šiandien visa tai paliekama visiems vartotojams, kurie patys turi aptikti ir pašalinti tą daugybę landų, kuriomis naudojasi hakeriai ir kibernetinių karų kovotojai."

Pasauliniai kibernetiniai karai

   Dar grėsmingesni negu piktybiškos hakerių programos yra internetiniai užpuolimai, kuriuose dalyvauja tarptautinės politikos įvykių paskatinti talentingi kompiuterininkai. Kibernetiniai mūšiai, kilę po to, kai kinų naikintuvas susidūrė su JAV šnipinėjimo lėktuvu EP-3E praėjusių metų balandį, padeda geriau įsivaizduoti, kaip vystytųsi panašūs konfliktai.

   Anot spaudos pranešimų, hakerių kova prasidėjo tuomet, kai sustojo derybos dėl amerikiečių įkaitų išlaisvinimo. Balandžio 9 ir 10 dienomis puolikai išniekino dvi Kinijos tinklo svetaines ir patalpino jose keiksmažodžius, įžeidimus ir netgi grasinimus branduoliniu karu. Po to kitą savaitę Amerikos hakeriai atakavo dar dešimtis kitų kinų svetainių. Palaikantieji Kiniją atsakė sudarkydami JAV jūrų laivyno tinklapį.

   Bet Kinijos atsargoje buvo dar vienas ginklas. Kovo pabaigoje JAV nacionalinis infrastruktūros gynybos centras įspėjo, kad pasirodė naujas kirminas - 1i0n. Šį kirminą pasiskelbė sukūręs Lionas, hakeris, kuris įkūrė Kinijos triukšmadarių sąjungą (H.U.C. - Honkers Union of China). Skirtingai nuo „Code Red", iš anksto užprogramuoti zombiai 1i0n gali priimti centrinio kompiuterio siunčiamas naujas komandas. 1i0n taip pat gali užkrėsti „Linux" kompiuterius, o tai reiškia, kad jie kelia grėsmę bet kuriam prie Tinklo prijungtam kompiuteriui. Dėl šios ypatybės darosi sunku aptikti užkrėstuosius serverius.

   Tuo tarpu proamerikietiškųjų hakerių atakos tęsėsi toliau. Kinijos oficiozas „Ženmin Žibao" pranešė, kad „balandžio pabaigoje buvo užpulta daugiau kaip 600 Kinijos tinklapių." Tuo tarpu kinų hakeriai per tą patį laiką atakavo tik tris JAV svetaines.

   Po to per keletą dienų Kinijos hakerių grupės H.U.C., „Redcrack", „China Net Force", „China Tianyu" ir „Redhackers" išdarkė dešimtis amerikiečių tinklapių, įdėdamos juose tokius šūkius, kaip „Pulkime antikiniškąją aroganciją". Gegužės pirmąją vyko kelios DDoS atakos, o kitą savaitę kinų hakeriai jau galėjo pasigirti, kad suniokojo dar apie 1000 amerikiečių tinklapių.

   Gegužės 7 d. Kinija prisipažino esanti atsakinga už DDoS atakas ir „Ženmin Žibao" straipsnyje pakvietė taikiai užbaigti konfliktą. Buvo rašoma: „Kinų hakeriai kviečiami baigti iracionalias akcijas ir nukreipti savo entuziazmą į šalies galios stiprinimą ir taikos pasaulyje išsaugojimą".

   JAV teisėsaugos institucijos, Baltieji rūmai ar hakerių organizacijos niekuomet nepareiškė jokio nepasitenkinimo dėl šio kibernetinio konflikto, nors FTB infrastruktūros centras ir perspėjo dėl „suaktyvėjusių hakerių veiksmų, nukreiptų prieš JAV sistemas".

Kaip kariauti slaptą kibernetinį karą?

   Prisimindami šnipų lėktuvo atvejį kai kurie komentatoriai svarstė, ar šiuo atveju JAV federalinė vyriausybė kaip nors ragino Amerikos hakerius pradėti kibernetinį karą. Kaip ten bebūtų, JAV jau yra bendradarbiavusios su privačiomis grupėmis slaptame kibernetiniame kare, pavyzdžiui, Irano ir kontra- skandalo metu. Be to, niekas neabejoja, kad tarp vyriausybės ir hakerių bendruomenės seniai egzistuoja ryšiai, nors ir sunku pasakyti, kiek jie yra stiprūs. Aišku, drumzlino hakerių pasaulėlio kategorijos sunkiai apibūdinamos tiksliai, o dėl JAV nacionalinio saugumo agentūros ir įvairių Gynybos ministerijai priklausančių kibernetinės kovos organizacijų nenoro kaip nors komentuoti bet kokius su Tinklo sauga susijusius klausimus ar ką nors įrodyti yra neįmanoma. Bet panašių užuominų vis tik yra apsčiai.

   Dabar apie Fredo Villella - nepriklausomo kompiuterių konsultanto istoriją. Anot gausių spaudos pranešimų ir jo paties liudijimu, aštuntajame dešimtmetyje Villella dalyvavo kovoje su terorizmu. 1996 m. jis nusamdė hakerius iš grupės „DisOrg Crew", kurie jį konsultavo galimos hakerių grėsmės federalinėms įstaigoms klausimais. Ši grupė surengė didžiausią metinę hakerių konferenciją „Def Con".

   Erikas Ginorio, hakerių pasaulyje žinomas Bronc Buster vardu, viešai prisipažino, kad 1998 m. spalio mėnesį sudarkė Kinijos vyriausybės žmogaus teisėms tinklapį. Toks veiksmas pagal JAV įstatymus yra nelegalus. Bet Ginorio ne tik nebuvo pareikšti jokie kaltinimai - jis netgi buvo įdarbintas pas Villella.

   Dar vienas atvejis. Kalifornijos kompanija Secure Computing 1996 m. tapo „Def Con" rėmėja. Ši kompanija buvo įkurta Nacionalinės saugumo agentūros - JAV slaptųjų specialiųjų tarnybų - nurodymu.

   „Def Con" konferencijose išvis vyksta keisti dalykai. Pavyzdžiui, 1999 m. konferencijoje Teksaso „Cult of the Dead Cow" hakerių gauja surengė ištisą šou, reklamuodama savąją įsilaužimų programą „Back Orifice-2000". Jie tvirtino, kad su šia programa į „Windows" serverius gali įsilaužti net ir aštuonmečiai. Pieteris Zatko, hakeris iš Bostono, irgi ėjo į tribūną reklamuoti „Back Orifice-2000". Po to per keletą savaičių „Back Orifice-2000" buvo parsisiųsdintas iš Kulto tinklapio 128 776 kartus. Ir ką gi, po pusmečio Zatko nuopelnus įvertinęs pats prezidentas Billas Clintonas pakvietė jį į Baltųjų rūmų organizuotą Interneto saugos konferenciją. Konferencijos pabaigoje Zatko su nedidele grupe kitų kompiuterininkų buvo pakviestas privataus pokalbio su prezidentu.

   Reikia pastebėti, kad JAV vyriausybė turi ir oficialų kibernetinių karų arsenalą. JAV kosminėms pajėgoms priklauso Kompiuterių tinklų atakų centras. Be to, JAV oro pajėgos turi San Antonijuje savo Informacinio karo centro mokslinę grupę.

   Turint galvoje šiuos resursus, kodėl JAV ar Kinijai reiktų kreiptis pagalbos į kibernetinius partizanus? „Tai labai paprasta. Turėdami neoficialią armiją, jūs galite bet kada jos išsiginti", - sako knygų apie kompiuterių virusus autorius Markas Ludwigas. „O jeigu tai daro jūsų kariškiai ir pavyksta juos atsekti, dėmė matoma jūsų veide."

   Kad ir kas sukūrė „Code Red", jis leido pajusti į ką bus panašus kibernetinis karas. „Manau, kad galima sutikti, jog tai dar nebuvo kibernetinio karo bandymas. Kirminas buvo per daug triukšmingas ir per lengvai aptinkamas, todėl tai panašiau į grafiti tipo vandalizmą ar principinį bandymą", - sako nepriklausomas kompiuterių saugos konsultantas Harlan Carvey (Virdžinijos valstija).

   Bet jeigu zombiai užpuls gana daug taikinių, gali nustoti veikti visas Internetas. Nebeveiks net ir tradiciniai jį pataisantys mechanizmai - nebus galima atsisiųsti instrukcijų ir programų zombių padarytai žalai ištaisyti. Be to, hakeriai nuolat skelbia apie naujus įsilaužimo į kompiuterius būdus, kurie irgi gali būti panaudojami kuriant naujus kirminus. Koks nors hakeris į Internetą gali pradėti siuntinėti vieną po kito kirminą. Sistema kaskart naudos savo resursus su jais kovodama, ir pagaliau bus įveikta.

El. p.: info@elektronika.lt