За несколько дней до волны хакерских атак, блокировавших на прошлой неделе ряд известных американских сайтов, компьютерные эксперты крупных финансовых организаций США получали предупреждения о подготовке этих атак, сообщает в понедельник Associated Press.
Предупреждения по электронной почте и на пейджеры начали поступать в банки за четыре дня до первой атаки на Yahoo, которая произошла 8 декабря. В этих сообщениях говорилось о том, что на нескольких мощных компьютерах в разных частях США замечено появление хакерских программ для атак типа distributed denial of service attack (DDOS). Более того, в сообщениях были даже указаны адреса машин, с которых планировалось производить атаки.
Наиболее удивительным в этой истории является то, что компьютерные эксперты банков не поделились этой информацией ни с какими правоохранительными органами: таковы были условия, на которых все эти банки стали членами особой информационной сети, через которую и рассылались предупреждения об атаках.
Данная неправительственная "сеть оповещения" была создана не так давно специально для финансовой индустрии, представители которой решили обмениваться полезной информацией: предупреждениями о вирусах, ошибках в программном обеспечении, хакерах, недобросовестных сотрудниках, и т.п. На создание этой необычной системы безопасности было потрачено полтора миллиона долларов из частного сектора. В настоящее время сетью управляет корпорация Global Integrity. Где находится информационный центр сети, какие финансовые организации в нее входят - все это держится в тайне.
Для того, чтобы поощрить участие финансовых организаций в работе этой частной "сети оповещения", Министерство финансов США обещало, что информация, которая проходит по каналам этой сети, не будет передаваться правоохранительным органам. Что и случилось на прошлой неделе: ряд фининсовых организаций знали о подготовке атак с 4 февраля, в то время как все остальные пребывали в неведении.
При этом кажется маловероятным, что информация, попавшая в банковскую рассылку, не была известна Агентству Национальной безопасности и ФБР. В последнее время появляется все больше комментариев, где говорится, что американские спецслужбы заранее знали о готовящихся атаках - если только не сами устроили эти атаки, чтобы "подтвердить примером" необходимость дополнительного финансирования служб, отвечающих за электронную безопасность страны. Напомним, что начало атак совпало с обнародованием клинтоновского проекта бюджета на 2001 год, где заложено увелечение финансирования "Большого Брата" более чем в 10 раз.
Между тем о таинственных хакерах по-прежнему ничего не известно. По последним сообщениям, ФБР хочет встретиться с немецким хакером по кличке Микстер, который написал программу Tribe Flood Network, используемую для проведения атак типа DDOS. Как полагают, именно эта программа или ее клон использовались для атак на прошлой неделе. По сообщению ZDNet в понедельник, Микстер выразил готовность поговорить с ФБР и помочь в поиске хакеров, атаковавших Yahoo и другие сайты методом DDOS.
Любопытно, что Микстер, живущий в Германии, неким странным образом уже оказывался "рядом с ФБР" совсем недавно. В конце января он выиграл приз в 10 тысяч долларов на конкурсе, который проводился на сайте компьютерной безопасности Packet Storm и был посвящен выявлению лучшей схемы защиты от атак типа DDOS. А на прошлой неделе, после трех дней атак на известные сайты, на том же сайте Packet Storm стали бесплатно раздавать программу для защиты от атак типа DDOS - об этой программе сообщалось, что она написана в ФБР, и ее исходный код не публиковали.