В ходе выяснения обстоятельств дела безработного британского системного администратора Гари Маккиннона (Gary McKinnon), который обвиняется властями США в осуществлении "самого масштабного взлома военных сетей в истории", корреспонденту "Ленты.Ру" удалось установить, что сетевые IP-адреса американских военных компьютеров с привязками их к конкретным военным базам может узнать любой пользователь Интернета, несмотря на то, что сам Пентагон старается эти данные не афишировать.
Узнайте больше в полной версии ➞Обнаружилось, что при поиске через самую популярную мировую поисковую систему Google информации по запросу, совпадающего с именем хакера - "Gary McKinnon" - первым документом выдается PDF-файл, содержащий обвинительное заключение властей США против Маккиннона. Документ находится на сайте публичной американской правовой базы FindLaw.com. В документе содержится описание злоумышленной деятельности лондонского безработного, которую он осуществил, несканкционированно вторгшись в американские военные сети. Как ранее сообщалось, в 2001 и 2002 году он проник в несколько компьютеров Пентагона и NASA, произвел деструктивные действия и похитил секретные документы. Он нанес военному ведомству ущерб на 5 тысяч долларов, а впоследствии на восстановительные и следственные мероприятия был потрачен миллион долларов. В минувший вторник Маккиннон был задержан в Лондоне, а затем отпущен под залог. В случае его выдачи США ему грозит тюремное заключение на срок до 70 лет.
В обвинительном заключении содержится список IP-адресов компьютеров, которые Маккиннон незаконно взломал, с приложенным списком военных баз, к которым каждый адрес относится. Согласно правовым нормативам, подобная информация является закрытой, для чего в обвинительном заключении, выложенном в открытый доступ на FindLaw.com, указанные адреса были закрашены черным цветом. Однако корреспонденту "Ленты.Ру" удалось выяснить, что если провести с этими данными простейшую компьютерную операцию "скопировать и вставить" (copy-paste), воспользовавшись программой для чтения PDF-файлов Adobe Reader и вставив скопированный текст в любой текстовый редактор, IP-адреса оказываются видны всем желающим. Всего в документе упоминается около 100 закрашенных черным цветом IP-адресов.
Формально такая информация не может быть использована для совершения каких-либо деструктивных действий, кроме того, ее также можно узнать другими способами. Все упомянутые компьютеры должны быть хорошо защищены, и штатными сетевыми программными средствами можно только проверить, присутствуют ли в сети компьютеры с указанными IP-адресами, не находятся ли они за межсетевыми экранами, работают ли на них какие-либо публичные сервисы. Вместе с тем, если исследовать указанные сетевые координаты с помощью хакерских инструментов, сканируя их на предмет наличия программных "дыр", то не исключено, что такие "дыры" найдутся, что даст возможность осуществить очередной взлом внутренних сетей Пентагона. Кроме того, какой-либо адрес можно подвергнуть так называемой DDoS-атаке, но это можно сделать и с любым из общедоступных сайтов Пентагона с той разницей, что сайт, расположенный на мощном сервере, может выдержать активную атаку, а на одиночном компьютере с большой вероятностью возникнут затруднения в работе ОС.