Wiadomości
"Chiński atak" to tylko trening?
30 sierpnia 2011 08:25,
Antoni Steliński
Film, który rzekomo przedstawia chiński cyberatak na amerykański serwer, wcale nie musi być zapisem prawdziwego włamania - równie dobrze to może być wideo ze szkolenia chińskich hakerów.
Od blisko dekady - a przynajmniej słynnej operacji Tytanowy Deszcz - co chwilę słyszymy, że chiński rząd jest w jakiś sposób zaangażowany w cyberataki na amerykańskie (i nie tylko) serwery rządowe i wojskowe. Czytałem mnóstwo artykułów na ten temat, pełnych niejasnych sugestii i nieudokumentowanych zarzutów - ale do dziś właściwie nie trafiłem na wiarygodne dowody potwierdzające tę tezę. A szukam ich od lat.
Polecamy: Obrazkowy atlas złych hakerów
Oczywiście, faktem jest, że wiele ataków hakerskich przeprowadzanych jest z terytorium Chin - ale nie jestem w stanie z całą stanowczością stwierdzić, że są one częścią jakiegoś skoordynowanego, zaplanowanego ataku. To, co wydaje nam się takim masowym atakiem jest raczej naturalnym efektem gigantycznej liczby komputerów (i internetowych przestępców) działających w tym kraju. Bo w końcu choć to Stany Zjednoczone były przez blisko dwie dekady największym "producentem" spamu i złośliwego oprogramowania, to jednak nikt nie twierdził, że jest to "zaplanowana i centralnie zarządzana operacja amerykańskiego rządu".
Najnowszym dowodem na winę chińskich władz ma być fragment filmu dokumentalnego (pisaliśmy o nim w tekście "Cyberatak na USA pokazany w chińskiej telewizji"), który zdaniem niektórych wyraźnie pokazuje, że chińska armia aktywnie atakuje amerykańskie cele informatyczne. Na pierwszy rzut oka wygląda to wiarygodnie - widzimy chiński komputer, na którym uruchomiono oprogramowanie służące do atakowania komputerów, które w pewnym momencie wykorzystywane jest do zaatakowania serwera w USA.
Problem w tym, że moim zdaniem to nie jest żaden dowód - nie widzę w tym filmie niczego, czego sam bym nie robił podczas szkoleń oraz testów penetracyjnych. Przed laty pracowałem dla Foundstone jako instruktor, ucząc teorii i zasad przeprowadzania ataku informatycznego pracowników administracji rządowej oraz wojska (to było jedno z moich najciekawszych i najbardziej cennych zajęć).
Polecamy: Testy penetracyjne: Kilka ciekawych narzędzi
Każdy dobry instruktor, który chce skłonić uczniów do skupienia się, prezentuje coś spektakularnego - czymś takim może być np. pokazanie, że jest w stanie w dowolnej chwili przeprowadzić prawdziwy, skuteczny atak na wybrany cel w Internecie. Robiłem to sam - prezentowałem na przykład, jak można skutecznie zaatakować serwery Microsoftu przez lukę, którą koncern załatał dopiero w Windows Server 2003 (dodajmy: obecnie pracuję dla Microsoftu).
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...