Фантастика! Эта огромная сеть доверяющих сайтов была на кончиках их пальцев и молодые хакеры ликовали от нетерпения исследовать её. Один из них дал ей такое описание: «как-будто человека, потерпевшего кораблекрушение, выбросило на Таитянский остров, населенный 11 000 девствениц, готовых для выбора».
Они нашли YP или желтые страницы – базу данных, соединенную с 400 компьютерными сайтами. Файлы паролей этих 400 сайтов находились в YP. Взломав базу данных, Мендакс получил удаленный контроль над 400 компьютерными системами.
Одна система оказалась домашней системой старшего администратора по безопасности NorTel и Мендакс быстро отправился проверять его почтовый ящик. Его содержимое заставило рассмеяться.
В письме из австралийского офиса говорилось, что австралийский Телеком хочет доступ к CORWAN, общеобластной корпоративной сети NorTel. Этот доступ свяжет CORWAN и маленькую сеть Телеком. Это казалось достаточно разумным, поскольку Телеком вёл один бизнес с NorTel и их сотрудники всё время общались.
Канадский админ написал отказ в запросе, ссылаясь, что в сети Телеком слишком много хакеров.
Слишком много хакеров в Телеком? Это было смешно. Хакер читал письмо NorTel’овского компьютерного эксперта по безопасности, который предполагал, что сеть Телеком слишком уязвима. Это из NorTel’овского CORWAN Мендакс захватывал системы Телеком, а не наоборот.
Возможно чтобы проверить свою теорию, Мендакс решил взломать пароли систем NorTel. Он собрал с сайтов NorTel 1003 парольных файла, поместил в свою кракерскую программу THC и начал охотиться по сети в поисках резервных компьютеров, готовых выполнить для него основную работу. Он обнаружил кластер из 40 компьютеров Sun, предположительно размещенных в Канаде, и установил на них программу.
На этих Sun4 THC выполнялся очень быстро. Программа использовала словарь из 60 000 слов, позаимствованный из тезисов по криптографии и взлому паролей какого-то военного в США. Кроме того, программа была основана на «хорошем быстрошифрующем алгоритме», разработанном академиком Эриком Янгом из Квинсленда. Поэтому программа THC работала в 30 раз быстрее, чем если бы использовала стандартный алгоритм.
При помощи 40 компьютеров Мендакс смог развить скорость до 40 000 предположений в секунду. Пара Sun’ов зависла от напряжения, но остальные продолжили нападение. Секретные пароли начали ломаться как орехи. Всего за несколько часов Мендакс сломал 5 000 паролей, 100 из них были root’овскими аккаунтами. Теперь у него был доступ к тысячам компьютерам NorTel по всему миру.
В этих системах были некоторые очень хорошие призы. Захватив контроль над большими компьютерными системами компании, можно виртуально контролировать саму компанию. Это как пройти через все барьеры, начиная с главного входа, незамеченным. Хотите ключи безопасности от главной двери для каждого работника? Вот они онлайн.
Как насчет доступа к записям зарплат? Ты сможешь увидеть кто сколько зарабатывает. Даже больше, ты можешь сделать себя служащим и выплачивать себе зарплату через электронные фонды. Конечно, был и другой, менее очевидный способ зарабатывания денег, как шпионаж.
Мендакс мог легко найти и продать высокочувствительную информацию о разрабатываемых продуктах NorTel. Для компании вроде NorTel, которая тратит более $1 млрд. в год на исследования и разработку, утечка информации о новых технологиях могла быть разрушительной. Шпионаж может быть направлен и не на новые продукты; например, можно просто собрать информацию о бизнес-стратегиях компании. Имея доступ ко всем видам внутренней переписки между главными исполнителями, хакер легко мог узнать внутреннюю информацию о рынке и ценах. Конкурент мог бы неплохо заплатить за информацию такого вида.
|
8th Май 2011
|
Теги:
|