Ссылки для упрощенного доступа

logo-print

В Германии вынесено решение суда по делу о создателе вируса «Сассер»


Программу ведет Александр Шароградский. Принимают участие корреспондент Радио Свобода в Берлине Юрий Векслер и обозреватель Радио Свобода Александр Сергеев.

Александр Шароградский: В Германии вынесено решение суда по делу о создателе одного из самых разрушительных компьютерных вирусов последнего времени - вируса «Сассер». Школьник из небольшого городка Ваффензен в Нижней Саксонии Свен Яшан приговорен к одному году и девяти месяцам лишения свободы условно.

Юрий Векслер: Создатели компьютерных вирусов, как известно, не стремятся к известности. Свен Яшан, ставший - против своей воли - самым знаменитым школьником Германии, официально признан отцом еще более знаменитых, чем он сам, червей-разрушителей «Сассер» и «Нетскай».

«Школьником» он называется в Германии прежде всего по возрасту, так как гимназию здесь иногда заканчивают и в 23 года. Свен, который после ареста и признания год назад был отпущен на свободу, успел за это время закончить обучение в так называемой «школе профессий» и получить диплом специалиста в области информатики. Он намерен учиться дальше, и хорошие перспективы на поступление университет, а также положительные оценки его личности специалистами по социальной педагогике, тоже учтены в решении суда.

Но вернемся к началу истории. Год назад вирус, разработанный талантливым школьником, привел только в офисах еврокомиссии к остановке более чем 1000 компьютеров. В целом же червь обрушил сотни тысяч, а по некоторым оценкам - миллионы компьютеров во всем мире. Авиакомпания "Дельта", например, в те майские дни 2004 года отменила много своих рейсов из-за полного выхода из строя своей компьютерной сети. Фирма «Майкрософт» установила даже награду в 250 тысяч долларов за информацию о создателе вируса. Как считает немецкая полиция, злоумышленника выдал кто-то из пяти его одноклассников, которых, впрочем, подозревают в том, что они помогли Свену. Кто знает, может быть, установление авторства «Сассера» за 250 тысяч было также сделано в сговоре с самим автором компьютерного вируса?

В первый день процесса Свен повторил перед судом признание своей вины по всем пунктам. Официальное обвинение было сформулировано по трем существующим в уголовном кодексе Германии статьям: искажение информационных сведений, компьютерный саботаж и создание помех в работе общественных организаций.

После повторного признания Свен Яшан в присутствии специалиста от компании "Майкрософт" подробно рассказал о технологии вирусных атак. Это тоже возможно повлияло на смягчение приговора.

По версии Свена Яшана, в начале 2004 года несколько создателей вирусов вели между собой в интернете своего рода анонимную войну, в ходе которой часто вирус создавался, как антивирус. Такой, если верить Свену, была и его цель, но он совершил ошибку при программировании...

Приговор не означает, что Германия благосклонна к хакерам. Просто Свен совершил свое всемирно известное преступление за несколько дней до 18-летия, и поэтому его деяние подпадает под статьи для несовершеннолетних. Для взрослого это грозило бы 5 годами тюрьмы. Приговор самому Свену тоже мог быть более жестоким, если бы суд пришел к выводу о преступных наклонностях и особо тяжкой вине обвиняемого. Но этого не произошло.

Интересной представляется проблема возмещения ущерба. Казалось бы, преступник пойман. Ну и предъявляйте к нему требования. Кто знает, может быть, он станет вторым Билом Гейтсом и сможет когда-нибудь все вернуть, но на удивление с исками обратилась только малая часть 142 пострадавших. А сумма их требований не превышает 130 тысяч евро. Почему?

На этот вопрос отвечает немецкий эксперт...

Эксперт: С обвиняемого в данный момент нечего взять. Но дело не в этом, а в том, что в случае подачи иска большие фирмы, в частности, банки и авиакомпании, убытки которых, возможно, и исчисляются миллионами, должны были бы открывать для независимых экспертов особенности своих часто эксклюзивных защитных систем, да к тому же подтвердить официально их уязвимость. Такие вещи, по разным причинам, в том числе исходя из заботы о репутации - особенно в случае если акции той или иной фирмы представлены на бирже - никто не хочет обсуждать публично...

Юрий Векслер: Вернусь к обстоятельствам выдачи имени Свена Яшана за вознаграждение. Если мое предположение верно, то 250 тысяч могут помочь группе Свена сразу же расплатиться со всеми предъявившими требования по возмещению ущерба.

Поймать и осудить автора оказалось возможным. Но сам вирус "Сассер" между прочим продолжает свою разрушительную работу, поражая слабо защищенные компьютеры. Вернуть один раз запущенного в интернет червя также невозможно, как загнать обратно в тюбик выдавленную зубную пасту.

Александр Шароградский: Действительно, именно вирусы, написанные немецким тинэйджером, на протяжении большей части прошлого года были главной проблемой Интернета, и справиться с ними не удавалось даже после ареста самого хакера. О технических особенностях сетевых червей "Сассер" и "Нетскай" рассказывает наш обозреватель Александр Сергеев.

Александр Сергеев: По признанию самого Свена Яшана, именно он подготовил самую мощную вирусную атаку в начале мая 2004 года и написал и запустил в сеть вирусы семейства "Нетскай", которые были самыми активными в течение всего 2004 года, в некоторые периоды занимая 80% от всех вирусов, распространенных в сети. Эти вирусы относятся к классу так называемых сетевых червей, это частный случай вирусов. Особенность сетевого червя состоит в том, что он может передаваться с одного компьютера на другой через интернет. Один из самых распространенных видов сетевых червей - это так называемые почтовые черви. Они распространяются как вложения в письма. Именно поэтому письма из неизвестных источников, особенно вложения в них, желательно не раскрывать. Но почтовые черви - это относительно медленные вирусы, потому что их распространение зависит от деятельности человека. Человек должен получить письмо, открыть «зараженное» вложение, и только тогда происходит размножение и распространение вируса.

Интернет-червь "Сассер" относится к новому классу. Он использует ошибки, допущенные программистами, которые писали операционную систему. Конкретно была использована уязвимость в новейших операционных системах Windows 2000 и Windows XP. Вирус, запущенный на одной из компьютеров в интернете, начинал сканировать все доступные адреса и, как только натыкался на компьютер, на котором еще не устранена эта уязвимость, он внедрялся в него и заставлял выполнять свой код на этом компьютере. Таким образом, на «заражение» одного компьютера уходило всего, может быть, несколько секунд, и эпидемия распространялась очень быстро.

В первую неделю мая было заражено около 18 миллионов компьютеров. Некоторые сегменты интернета были буквально отрезаны от глобальной сети, в частности, такое произошло в Южной Корее, в Тайване были остановлены около трети компьютеров. За те дни, пока эпидемия была на своем пике, она нанесла очень серьезный экономический ущерб. Оценки разные, конечно. Некоторые из них доходят до миллиарда долларов.

В случае интернет-червей таких, как "Сассер", очень важно своевременно скачивать обновления программного обеспечения. Например, на сайте «Майкрософт» заплата, которая закрывала "дыру", через которую распространялся вирус "Сассер" появилась 13 апреля, а сам вирус начал распространяться только 30 апреля, то есть было 17 дней для того, чтобы защитить свои компьютеры.

Конечно, остается вопрос: в чем смысл написания подобных деструктивных, в общем-то, программ? Они занимаются тем, что захватывают компьютеры для последующего использования для рассылки спама или для проведения так называемых распределенных атак на отказ в обслуживании, когда десятки тысяч компьютеров со всего мира обращаются к одному и тому же серверу и создают на нем такую нагрузку, что он не справляется и не может обслуживать других пользователей. Зачем это нужно? А вот это уже совсем другая история и другой разговор.

XS
SM
MD
LG