В ходе выяснения обстоятельств дела безработного британского системного администратора Гари Маккиннона (Gary McKinnon), который обвиняется властями США в осуществлении "самого масштабного взлома военных сетей в истории", корреспонденту "Ленты.Ру" удалось установить, что сетевые IP-адреса американских военных компьютеров с привязками их к конкретным военным базам может узнать любой пользователь Интернета, несмотря на то, что сам Пентагон старается эти данные не афишировать.
Обнаружилось, что при поиске через самую популярную мировую поисковую систему Google информации по запросу, совпадающего с именем хакера - "Gary McKinnon" - первым документом выдается PDF-файл, содержащий обвинительное заключение властей США против Маккиннона. Документ находится на сайте публичной американской правовой базы FindLaw.com. В документе содержится описание злоумышленной деятельности лондонского безработного, которую он осуществил, несканкционированно вторгшись в американские военные сети. Как ранее сообщалось, в 2001 и 2002 году он проник в несколько компьютеров Пентагона и NASA, произвел деструктивные действия и похитил секретные документы. Он нанес военному ведомству ущерб на 5 тысяч долларов, а впоследствии на восстановительные и следственные мероприятия был потрачен миллион долларов. В минувший вторник Маккиннон был задержан в Лондоне, а затем отпущен под залог. В случае его выдачи США ему грозит тюремное заключение на срок до 70 лет.
В обвинительном заключении содержится список IP-адресов компьютеров, которые Маккиннон незаконно взломал, с приложенным списком военных баз, к которым каждый адрес относится. Согласно правовым нормативам, подобная информация является закрытой, для чего в обвинительном заключении, выложенном в открытый доступ на FindLaw.com, указанные адреса были закрашены черным цветом. Однако корреспонденту "Ленты.Ру" удалось выяснить, что если провести с этими данными простейшую компьютерную операцию "скопировать и вставить" (copy-paste), воспользовавшись программой для чтения PDF-файлов Adobe Reader и вставив скопированный текст в любой текстовый редактор, IP-адреса оказываются видны всем желающим. Всего в документе упоминается около 100 закрашенных черным цветом IP-адресов.
Формально такая информация не может быть использована для совершения каких-либо деструктивных действий, кроме того, ее также можно узнать другими способами. Все упомянутые компьютеры должны быть хорошо защищены, и штатными сетевыми программными средствами можно только проверить, присутствуют ли в сети компьютеры с указанными IP-адресами, не находятся ли они за межсетевыми экранами, работают ли на них какие-либо публичные сервисы. Вместе с тем, если исследовать указанные сетевые координаты с помощью хакерских инструментов, сканируя их на предмет наличия программных "дыр", то не исключено, что такие "дыры" найдутся, что даст возможность осуществить очередной взлом внутренних сетей Пентагона. Кроме того, какой-либо адрес можно подвергнуть так называемой DDoS-атаке, но это можно сделать и с любым из общедоступных сайтов Пентагона с той разницей, что сайт, расположенный на мощном сервере, может выдержать активную атаку, а на одиночном компьютере с большой вероятностью возникнут затруднения в работе ОС.