ФБР отвечает на кибер-атаки распространением кибер-агентов

Федеральное Бюро Расследований США начало бесплатно распространять программное обеспечение, позволяющее нейтрализовать хакерские атаки типа distributed denial of service attack (DDOS).

С понедельника по среду с помощью таких атак были выведены из строя несколько популярных сайтов, среди которых Yahoo, CNN, Amazon, ZDNet, eBay, и E*Trade. Атака DDOS состоит в том, что с нескольких ранее взломанных компьютеров на сайт направлялся большой поток ложных запросов, блокируя доступ к сайту для всех посетителей.

В четверг ФБР и владельцы сайта компьютерной безопасности Packet Storm опубликовали в Интернете программу RID, позволяющуюю определить, что компьютер заражен агентами хакерской программы, с помощью которой осуществляется атака DDOS. Как сообщает CNet, программа RID работает примерно также, как все прочие антивирусные инструменты: она анализирует все файлы на компьютере пользователя на предмет "зацепок", по которым можно судить о присутствии агентов программы для распределенной атаки. Подобные хакерские программы - Trinoo, Tribe Flood Network (TFN) и Stacheldraht - известны с прошлого года.

Тем, кто загрузил программу-наблюдетеля от ФБР, в случае обнаружения "чужаков" на своем компьютере рекомендуется срочно сообщать об этом в местное отделение ФБР, службы компьютерной безопасности и другие подходящие органы.

Однако, несмотря на появление такой программы, не все торопяться воспользоваться "бесплатным сыром" от ФБР. Дело в том, что ФБР распространяет только исполняемые файлы, но не показывает при этом исходный код программы. Таким образом, пользователи не знают, что на самом деле делает программа от ФБР - ловит хакеров или просто шпионит за самим пользователем, который ее загрузил на свой компьютер.

"С учетом недавних попыток ФБР и НБА протолкнуть закон, позволяющий спецслужбам оставлять для себя "черные ходы" в разнобразных коммуникационных системах, как мы можем доверять такой программе?", пишет один из корресподентов Hacker News Network.

Это наводит на мысль, что "неуловимыми хакерами", о которых до сих пор ничего не известно, могли оказаться и сами американские спецслужбы. Напомним также, что начало атак совпало с обнародованием клинтоновского проекта бюджета, предусмартивающего увеличение финансирования спецслужб.

И еще один интересный факт: атакованные на этой неделе популярные сайты - Yahoo, CNN, eBay, Amazon, ZDNet, Buy.com, E*Trade и Datek - ассоцируются именно с американским коммерческим Интернетом. Хотя распределенные атаки наверняка могут запускаться против сайтов любых стран. А создатель TFN, наиболее известной программы для распределенных атак, живет в Германии.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше