Митник открыл Сенату США тайну: компьютеры можно взламывать

История с расследованием хакерских атак на Yahoo и другие знаменитые американские сайты продолжает развиваться по трем стереотипным направлениям - "отсутствие мер безопасности", "внешняя угроза" и "нехорошие дети". На этой неделе на всех трех направлениях были замечены элементы абсурда.

В четверг на слушания в сенатском Комитете по государственной политике был приглашен недавно выпущенный на свободу хакер Кевин Митник, которого попросили дать консультацию по поводу недавних шумных атак на Yahoo, CNN, Amazon и другие сайты.

"Я получал доступ к компьютерным системам крупнейших корпораций на планете и успешно ломал самые сильные системы защиты, которые только сущестовали на свете", - похвастался Митник в Сенате, согласно сообщению UPI.

Далее, как передает РИА "Новости", Митник представил членам конгресса "глубокий анализ причин уязвимости компьютерных систем".

Между тем, судя по сообщению Reuters, Митник изложил Сенату лишь одну существенную идею - основным слабым звеном компьютерной безопасности являются люди. В качестве примера бывший хакер рассказал, как осуществлялись некоторые его знаменитые "взломы": он просто звонил в компанию, и, представляясь одним из ее сотрудников, просил "коллег" напомнить ему пароль.

Как известно, в 1995 году Митник был арестован и с тех пор сидел в тюрьме без доступа к компьютерам. После того, как Митника освободили месяц назад , ему запрещено в течение ближайших трех лет пользоваться не только всеми видами компьютеров, но даже мобильными телефонами. Лучшего специалиста для консультаций американский Сенат, очевидно, найти не смог.

На тех же слушаниях в Сенате Джеймс Адамс, глава компании "Защита Инфраструктуры", которая совместно с американскими спецслужбами занимается вопросами компьютерной безопасности, заявил, что около 30 зарубежных стран вынашивают агрессивные планы по ведению кибер-войны против США, в то время как большинство федеральных агентств делают "слишком мало" для защиты американских компьютерных систем. По его словам, правозащитные органы США только и знают, что "рапортовать о происшествиях".

В четверг же стало известно, что прокуратура Лос-Анджелеса собирается обвинить хакера по имени Кулио (Coolio) в ряде взломов. По данным MSNBC, ФБР подозревает, что именно этот 17-летний житель Нью-Хемпшира взломал Yahoo и прочие известные сайты. Подозрения основаны на свидетельствах других хакеров, которые сообщили, что Кулио хвастался этими взломами в интернет-чатах.

Однако сам Кулио заявил в интервью ABCNews, что он взломал только Dare.org, CWC.gov и RSA.com. Во всех этих случаях были заменены главные страницы сайтов, а после взлома RSA (ведущего разработчика систем компьютерной безопасности) на сайте действительно появилась надпись "Принадлежит Кулио". При этом Кулио отрицает, что атаковал Yahoo и другие известные сайты методом distributed denial of service. Пока тинейджера не арестовали, но у него дома был проведен обыск и конфискованы все компьютеры.

Дело осложняется еще и тем, что ник "Кулио" используют в сети многие люди. Как подтвердили представители следствия, в январе они уже общались с одним Кулио из Калифорнии, и это был не тот Кулио, что живет в Нью-Хемпшире.