1. Главная
  2. Книги
  3. Суарез Дэниэл
  4. Теневой процесс (ЛП)
  5. Страница 77
Выбрать главу

Глава 28:Рябь на поверхности

Натали Филипс вышагивала взад и вперед с лазерной указкой в руке рядом с проекционным экраном. Зал совещаний из красного дерева был едва освещен, вокруг массивного стола виднелись силуэты собравшихся слушателей. Военные нагрудные карточки на униформах некоторых из них поблескивали, отражая свет экрана.

На экране горел заглавный слайд ее презентации: Целесообразность структуры Демон в одноранговых компьютерных сетях . Она продолжала обращение к присутствующим:

– … осуществимость скриптового приложения с узконаправленным искусственным интеллектом, распределенного по одноранговой сетевой архитектуре, чтобы исключить перебои в основной логике, – она переключила слайд. На нем были написаны простые слова:

Распределенный Демон Возможен .

Среди присутствующих раздались реплики шепотом.

– Недвусмысленные результаты наших исследований показывают, что распределенный демон – это не потенциальная угроза, а неизбежная, учитывая, что существуют стандарты, объединяющие существующие в настоящее время сетевые системы. Более того, у нас есть все основания полагать, что одна из таких логических конструкций сейчас на свободе.

Шепот в аудиенции стал громче. Натали переключилась на следующий слайд, на котором была надпись: Распространение атак типа DDOS [98] – сравнение игровых и порнографических сайтов со всеми остальными . Она посмотрела на слушателей:

– Распределенная атака типа «отказ в обслуживании» заключается в том, чтобы заставить сотни, тысячи, и даже сотни тысяч компьютеров-зомби передавать большое количество пакетов на один сетевой домен. Компьютер становится зомби после того, как в него проникает вредоносная программа, нарушающая защиту и открывающая на этот компьютер доступ. Это может быть компьютер любого рядового американца, стоящий у него в рабочем кабинете. Армия таких зомби-компьютеров называется ботнет , сеть ботов, и объединенная процессорная мощность такой армии может быть направлена на то, чтобы подавить целевую систему, загружая ее настолько, что она перестает отвечать на правильные запросы к ней. Налицо потенциальная возможность вредить сетевым компаниям. В отличие от простой атаки типа «отказ в обслуживании», которая проводится с одного компьютера, и поэтому легко блокируется по сетевому адресу, распределенная атака происходит волнами с разных сетевых узлов. Эти волны скоординированы таким образом, чтобы цель постоянно была выведена из строя. Также, сама природа сетевого потока может сильно варьироваться, что мешает однозначно выделить мусорные запросы. Вкратце, распределенная атака гораздо серьезнее, чем обычная. И если злоумышленник не распространяется о своих действиях публично, то отслеживание настоящего источника атаки является практически невозможным.

Она взмахнула лазерной указкой, подсвечивая некоторые части экрана:

– Вот эти два графика показывают характер возникновения DDOS-атак в публичной сети Интернет четыре месяца назад, как применительно ко всем сайтам в общем, так и специфически к азартно-игровым и порнографическим сайтам, легальным и нелегальным. Для простоты, будем их называть «Сайты И/П». Обратите внимание на усиление этих атак на И/П Сайты примерно на двенадцать тысяч процентов за период с января по апрель. Сопоставьте это с плоской, и даже убывающей кривой распределенных атак по всем остальным доменам.

Она снова перелистнула слайды, продемонстрировав графическую разбивку самых крупных азартных и порнографических доменных имен со сносками, содержащими названия криминальных группировок, работающих на территориях России, Тайланда и Белиза. На оси икс графика была разбивка по времени, а на оси игрек – количество пакетов в час.

– ЦРУ проассоциировало определенные криминальные круги с этими тремя И/П предприятиями. Их сетевые ресурсы включают в себя десятки тысяч слабо связанных веб сайтов, размещенных на сотнях разных сетевых доменах в дюжинах стран. Каждая из этих группировок – это разветвленная технологическая организация, и вместе они генерируют миллиарды долларов дохода ежегодно. Их операционные подразделения включают в себя разработку продуктов, безопасность, финансы, а также элементы инфраструктурной поддержки. По сути своей, они являются транснациональными корпорациями, производственным ассортиментом которых являются наркоторговля, сексуальное рабство, отмывание денег и вымогательство.

Ее графики показали, что сетевые ресурсы каждой индивидуальной группировки были атакованы с помощью хорошо организованных акций. Лазерная указка Филипс прыгала по карте, пока она доводила до сознания присутствующих свои идеи:

– Русские были первыми в очереди. По нашим оценкам, около десяти миллионов компьютеров из многих точек земного шара одновременно запустили кибер-атаку, начавшуюся в середине января и продолжающуюся до конца месяца. Это успешно остановило русский бизнес по всему миру, сделав их казино и порно-активы недоступными для денежных клиентов на достаточно долгий срок. Эта атака не было обычной. Русские пробовали все возможные контрмеры, от аппаратной фильтрации до ограничения скорости соединений, но это ни на йоту не уменьшило простой. Они пытались запускать новые сайты и перенаправлять клиентов на них, но и эти сайты быстро обнаруживались и останавливались.

Следующий слайд Натали содержал переводы заголовков с ряда зарубежных новостных агентств. Они содержали информацию о десятках убийств в Азии и России.

– Эти события спровоцировали короткую войну синдикатов, за которой последовали чистки среди персонала их информационных отделов. По оценкам ЦРУ, этих убийств было несколько десятков. Что примечательно, в это время DDOS-атаки не ослабевали, они постоянно запускались из все новых и новых мест. Русское предприятие не могло восстановиться вплоть до конца января, когда атаки внезапно прекратились, и все начало работать как часы.

Натали посмотрела на присутствующую публику:

– Сейчас вы услышите запись телефонного разговора, перехваченную спутниками связи над Грузией двадцать девятого января. Это разговор неопознанного абонента и известного русского авторитета, живущего в Санкт-Петербурге, который в данной записи будет обозначаться как Василий . Стенограмма доступна через Эшелон [99] . Номер аннотации содержится у вас в папке с презентацией. Необработанный перехват любезно предоставлен нам Группой W [100] , – она повернулась лицом к экрану и из колонок донеслись дребезжащие звуки беседы на иностранном языке. На экране одновременно с произносимыми русскими фразами появлялся синхронный перевод.

Василий: Мы в машине. Тупо [видимо, человек, находящийся рядом], нет! Вы где? Где вы в данный момент находитесь?

Абонент: Город Белиз.

Василий: И как они там? Подключены? Работают?

Абонент: Да, да, все отлично работает.

Василий: Отлично? Долго уже?

Абонент: Так же отлично, как и раньше.

Василий: Раньше – это еще до начала атак?

Абонент: Да, да.

Василий: Они осознают степень воздействия?

Абонент: Нет, никто не представляет себе.

Василий: Они еще злятся на нас за Туполова?

Абонент: Да, но у них теперь есть деньги.

Василий: Ты заплатил мертвому американцу?

Абонент: Да.

Василий: И мы снова в сети?

Абонент: Да.

Василий: [неразборчиво] Они будут следующими. Мы должны восстановить долю рынка за то время, пока они будут отключены. Ты знаешь, что делать?

Абонент: Да, Соболь нам сказал.

Экран очистился, свет включился, и комнату заполнили оживленные дискуссии. Филипс повысила голос, перекрывая поднявшийся шум:

~ 77 ~