Хакеруудын ялалтаар өндөрлөсөн гутамшигт явдал
Өнгөрсөн долоо хоногт онцгой нэгэн үйл явдал боллоо. HBGary Federal-ын ерөнхий захирал Arron Barr болон Anonymous хэмээх хакерын бүлгийн хооронд болсон тулаан хакеруудын ялалтаар дуусаж, HBGary болон HBGary Federal хэмээх компаний нэр хүндийг нэгмөсөн унагаж орхилоо.
Энэ үйл явдал хэрхэн өрнөв өө: Эхлээд HBGary Federal компани нь “Wikileaks-ын үйл ажиллагааг дэмжиж, Master карт болон Visa картын сүлжээг дайрч хохирол учруулж байсан” Anonymous группын гишүүдийн нэрс, хаяг зэрэг мэдээллийг ил болгох тухай мэдэгдэж, Холбооны Мөрдөх товчоо энэ бүлэгт хамаатай байж болох нилээд хүнийг баривчлах зэргээр ширүүхэн эхэлжээ. Эцэстээ энэ тэмцэл HBGary Federal компаний вэб сайтыг хакердан “Anonymous бид алганы амтаа хацарт чинь мэдрүүллээ” хэмээх мессеж байрлуулан, уг компаний 40,000 орчим имэйлийг интернэтэд ил болгох, 1TB хэмжээтэй мэдээллийн архивыг нь усгах зэрэг үйлдлийг хийж чадсанаар дуусаж байх шиг байна.
Сүүлийн үед гарч буй мэдээллүүдийг харж байхад ямар нэгэн онцгой арга техникээр биш ердөө л уламжлалт, өргөн хэрэглэгдэг энгийн аргачлалуудаар хакердаж чадсан байгаа нь мэдээллийн аюулгүй байдлын үйлчилгээг АНУ-ын засгийн газарт үзүүлэгч компаний хувьд шившиг болж дууслаа.
Хакеруудын энэ үйлдэл нь HBGary компаний ерөнхийлөгчийг IRC чат өрөө үрүү хандан халз ярилцахад хүргэж, үүний зэрэгцээ хакеруудын доромж үгийг тэвчээр заан харахад хүргэсэн байна. Түүнчлэн HbGary нь RSA хэмээх мэдээллийн аюулгүй байдлын семинар дээр тавих байсан илтгэл болон үзэсгэлэнгээ хүртэл хаажээ
Тухайлбал нийтийн үйлчилгээнд ашиглаж байсан вэбдээ цоорхойтой вэбийн агуулгын системийг ашиглан, уг вэбд ашиглаж байсан нэр, нууц үгнүүдийг тус компаний ажилтнууд компанийхаа имэйлийн системээс эхлээд бусад системүүдэд ашиглаж байсан байна.
Өгсөн нууц үгийн бүрдэл нь ердөө л үсэг тоо, 1-8 ын урттай, эсхүл дан том тэмдэгт байсан нь сүүлийн үед өргөнөөр ашиглах болсон кодлогдсон нууц үгнүүдийг тайлах Rainbowtable болон Bruteforce аргачлалд богино хугацаанд тайлагдаж, эдгээр тайлсан нууц үгнүүдийг ашиглан Facebook систем рүү нь орохоос эхлээд дээр дурдсан олон үйлдлийг амжилттай хийхэд хүргэжээ.
Мөн серверийн админ нь Greg Hoglund-ын нэрийг барьж хакеруудын бичсэн имэйлд хууртан супер хэрэглэгчийн нууц үгийг солин имэйлээр хариу явуулсан нь “Social engineering” хэмээх энгийн аргачлал хэр үр дүнтэй байгааг харуулсан ичгэвтэр хэрэг болж. Greg Hoglund нь тус компанийг үндэслэн байгуулагчдын нэг бөгөөд мэдээллийн аюулгүй байдлын салбарт тэргүүлэх нэр хүндтэй мэргэжилтэн болно.
Манай Монгол улсын хувьд ч гэсэн мэдээллийн аюулгүй байдлыг сахин хамгаалах асуудал нь энэ мэтчилэнгийн энгийн асуудлаас эхлээд бусад асуудалд онцгой анхаарахгүй бол хэцүүдэх л болов уу.
Хакеруудын дээрх үйлдлийг тайлбарлахад хүүхдийн тоглоом шиг хэмээн энгийн мэт сэтгэж байсан, хүн болгоны бараг мэдэх, мэдээллий аюулгүй байдлын эгэл жирийн алдаа нь ямар хэмжээний хохирол учруулж болох вэ гэдгийг харуулж буй тул, та бүхэнд хэрэг болох болов уу хэмээн найдаж энэ мэдээг сийрүүлэв.
Мэдээний дэлгэрэнгүйг дараах линкээр орж үзэх:
http://arstechnica.com/tech-policy/news/2011/02/how-one-security-firm-tracked-anonymousand-paid-a-heavy-price.ars
http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars/2
http://pastebin.com/x69Akp5L
URL:
