Cоздана армия киберликвидаторов

Cоздана армия киберликвидаторов

Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в мире отряд программистов-хакеров. Предназначение этого отряда - вести бескровную кибервойну с вражескими сообществами. Правительство Буша потратит миллионы долларов на то, чтобы превратить все существующие средства коммуникаций, включая электрические и телефонные сети, в поля сражений.

О создании группы стало известно в ходе прошедших в марте заседаний Комиссии Сената США по делам вооружений, сообщает Associated Press. Представители американского военного Стратегического Командования (сокращенно Stratcom) обнародовали информацию о существовании этого отряда, получившего обозначение JFCCNW (Joint Functional Component Command for Network Warfare - Совместное функциональное командное подразделение для ведения сетевой войны). В соответствии с выполняемыми функциями, его неформально называют отрядом хакеров.

JFCCNW уполномочено обеспечивать безопасность сетей Министерства обороны США. Подразделение также отвечает за проведение сетевых атак и взлом вражеских сетей в рамках программы CNA (Computer Network Attack).

Это почти все, что известно о подразделении JFCCNW. Предполагается, что в его состав вошли представители ЦРУ, Агентства национальной безопасности, ФБР.

Пентагон тратит на защиту своих сетей миллионы долларов, тем не менее, только за прошлый год было зафиксировано около 75 тысяч нападений злоумышленников на компьютерные сети Министерства обороны США.

Дэн Вертон (Den Verton), бывший офицер американской морской разведки, автор книги "Черный лед", предполагает, что созданной команде удастся, разрушив компьютерные сети врагов, проникнуть в их компьютеры с целью захвата и управления стратегически важной информацией. Также группа сможет внедрить саморазмножающийся вирус, который будет способен вывести из строя даже системы ПВО противника.

Поводом для создания подобного отряда послужила директива, подписанная президентом Бушем летом 2002 года. Согласно этой директиве, правительство США должно было разработать национальную политику по проведению войн в киберпространстве.

Наиболее остро в США зашла речь о необходимости ведения информационных войн с международными террористами после того, как в интернете появились видеоролики и фотографии казни американского гражданина Николаса Берга (Nicholas Berg). Многие американские парламентарии считают, что подобные фото и видео недопустимы, и сайты, распространяющие их, должны быть немедленно закрыты, JFCCNW должно соответствующим образом реагировать на появление подобной информации в Сети, сообщает CNET News.

В качестве аргументов против создания разрушительных вирусов многие эксперты приводят тот факт, что последствия выхода из строя электросетей и радаров противника могут вызвать совершенно непредсказуемую реакцию.

Истчник: http://metro.for-ua....nta.php?id=3136

Забавное должно быть подразделение и софт у них должен быть довольно интересный с тестерской точки зрения.

Подобные подразделения есть и у наших Министерств обороны, КГБ, ФСБ и т.д. Не крупные, и не шибко современные, за всеми ИТ не угонишься. Но тужатся.

МВД повсеместно вводит спец отделы по расследованию компьютерных преступлений. Есть прецеденты судебных разбирательств. Случаи единичные, но имеются. Большииие проблемы с кадрами. Работа сложная. Оплата сами знаете :)

Многие организации вводят у себя отделы конкурентной разведки, цель которых не поломать - можно и под второй абзац моего поста попасть, - а побольше выведать о партнёрах по бизнесу. Порой достаточно открытых источников, только их грамотно анализировать надо.

Важные объекты (военные, технологические сети банков и заводов) должны быть физически отделены от общедоступных сетей (требования их политик безопасности). Они даже телефоные линии порой имеют отдельные (органы госуправления и Минобороны точно). Так, что им особо боятся нечего - хакеры до них только с эксковатором доберуться.

Другое дело - безопасность используемого ПО, которое уже находится внутри технологического сегмента: СУБД, ОСы и т.д., где гарантии, что это всё в один день не рухнет?
Здесь ведутся разработки по внедрение мер по сертификации, Microsoft открыл доступ к исходным кодам своих ОС для органов госуправления ряда стран Европы (в том числе и РФ, а у Беларуси действует союзная с РФ политика примественности сертификатов).

Короче боятся нечего, всё под контролем :ph34r:

... и софт у них должен быть довольно интересный с тестерской точки зрения

Если что сами писали, то может быть и интересно, а так скорей всего автоматизированная идентификация используемых технологий на удалённых узлах - различного рода сетевые сканеры.

Экспертный анализ уявимостей идентифицированных технологий (разбор патчей на сайте производителя).
Использование обнаруженных уявимостей (ручное либо вирусописательство).

Другое дело организация DDOS-атак - эффективная мера, против которой ещё нет эффективных средств. Думаю, такому подразделению по плечу навести штормик в сети...

Ещё варианты разного рода социальной инженерии - через почтовые сообщения рядовым сотрудникам, телефонные звонки, внедрение своих агентов, но енто уже не совсем хакерство, за то в духе американских спец служб B)