Террористическая группа Хаттаба, который весной 2002 года был убит на территории Чечни, пыталась в конце 2001 года взломать компьютерные сети 10 европейских банков. Эту информацию, опубликованную в сегодняшнем номере газеты "Известия", официально подтвердили в центре общественных связей (ЦОС) ФСБ России. Причем список пострадавших банков не разглашается, и пока неизвестно, получили ли боевики доступ к их счетам.
По оценке специалистов ФСБ, сам факт хакерской атаки, план которой разрабатывали высококлассные программисты, свидетельствует прежде всего о том, что террористы уже не ограничиваются примитивными военными действиями, а начинают использовать для своих целей высокие технологии.
Эксперт управления компьютерной и информационной безопасности Владимир Непомнящий рассказывает подробности этой атаки хакеров Хаттаба. "От имени одного из крупнейших ирландских банков были разосланы электронные письма с коммерческими предложения. Лексически послания были составлены очень грамотно, с учетом принятых в банковской среде норм", - отмечает Непомнящий.
Однако, рассказал он, к письму в виде исполняемого вложения прилагалась тщательно запрятанная программа удаленного администрирования, позволяющая отправителю письма получить неограниченный допуск к компьютерным сетям получателя. "Специалисты ФСБ установили, что неизвестный хакер, работавший на Хаттаба, сумел разработать сложнейшую трехслойную псевдополиморфную оболочку, маскировавшую эту программу", - пояснили в ЦОС ФСБ.
Эта программа из семейства "троянских коней" давно известна специалистам в области информбезопасности, но способ ее маскировки был признан уникальным. "Анализ атаки на банки позволяет утверждать: автор кода был программистом высочайшего класса", - подчеркнули собеседники агентства.
Данные о хакерской атаке бандгруппы Хаттаба, как и образцы электронного послания, поступили в ФСБ по оперативным каналам. Эксперты установили, что после прочтения такого письма одним из пользователей вся компьютерная сеть организации может стать открытой для любого виртуального террориста.
"Хакеры получают право удаленного администрирования, то есть, блокирования, модификации, копирования и уничтожения служебной информации банка, доступ к счетам, конфиденциальным данным о клиентах и возможность сознательно нарушать работу банковских сетей", - заявили в ФСБ.
Подобные действия квалифицируются как покушение на акт кибертерроризма. Предупреждения о "письмах Хаттаба" были направлены ФСБ в правоохранительные органы тех стран, где находились атакованные банки. Полученная благодарность от одной из зарубежных спецслужб позволяет утверждать: "письма Хаттаба" действительно представляли серьезную угрозу, констатировали в ЦОС.