Twoja wyszukiwarka

BOGDAN MIŚ
SYGNAŁY - ZAWODY DLA CYBERDETEKTYWÓW
Wiedza i Życie nr 6/2001
Artykuł pochodzi z "Wiedzy i Życia" nr 6/2001

Rozstrzygnięto niezwykle elitarny konkurs dla informatyków.

W marcu rozstrzygnięto tegoroczną edycję wyjątkowego konkursu, wymierzonego przeciw komputerowym przestępcom, zwanym krakerami. Honeynet Project Forensic Challenge przyciąga wszystkich, którzy aspirują do miana cyberdetektywów. Stają oni oko w oko z przedstawionym im do analizy rzeczywistym przestępstwem komputerowym, wiążą fakty i zbierają dowody pozostawione na umyślnie wystawionej na ataki krakerów maszynie.

Tym razem uczestnicy konkursu musieli "rozgryźć" następujący incydent: nieznany intruz wtargnął do komputera z systemem operacyjnym Linux, instalując w nim program, który miał w przyszłości ułatwić mu penetrację zasobów urządzenia. "Cyfrowy włamywacz" powrócił następnego ranka, na krótko wśliznął się do komputera, a następnie zniknął w cyberprzestrzeni. Całe włamanie trwało około pół godziny.

Zadaniem zawodników było odkrycie techniki, jaką posłużył się kraker do złamania systemu, odtworzenie fragmentu kodu, który został wykorzystany przez intruza, oraz uzyskanie jak najwięcej informacji o włamywaczu. Uczestnicy konkursu mieli do dyspozycji jedynie fragment specjalnego pliku, w którym zapisywane są niewidocznie dla krakera wszystkie ślady jego włamania oraz obrazy dysku twardego komputera, który stał się ofiarą ataku. Zrekonstruowanie tego, co zrobił w ciągu tych dwu kwadransów kraker, zajęło zwycięzcy konkursu, niemieckiemu programiście Thomasowi Roesslerowi, 35 godzin. Każdy z uczestników odkrył jednak jakiś szczegół pominięty przez innego.

W sumie przestępca został zdemaskowany całkowicie.