| | Греческие хакеры вывели из строя один из сайтов Европейской организации ядерных исследований (CERN) — cmsmon.cern.ch. Взлом произошел на прошлой неделе в день успешного запуска ускорителя БАК (Большого Адронного Коллайдера, LHC). Хакеры посмеялись над администраторами сайта, утверждая, что «сняли с них штаны».
Группа греческих хакеров под названием GST: Greek Security Team обрушила сайт cmsmon.cern.ch. Греки удачно посмеялись над администраторами, отвечающими за безопасность сайта, назвав их «группкой школьников». Тем не менее, несмотря на угрожающее предупреждение «не связываться с нами», хакеры заявили, что не собирались нарушать ход эксперимента. Они всего лишь разместили на сайте CMSMON свой манифест на греческом языке. «Мы снимаем с вас штаны, потому что не хотим видеть, как вы бегаете голыми, пытаясь спрятаться, когда настанет паника», — говорится в послании.
«Похоже, никакого вреда хакеры не нанесли, — заявил пресс-секретарь CERN Джеймс Гиллис (James Gillies). — Из того, что они сказали, можно судить, что это была демонстрация того, что CMS можно взломать. Что было быстро обнаружено». Гиллис добавил, что у института многоуровневая сеть, и доступ к управляющим системам БАК защищен гораздо лучше, чем к общедоступным ресурсам. «У нас очень заметный сайт», — считает он. Из 1,4 млн. писем, полученных CERN в день запуска БАК, 98% были спамерскими.
Одноименная система CMSMON, сайт которой обрушили хакеры, управляет компактным мюонным соленоидом (Compact Muon Solenoid, CMS). CMS — один их четырех следящих механизмов БАК, огромный магнит весом в 12500 тонн, — собирает данные о ходе эксперимента по столкновению протонов в 27-километровом тоннеле ускорителя. Сайт CMSMON до сих пор не работает. Хакеры изменили всего лишь одну его страницу, а также загрузили на сервер около десятка файлов. Эти файлы перед удалением были изучены на наличие «лазеек». В CERN существует специальная группа, отвечающая за компьютерную и сетевую инфраструктуру управляющих систем БАК. В одном из недавних своих документов руководство группы признало, что ИТ-безопасность становится серьезной проблемой для CERN.
Далее... | |
