В СМИ попала служебная переписка ФБР с оценкой ущерба от хакерских атак

17 декабря 2010 года

Атака на Google, которая случилась несколько лет назад, обошлась компании в 500 тыс. долларов. Годом ранее Google потерял 100 тыс. долларов из-за вируса MyDoom, который то замедлял, то вообще останавливал выдачу результатов поиска.

Такие данные, как сообщает ХАКЕР.ру, приводятся в служебной переписке ФБР, полученной газетой The New York Times по запросу на основании действующего в США закона о свободе информации (Freedom of Information Act). Положения данного закона гарантируют любому человеку право запросить доступ к архивам федерального правительства.

Хакерская атака на сайт компании может причинить довольно большой ущерб, но конкретные суммы расходов на отражение атак и восстановление системы становятся известными крайне редко. К тому же, многие компании не подсчитывают итоговую сумму, потому что они слишком заняты борьбой с хакерами, или они просто не сообщают об инциденте правоохранительным органам.

Тем не менее, 22 декабря 2005 компания Google обратилась в ФБР, сообщив, что хакерская атака замедлила производительность их поисковика. В 2004 и 2005 Google сражался с различными вариантами червя, который использовал поиск для обнаружения уязвимых сайтов и их дефейса.

В декабре 2005 года Google пытался фильтровать запросы, каким-либо образом связанные с червем, но не сильно преуспел в этом, столкнувшись с червем Santy, который заражал компьютеры по всему миру и автоматически вводил поисковые запросы, таких запросов оказалось настолько много, что серверы интернет-гиганта просто "упали".

"Когда Google фильтрует определенные фразы поиска, то в течение минуты запрашиваемая фраза меняется для того, чтобы обойти фильтры Google", написал своим коллегам один из агентов ФБР в Сан-Франциско, рекомендуя начать расследование.

Попытки Google остановить червя имели непреднамеренные последствия – блокировку обычных запросов, сообщил агент.

Google задействовал целую команду для борьбы с вирусом, она в общей сложности стоила 500 тыс. долларов, такая сумма сложилась из количества затраченных часов и потерянной выручки, сообщается в докладе, подготовленном для ФБР.

Документы ФБР также содержат информацию о личности вероятного хакера. Пол Джадж, главный исследователь компании Barracuda Networks, комментируя переписку ФБР для газеты, подтвердил, что случаи, когда денежные убытки, причиненные хакерами, становятся известны, довольно редки.

В любом случае, Джадж заметил, что цена атаки может вырасти если посчитать количество времени, требуемого для восстановления, перенастройку файрволов и оценку первоначального реагирования.

"Полмиллиона долларов – это почти реальная сумма атаки", сказал мистер Джадж. "Когда начинается атака, то случается аврал".