Официальный сайт журнала "Экология и Жизнь"

Всё об экологии ищите здесь:

   
Сервисы:
Каналы:
Каналы:
Блоги:
Дайджесты,
Доклады:

ЭКО-ВИДЕО



Реклама

Сухая, склонная к воспалениям и раздражениям кожа ног - одна из распространенных проблем при диабете.;Во многих семьях есть пожилые родственники, требующие постоянного ухода.

Translate this page
into English

Translate.Ru PROMT©


Система Orphus


Главная О НАС / ABOUT US Статьи Климатгейт - расследование взлома. Кто же взломал климатический сервер?

Климатгейт - расследование взлома. Кто же взломал климатический сервер?

Климатгейт - расследование взлома. Кто же взломал климатический сервер?

Чтобы выяснить, кто стоял за взломом базы отделения климатологии (Climatic Research Unit (CRU) университета Восточной Англии (UEA-University of East Anglia), необходима не просто программная экспертиза — надо проникнуть в образ мышления тех, кто добрался до файлов группы исследования климата.

Расследование группы экспертов позволило выдвинуть версию, что доступ к серверу UEA с архивом электронной почты и внутренних документов CPU получил хакер извне, не являвшийся сотрудником института. Предполагается, что доступ осуществлялся в течение нескольких дней и даже недель с компьютера на восточном побережье США.

  «Взломанные» письма и документы были опубликованы спустя несколько месяцев после того, как критики теории глобального потепления отправили более 50 запросов с просьбой открыть информацию после отказа группы исследования климата летом опубликовать исходные данные и программный код.

Почти все запросы критически настроенных блоггеров начинались словами «Настоящим письмом я делаю запрос по открытию информации (EIR/FoI — Equipment Identity Register, реестр идентификации оборудования, Freedom of Information — свобода информации) в отношении любых конфиденциальных соглашений, ограничивающих передачу данных CRUTEM неакадемического характера». Другие запрашивали «копию цифровой версии данных станции CRUTEM, высланных из CPU Питеру Уебстеру и/или другим представителям Georgia Tech». На все эти запросы был получен отказ в предоставлении информации под предлогом сохранения коммерческой тайны.

И вот это молчание нарушает публикация zip-архива людьми явно с хакерскими способностями: сначала они завладели файлами, затем взломали блог RealClimate, загрузили архив и подготовили черновик поста. Правда, тут все пошло не так гладко, и хакерам пришлось загрузить данные на российский сервер и дать ссылки на него в блоге критиков теории глобального потепления, используя веб-серверы, расположенные в Саудовской Аравии и Турции.

Эта последовательность событий заставила Дэвида Кинга, бывшего руководителя исследовательских работ при правительстве США, сделать заявление, что случившееся, должно быть, было делом рук группы опытных профессионалов либо по заказу иностранного правительства либо по распоряжению тех, кто поддерживает в США идею того, что теория глобального потепления – ложь. Однако он быстро отказался от своего заявления, признавая, что не владеет внутренней информацией. 

Расследование The Guardian показало, что из всех сотрудников ГРУППЫ ИССЛЕДОВАНИЯ КЛИМАТА хакеров интересовала переписка только четырех ученых. Это глава CRU Фил Джонс (Phil Jones), профессор Кит Бриффа (Keith Briffa), специалист по годичным кольцам, Тим Осборн (Tim Osborn), работавший над климатическим моделированием современных и археологических данных, и Майк Хульме (Mike Hulme), директор Центра Тиндаля по исследованиям климатических изменений (Tyndall Centre for Climate Change Research). Все они были либо получателями либо отправителями всех 1073 «взломанных» электронных писем (за исключением 66), а остальные почти все были отправлены из адресной книги (списка адресатов), например, список «сценариев» офиса Met, из которых минимум один из четырех наверняка принадлежал. 

Письма были отправлены или получены другими сотрудниками группы исследования климата – и это доказывает, что хакер имел доступ к серверу, куда производился бэкап (резервное копирование) почтового сервера группы CRU начиная с 1996 года. То, что речь идет о резервной копии, подтверждает тот факт, что имеются дубликаты, отправленные Осборну: с промежутком в одну секунду, оба имеют один и тот же документ-вложение, но отправлены с разных компьютеров. Это доказывает, что системные администраторы UEA делали резервное копирование с компьютеров сотрудников CRU на сервер – и что хакер проник в него, а также получил доступ к ряду документов, хранившихся на то же компьютере.

Джонс, Бриффа, Осборн и Хульме были в центре критических обсуждений, поскольку именно их исследования легли в основу докладов IPCC (Intergovernmental Panel on Climate Change, Межправительственная группа экспертов по изменению климата) по глобальному потеплению. В то же время они отказались опубликовать данные (ссылаясь на соглашение о неразглашении) или компьютерный код, использовавшийся для анализа данных и построения выводов, к разочарованию многих ученых, которые хотели повторить – или опровергнуть – это исследование.

Предыдущие версии, что публикация писем и документов якобы поступила от единичного взлома, также оказались ложными. Программно-техническая экспертиза показывает, что zip-архив электронных писем и документов был создан в ходе копирования файлов на протяжении многих недель. Точно известны даты внедрения 30 сентября, 10 октября и 16 ноября 2009 года. Как раз 16 ноября в архив был добавлен код компьютерного анализа, использованный Осборном.

Экспертиза файлов указывает на то, что они были созданы на компьютере, настроенном то на GMT-4, то на GMT+5, что предполагает местонахождении хакера на восточном побережье Канады или США.

Затем утром 17 ноября был взломан блог RealClimate, заблокированы администраторы, и хакеры попытались создать сообщение с заявлением, что глобальное потепление – это миф, и включить в него электронные письма и документы.

Гэвин Шмидт (Gavin Schmidt), один из администраторов RealClimate, заявляет: «По моей информации это был взлом почтового сервера [CRU]». 

Однако кто был хакером, и чего он добивался? Джеф Кондон, автор критического блога Air Vent blog, где были опубликованы ссылки на вышеназванный архив, говорил The Guardian, что содержание писем и документов выдает, что это лицо не является экспертом в теме.  

Ссылаясь на содержащееся в архиве письмо Тима Осборна, которое заявляет, что «мы обычно останавливаем цикл в 1960», Кондон говорит: «Единственно интересная деталь в письме это дата, однако человек писал не о ней. Как я понимаю, они говорит, что тот, кому адресовано письмо не глубоко разбирается в палеоклиматологии. Хотя письма сами по себе отличают ученых, которые знают предмет и могут разобраться в деталях вопроса».

«Вот почему если это сделал кто-то  из своих, это явно кто-то  , кто не изучал климат или палеологию, и точно не ученый», — заявил Кондон, — «если бы это был международный заговор, в команде явно нашелся бы кто-то  , кто лучше разбирается в науке». 

Но как в сервер мог проникнуть хакер извне? Хотя UEA имеют собственную службу безопасности, в последнее время произошло несколько случаев нарушения системы безопасности. Один раз произошла ошибка при конфигурировании сервера, что привело к тому, что любой поиск извне приводил к ошибочному доступу к внутренним файлам и директориям. (UEA закрыло эту дыру сразу же после того, как ситуацию обнаружили). Возможно, ошибка при конфигурации привела к тому, что осталась лазейка, которую и использовал умелый хакер с заданием найти данные, отвергаемые по запросу FoI. Однако навыки этого хакера не показывают, что он мог работать на правительство. 

Так что же искал хакер, и как он действовал? Кроме четкой цели — четырех ученых, понятно, что это не общая база электронной почты климатической группы CRU: в архив не входят обычные административные письма о пожарной тревоге, календарь выходных и т.д. То есть письма определенным образом отфильтровали. Проникнуть в мышление хакера можно, если применить «анализ соответствия» — проверить идентичные слова и фразы в письмах и документах. Программы поиска соответствий, используемые обычно в лингвистике для сравнения переводов или анализа частотности употребления слов могут быть использованы для демонстрации авторства документов – они помогают сформировать «стоп-лист» слов, которые можно пропустить (например, «и»), анализируя при этом частоту употребления слов в тексте.

Сопоставительный анализ писем позволяет предположить, что взломщик сделал тщательную фильтрацию. Однако более точный анализ усложняет то, что неизвестно, по какому принципу он действовал. Например, хакер удалил при поиске стандартные слова вроде «празник» — за исключением случаев, когда они встречаются в письмах Джонса, Брифф, Осборна или Хульме. Согласно анализу, превалируют письма со словами «дата», «климат», «документ», «исследование», «температура» и «модель». Возможно эти слова указывают именно то, на что был нацелен поиск, который проводил хакер – и факт, что он выкладывая данные по этим ключевым словам спровоцировал развернувшуюся впоследствии полемику о справедливости методики усреднения и округления измерений, могло быть незапланированным следствием и стало такой же неожиданностью для заказчиков взлома, как и для всего остального мира.

потеплениеклиматКалендарь 

14.02.2010, 6298 просмотров.


Нравится

SKOLKOVO
17.01.2021 21:07:20

Повторное заражение/Опыт над собой вирусолога Чепурнова

Опыт поставлен, но все ли учтено? Рецепторы ACE2 и CD147 — разные «ворота», поэтому вирус может пройти повторно?

заражение, вирус, COVID-19

19.12.2020 14:16:00

В чем смысл замены оплетки/колпачка микрофона?

Во время пресс-конференции В.В.Путина все время меняли колпачки (ветрозащиту) микрофона. Почему?

микрофон, защита, бактерии

08.12.2020 21:45:12

Как обмануть вирус и поймать его "на живца"

Для того, чтобы защитить организм человека от коронавируса, нужно ввести ему дополнительный белок, считает старший научный сотрудник МГУ Александр Тышковский.

Человек, организм, вирус

04.12.2020 23:34:22

Зелёный чай с шоколадом / Ингибиторы протезы коронавируса

Химические соединения в винограде (преимущественно мускатных сортов), темном шоколаде и зеленом чае способны блокировать ферменты-протеазы SARS-CoV-2, в результате чего останавливается распространение коронавируса в организме.

распространение, организм, вирус

26.11.2020 21:23:34

Антиоксиданты - главная причина пневмонии при вирусной инфекции

Ученые объяснили, почему вирусная инфекция часто вызывает пневмонию

вирус, пневмония, Антиоксиданты

10.11.2020 20:45:38

Антиоксиданты - причина рака?

Ученые Медицинской школы Перельмана при Университете Пенсильвании в США определили главную причину развития рака. О своем открытии они сообщили в статье, опубликованной в журнале Cell Metabolism.

вещества, обнаружили, ученые

05.11.2020 23:00:34

Где лекарства?

Фармкомпании заявили о проблемах с поставками 40 млн упаковок лекарств. Производители не могут передать товар дистрибьюторам и аптекам из-за сбоев в системе маркировки

течение, аптеки, компании

RSS
Архив "#ПроЗдоровье"
Подписка на RSS
Реклама: