Официальный сайт журнала "Экология и Жизнь"
You need to upgrade your Flash Player or to allow javascript to enable Website menu.
Get Flash Player  
Всё об экологии ищите здесь:
  Сайт функционирует при финансовой поддержке Федерального агентства по печати и массовым коммуникациям  
Сервисы:
Каналы:
Каналы:
Блоги:
Дайджесты,
Доклады:

ЭКО-ВИДЕО



Реклама

Gmslots - это игровой зал, который популярный, среди многих игроков

Translate this page
into English

Translate.Ru PROMT©


Система Orphus


Главная О НАС / ABOUT US Статьи Климатгейт - расследование взлома. Кто же взломал климатический сервер?

Климатгейт - расследование взлома. Кто же взломал климатический сервер?

Климатгейт - расследование взлома. Кто же взломал климатический сервер?

Чтобы выяснить, кто стоял за взломом базы отделения климатологии (Climatic Research Unit (CRU) университета Восточной Англии (UEA-University of East Anglia), необходима не просто программная экспертиза — надо проникнуть в образ мышления тех, кто добрался до файлов группы исследования климата.

Расследование группы экспертов позволило выдвинуть версию, что доступ к серверу UEA с архивом электронной почты и внутренних документов CPU получил хакер извне, не являвшийся сотрудником института. Предполагается, что доступ осуществлялся в течение нескольких дней и даже недель с компьютера на восточном побережье США.

  «Взломанные» письма и документы были опубликованы спустя несколько месяцев после того, как критики теории глобального потепления отправили более 50 запросов с просьбой открыть информацию после отказа группы исследования климата летом опубликовать исходные данные и программный код.

Почти все запросы критически настроенных блоггеров начинались словами «Настоящим письмом я делаю запрос по открытию информации (EIR/FoI — Equipment Identity Register, реестр идентификации оборудования, Freedom of Information — свобода информации) в отношении любых конфиденциальных соглашений, ограничивающих передачу данных CRUTEM неакадемического характера». Другие запрашивали «копию цифровой версии данных станции CRUTEM, высланных из CPU Питеру Уебстеру и/или другим представителям Georgia Tech». На все эти запросы был получен отказ в предоставлении информации под предлогом сохранения коммерческой тайны.

И вот это молчание нарушает публикация zip-архива людьми явно с хакерскими способностями: сначала они завладели файлами, затем взломали блог RealClimate, загрузили архив и подготовили черновик поста. Правда, тут все пошло не так гладко, и хакерам пришлось загрузить данные на российский сервер и дать ссылки на него в блоге критиков теории глобального потепления, используя веб-серверы, расположенные в Саудовской Аравии и Турции.

Эта последовательность событий заставила Дэвида Кинга, бывшего руководителя исследовательских работ при правительстве США, сделать заявление, что случившееся, должно быть, было делом рук группы опытных профессионалов либо по заказу иностранного правительства либо по распоряжению тех, кто поддерживает в США идею того, что теория глобального потепления – ложь. Однако он быстро отказался от своего заявления, признавая, что не владеет внутренней информацией. 

Расследование The Guardian показало, что из всех сотрудников ГРУППЫ ИССЛЕДОВАНИЯ КЛИМАТА хакеров интересовала переписка только четырех ученых. Это глава CRU Фил Джонс (Phil Jones), профессор Кит Бриффа (Keith Briffa), специалист по годичным кольцам, Тим Осборн (Tim Osborn), работавший над климатическим моделированием современных и археологических данных, и Майк Хульме (Mike Hulme), директор Центра Тиндаля по исследованиям климатических изменений (Tyndall Centre for Climate Change Research). Все они были либо получателями либо отправителями всех 1073 «взломанных» электронных писем (за исключением 66), а остальные почти все были отправлены из адресной книги (списка адресатов), например, список «сценариев» офиса Met, из которых минимум один из четырех наверняка принадлежал. 

Письма были отправлены или получены другими сотрудниками группы исследования климата – и это доказывает, что хакер имел доступ к серверу, куда производился бэкап (резервное копирование) почтового сервера группы CRU начиная с 1996 года. То, что речь идет о резервной копии, подтверждает тот факт, что имеются дубликаты, отправленные Осборну: с промежутком в одну секунду, оба имеют один и тот же документ-вложение, но отправлены с разных компьютеров. Это доказывает, что системные администраторы UEA делали резервное копирование с компьютеров сотрудников CRU на сервер – и что хакер проник в него, а также получил доступ к ряду документов, хранившихся на то же компьютере.

Джонс, Бриффа, Осборн и Хульме были в центре критических обсуждений, поскольку именно их исследования легли в основу докладов IPCC (Intergovernmental Panel on Climate Change, Межправительственная группа экспертов по изменению климата) по глобальному потеплению. В то же время они отказались опубликовать данные (ссылаясь на соглашение о неразглашении) или компьютерный код, использовавшийся для анализа данных и построения выводов, к разочарованию многих ученых, которые хотели повторить – или опровергнуть – это исследование.

Предыдущие версии, что публикация писем и документов якобы поступила от единичного взлома, также оказались ложными. Программно-техническая экспертиза показывает, что zip-архив электронных писем и документов был создан в ходе копирования файлов на протяжении многих недель. Точно известны даты внедрения 30 сентября, 10 октября и 16 ноября 2009 года. Как раз 16 ноября в архив был добавлен код компьютерного анализа, использованный Осборном.

Экспертиза файлов указывает на то, что они были созданы на компьютере, настроенном то на GMT-4, то на GMT+5, что предполагает местонахождении хакера на восточном побережье Канады или США.

Затем утром 17 ноября был взломан блог RealClimate, заблокированы администраторы, и хакеры попытались создать сообщение с заявлением, что глобальное потепление – это миф, и включить в него электронные письма и документы.

Гэвин Шмидт (Gavin Schmidt), один из администраторов RealClimate, заявляет: «По моей информации это был взлом почтового сервера [CRU]». 

Однако кто был хакером, и чего он добивался? Джеф Кондон, автор критического блога Air Vent blog, где были опубликованы ссылки на вышеназванный архив, говорил The Guardian, что содержание писем и документов выдает, что это лицо не является экспертом в теме.  

Ссылаясь на содержащееся в архиве письмо Тима Осборна, которое заявляет, что «мы обычно останавливаем цикл в 1960», Кондон говорит: «Единственно интересная деталь в письме это дата, однако человек писал не о ней. Как я понимаю, они говорит, что тот, кому адресовано письмо не глубоко разбирается в палеоклиматологии. Хотя письма сами по себе отличают ученых, которые знают предмет и могут разобраться в деталях вопроса».

«Вот почему если это сделал кто-то  из своих, это явно кто-то  , кто не изучал климат или палеологию, и точно не ученый», — заявил Кондон, — «если бы это был международный заговор, в команде явно нашелся бы кто-то  , кто лучше разбирается в науке». 

Но как в сервер мог проникнуть хакер извне? Хотя UEA имеют собственную службу безопасности, в последнее время произошло несколько случаев нарушения системы безопасности. Один раз произошла ошибка при конфигурировании сервера, что привело к тому, что любой поиск извне приводил к ошибочному доступу к внутренним файлам и директориям. (UEA закрыло эту дыру сразу же после того, как ситуацию обнаружили). Возможно, ошибка при конфигурации привела к тому, что осталась лазейка, которую и использовал умелый хакер с заданием найти данные, отвергаемые по запросу FoI. Однако навыки этого хакера не показывают, что он мог работать на правительство. 

Так что же искал хакер, и как он действовал? Кроме четкой цели — четырех ученых, понятно, что это не общая база электронной почты климатической группы CRU: в архив не входят обычные административные письма о пожарной тревоге, календарь выходных и т.д. То есть письма определенным образом отфильтровали. Проникнуть в мышление хакера можно, если применить «анализ соответствия» — проверить идентичные слова и фразы в письмах и документах. Программы поиска соответствий, используемые обычно в лингвистике для сравнения переводов или анализа частотности употребления слов могут быть использованы для демонстрации авторства документов – они помогают сформировать «стоп-лист» слов, которые можно пропустить (например, «и»), анализируя при этом частоту употребления слов в тексте.

Сопоставительный анализ писем позволяет предположить, что взломщик сделал тщательную фильтрацию. Однако более точный анализ усложняет то, что неизвестно, по какому принципу он действовал. Например, хакер удалил при поиске стандартные слова вроде «празник» — за исключением случаев, когда они встречаются в письмах Джонса, Брифф, Осборна или Хульме. Согласно анализу, превалируют письма со словами «дата», «климат», «документ», «исследование», «температура» и «модель». Возможно эти слова указывают именно то, на что был нацелен поиск, который проводил хакер – и факт, что он выкладывая данные по этим ключевым словам спровоцировал развернувшуюся впоследствии полемику о справедливости методики усреднения и округления измерений, могло быть незапланированным следствием и стало такой же неожиданностью для заказчиков взлома, как и для всего остального мира.

потеплениеклиматКалендарь 

14.02.2010, 5136 просмотров.


Нравится

SKOLKOVO
16.02.2018 11:01:00

Блокчейн для дистрибуции кино / TVZavr на Берлинале

Резидент «Сколково» представил на Берлинале новую технологическую платформу для киноиндустрии

технологии, киноиндустрия, платформа, Сколково

14.02.2018 08:19:00

Год Японии в России /Инновационное сотрудничество/Семинар в Сколково

В технопарке «Сколково» прошел семинар «Россия – Япония: коммерциализация технологических инноваций – перспективы сотрудничества», организованный Фондом «Сколково» и ROTOBO, Японской ассоциацией по торговле с Россией и новыми независимыми государствами. Представители «Сколково» и РВК обсудили с сотрудниками японских стартапов, инкубаторов и институтов развития особенности подхода к инновационному бизнесу и перспективы выхода российских стартапов на рынок Страны восходящего солнца.

Инновации, технологии, перспективы, сотрудничество, страны, Россия, семинар, Сколково

15.11.2017 00:06:37

Suvorov Prize - инновационная премия вручена в 7-ой раз / Швейцарско-российская премия имени Суворова

Конкурс изобретений «Эврика» теперь будет получать проекты российско-швейцарского сотрудничества.  В финал вышли пять проектов из России и Швейцарии из различных областей — это биотехнологии,медицинские технологии, и информационные технологии.

Suvorov Prize

02.11.2017 16:41:25

Разработка российских ученых по очистке воды от нефти запатентована в США

Екатеринбургская компания «НПО БиоМикроГели» (резидент «Сколково» и технопарка «Университетский») подтвердила авторство своих изобретений в Соединенных Штатах Америки. В этой стране завершена национальна фаза патентования нескольких технологий уральских ученых с применением биомикрогелей.

разработка

07.10.2017 00:14:10

Собирать или не собрать (данные)? Быть или не быть официальному интернет "просвечиванию".

Московский арбитражный суд не стал запрещать использование открытых персональных данных пользователей социальной сети «ВКонтакте» для оценки их кредитоспособности.

ВКонтакте

06.10.2017 12:36:20

УМНИК создал материал, способный резко повысить скорость зарядки литий-ионных аккумуляторов

Химики из Московского университета им. М.В. Ломоносова разработали способ синтеза катодного материала, который способен обеспечить безопасную работу в режиме быстрого заряда (30-60 секунд заряд аккумулятора до 75%) и разряда с выдачей высокой мощности и плотности тока. Это может быть востребовано во множестве направлений инновационной промышленности, включая робототехнику, БПЛА и даже электромобили. В 2015 году проект был признан лучшим в конкурсе по программе «УМНИК» Фонда содействия инновациям и его  автор получил на развитие грант в размере 400 тыс. рублей.

УМНИК

19.11.2016 00:16:00

Создан образец модульной системы хранения электроэнергии / "Watts" from Skolkovo

Компания Watts Battery (ООО «Уаттс Бэтэри», резидент кластера энергоэффективных технологий Фонда «Сколково») создала первый, готовый к продажам промышленный образец модульной системы для накопления электрической энергии WATTS. Он будет представлен на международном форуме для стартапов и инвесторов SLUSH, который пройдет в Хельсинки с 30 ноября по 1 декабря 2016 года. Обсуждаем «тактико-технические» характеристики модуля:

накопитель, WATT

RSS
Архив "SKOLKOVO UNIT"
Подписка на RSS
Реклама: