E-gangi kradną w internecie
Miejsce hakerów, dotąd marzących głównie o rozgłosie, zajmują przestępcy prowadzący w internecie regularny kryminalny biznes. Ostatnie tygodnie pokazały, że mogą sobie pozwolić na bardzo wiele.
Eskalacja tego konfliktu może uderzyć w rzesze niewinnych internautów i serwisów. Nie możemy brać za to odpowiedzialności – oświadczył w maju Eran Reshef, szef firmy antyspamerskiej Blue Security, i ogłosił zakończenie działalności.
Izraelska spółka to pierwsza szerzej znana firma zniszczona przez internetowych kryminalistów. Stworzyła oprogramowanie, które sprawiało, że serwisy rozsyłające spam (czyli niechciane wiadomości np. reklamowe), same za karę były atakowane spamem.
Pomysł najwyraźniej mocno uprzykrzył komuś życie – za pomocą złośliwego wirusa przejął kontrolę nad setkami tysięcy komputerów, które zaczęły blokować internetową witrynę Blue Security. Nic nie dała nawet pomoc specjalistycznych firm zabezpieczających przed atakami. Blue Security nie mogła normalnie działać i upadła.
Uderzające jest to, że nieznani przestępcy (ponoć pochodzący z Rosji), kryjący się gdzieś w cyberprzestrzeni, prowadzili wojnę elektroniczną z Blue Security niemal w świetle jupiterów. Wydarzenia budziły duże zainteresowanie mediów, były na bieżąco relacjonowane na blogach. Jednak spółki (w którą fundusze venture capital zainwestowały 3 mln dol.) to nie uratowało.
Zamiast wandali – złodzieje, fałszerze i szantażyści
– Spamer inkasuje po około pięć centów za każdy adres, na który wyśle e-mail – mówi Jarosław Samonek, szef na Polskę firmy Symantec produkującej oprogramowanie do ochrony komputerów przed zagrożeniami z internetu. – Duzi spamerzy rozsyłają e-maile na setki tysięcy adresów. Łatwo wyliczyć, że w ten sposób można zarabiać miliony. Nic dziwnego, że gdy ktoś zagroził interesom spamerów, ci brutalnie pokazali, kto rządzi w internecie.
Kilkanaście dni temu hakerom naraziły się władze Szwecji. Po policyjnej akcji przeciw oskarżanemu o piractwo popularnemu serwisowi The Pirate Bay, nieznani sympatycy serwisu w odwecie przez parę dni atakowali serwisy internetowe szwedzkiej komendy głównej policji oraz niektóre witryny rządowe i zdołali doprowadzić do ich kilkugodzinnego paraliżu. Najwyraźniej rzucenie rękawicy organom ścigania nie budziło w nich większych obaw.
Obawiają się za to zwykli użytkownicy internetu. W ostatnich dniach głośno w mediach o rozpowszechniających się po świecie wirusach, które nie niszczą zawartości twardego dysku, lecz szyfrują ją, pozbawiając użytkownika komputera dostępu do cennych danych. Na monitorze wyświetla się komunikat: możesz dane odzyskać, jeżeli zapłacisz okup (zwykle kilkudziesięsięciodolarowy). To klasyczny elektroniczny szantaż.
Według specjalistów od bezpieczeństwa komputerowego dawną bezinteresowną złośliwość twórców wirusów coraz częściej zastępują intencje finansowe. Destrukcyjne programy mają na celu zdobycie poufnych informacji, które potem posłużą do tzw. kradzieży tożsamości, oszustw finansowych lub innych przestępstw. Ewentualnie – do dyskretnego przejęcia kontroli nad komputerem ofiary. Potwierdza to niedawny raport Microsoftu na temat e-bezpieczeństwa w ciągu ostatnich 12 miesięcy – liczba epidemii wirusowych spada, ale coraz większy odsetek zainfekowanych komputerów to nosiciele właśnie tego typu programów.
– Dlaczego dziś jest mniej spektakularnych, głośnych wirusów wywołujących światową epidemię? – pyta Jarosław Samonek. – Bo kiedyś hakerzy działali dla sławy, a dziś głównie dla fortuny. Teraz ataki przebiegają w ukryciu, po cichu, najlepiej tak, żeby nikt się nie zorientował, że cokolwiek jest nie w porządku.
– Przełom pod tym względem nastąpił mniej więcej rok temu. Wtedy produkcja wirusów, trojanów i spamu zaczęła być dobrym sposobem na zyski – mówi Andrew Jaquith, analityk amerykańskiej firmy badawczej Yankee Group, cytowany przez branżowy magazyn „NewsFactor”.
Miliony z phishingu
To, jak dochodowe mogą być przestępstwa elektroniczne, pokazuje sprawa zamieszkałego w Anglii dwudziestoparoletniego Douglasa Havarda skazanego rok temu przez angielski sąd na sześć lat więzienia.
Havard działał w międzynarodowej grupie przestępczej (tropy prowadziły m.in. do Europy Wschodniej i Rosji) produkującej fałszywe karty kredytowe, za pomocą których wyciągano pieniądze z bankomatów oraz dokonywano dużych zakupów.
Dane na fałszywych kartach (numery, daty ważności itp.) były autentyczne – przestępcy zdobywali je przy pomocy tzw. phishingu. Polega to na skłonieniu ofiary, by weszła na fałszywą stronę internetową np. banku (identyczną jak prawdziwa – zobacz zdjęcie) i podała tam swoje poufne dane, kody itp.
Brytyjskie organa ścigania udowodniły Havardowi, że ukradł w ten sposób 700 tys. funtów (ale były pewne, że rzeczywista kwota sięga – bagatela – 6,5 mln funtów).
Z sondaży amerykańskiej firmy badawczej Gartner wynika, że od kwietnia 2004 r. do maja 2005 r. z phishingiem zetknęło się (i to często wielokrotnie) aż 73 mln amerykańskich internautów. To o 28 proc. więcej niż w ciągu poprzednich 12 miesięcy. Niejeden połknął haczyk – Gartner szacuje, że kwoty skradzione w USA za pomocą phishingu sięgnęły w omawianym okresie w sumie 929 mln dol.
Liczby te (wyliczenia sprzed roku) są już zapewne znacznie większe, bo zjawisko narasta. Kwietniowy raport firmy Symantec mówi o 7,92 mln wykrywanych atakach typu „phishing” dziennie w drugiej połowie 2005 r. W poprzednim półroczu było ich 5,7 mln.
Ataki elektroniczne – czy to o podłożu finansowym, czy robione dla rozgłosu – to konkretne straty także dla firm. Analitycy FBI oszacowali niedawno, że w ubiegłym roku 2,8 mln instytucji i firm w USA straciło przez nie łącznie 67,2 mld dol. (kwota ta nie uwzględnia strat osób prywatnych).
Badanie FBI pokazało, że prawie dziewięć na dziesięć firm i instytucji w 2005 r. zanotowało różnego rodzaju incydenty związane z bezpieczeństwem komputerowym. Najczęściej chodziło o wirusy i oprogramowanie szpiegowskie, tzw. spyware.
– O konkurencyjności firm w coraz większym stopniu decyduje wiedza i informacja, a ta dzisiaj jest gromadzona i składowana w postaci cyfrowej. Jeśli ktoś dostanie się do tych zasobów, zablokuje je lub zniszczy, firma przestaje istnieć. Dlatego coraz większe jest pole do szantażu elektronicznego. Po drugie, dane można wykraść i sprzedać firmie konkurencyjnej – mówi Jarosław Samonek.
Nikt się nie chwali
Dane o przypadkach naruszenia bezpieczeństwa teleinformatycznego w Polsce zbiera zespół CERT Polska. W ubiegłym roku odnotował on nieco ponad 2,5 tys. tzw. incydentów (są to m.in. ataki hakerów i spamerów, wirusy). To dwa razy więcej niż rok wcześniej! Ale wiadomo, że odnotowane przez CERT przypadki to tylko czubek góry lodowej.
– Takie wydarzenia w dużej mierze pozostają w ukryciu, bardzo trudno oceniać ich rzeczywistą liczbę – uważa Tomasz Zaborowski z firmy Media Recovery zajmującej się tzw. informatyką śledczą. Podkreśla, że duża część przestępczości komputerowej dotyczy sfery bankowo-finansowej, a przestępcze incydenty są raczej tuszowane niż nagłaśniane.
– Żaden bank czy firma nie chwali się, że ktoś okradł konta klientów lub wykradł know-how czy bazy danych – mówi Zaborowski. Potwierdzają to wspomniany wyżej sondaż FBI – zaledwie 9 proc. firm i instytucji, które były obiektem komputerowego ataku, zgłosiło to organom ścigania.
Wirusowa propaganda?
Specjaliści od bezpieczeństwa komputerowego ostrzegają, że cyberprzestępczość awansuje w świecie kryminalnym do rangi, jaką dotychczas miał handel narkotykami, a skala kryminalnego e-biznesu będzie rosnąć się w miarę rozpowszechniania się dostępu do zaawansowanych technologii w krajach rozwijających się – najsłabiej przygotowanych do mierzenia się z tym problemem i stanowiących dla elektronicznych przestępców najbezpieczniejszy teren do działania.
– Ataki służące do kradzieży danych osobowych i do defraudacji na rachunkach bankowych to kokaina XXI wieku. Stoją już za tym kryminalne gangi – uważa Tom Kellermann z amerykańskiej firmy e-bezpieczeństwa Cybrinth.
Ale biznes robią nie tylko gangsterzy i pracujący dla nich wysoko wykwalifikowani specjaliści od włamań. Im głośniej o zagrożeniach czających się w internecie, tym lepiej dla producentów oprogramowania zabezpieczającego przed atakami – przedsiębiorstwa i prywatni użytkownicy internetu wydają na nie coraz więcej pieniędzy.
Według brytyjskiej firmy badawczej The Radicati Group wartość światowego rynku oprogramowania chroniącego pocztę elektroniczną przed zagrożeniami sięgnie w tym roku 3 mld dol. i wzrośnie w ciągu najbliższych czterech lat do 10 mld dol., a wartość rynku oprogramowania antyszpiegowskiego dla firm zwiększy się odpowiednio z 214 mln dol. do prawie 1,4 mld dol.
Nie brak opinii, że firmy oferujące oprogramowanie ochronne same chętnie „podkręcają” histerię wokół wirusów, trojanów i innych zagrożeń – spanikowani internauci to ich potencjalni klienci.
– To tak, jakby mówić, że policja straszy ludzi gangami albo wręcz sama je tworzy, żeby mieć pracę i rację bytu – protestuje Jarosław Samonek z Symanteca. – Nikt nie wymyśla historii o atakach, one rzeczywiście mają miejsce.
W internecie jest masa witryn instruktażowych, samouczków hakerskich itp. Nie musimy robić propagandy i siać paniki. Przeciwnie, podkreślamy, że użytkownik internetu wyposażony w program antywirusowy, zaporę ogniową i filtr antyspamowy oraz przezornie postępujący w sieci jest bezpieczny. Nigdy nie stuprocentowo, ale, powiedzmy, w ponad 90 procentach.
Autor: Zbigniew Domaszewicz
Źródło: Gazeta.pl
Blue Security kapituluje po ataku spamerów