Hakerzy wykradli informacje z OECD

Komputerowi hakerzy włamali się do serwerów zrzeszającej 33 najbogatsze kraje świata, w tym Polskę, Organizacji Współpracy Gospodarczej i Rozwoju (OECD). W jej komputerach szukali informacji dotyczących prania brudnych pieniędzy, korupcji na najwyższych szczeblach i przestępstw podatkowych.

– Potwierdzam, taki fakt miał miejsce – mówi ”Rz” Stephen de Biasio, rzecznik OECD. – Włamanie do serwerów wykryli nasi informatycy. Na razie nie jesteśmy w stanie stwierdzić, że hakerzy rzeczywiście zdobyli jakieś ważne informacje. Mogę tylko potwierdzić, że wejście do naszych serwerów wymagało nie byle jakich umiejętności – dodał Di Biasio.

OECD jest kolejną z liczących się międzynarodowych organizacji, które ucierpiały z powodu takiego ataku.

– Takie organizacje jak OECD wydają miliony na zabezpieczenia. Dlatego niewykluczone, że tego włamania dokonano z wewnątrz – mówi Rik Ferguson, główny doradca ds. bezpieczeństwa w japońskim koncernie Trend Micro produkującym oprogramowanie antywirusowe. Za tym wariantem przemawia sposób włamania dokonanego za pomocą przenośnej pamięci USB (tzw. pendrive), wetkniętej do portu komputera.

Zdarza się, że korporacje wprowadzają kosztowne procedury, odłączają systemy od sieci, ale nie blokują wtyczek USB, bo to jedyny sposób przenoszenia danych.

– Ze względu na postęp techniczny przenośne pamięci mieszczą coraz więcej informacji. Na USB zmieści się np. kompletny plan produkcyjny nowego samochodu – dodaje Robert Żelazo, dyrektor generalny środkowoeuropejskiego oddziału firmy McAfee, producenta zabezpieczeń.

OECD po raz pierwszy odkryła próby włamania do swoich baz danych w sierpniu 2010 r. Zwróciła się wówczas o pomoc do francuskich władz i prywatnych ”uszczelniaczy sieci”.

– Chcieliśmy zlikwidować słabe punkty. Niestety, nie udało się – przyznaje Di Biasio.

Organizacja padła ofiarą nasilającej się od kilku lat cyberprzestępczości. Jak alarmują najwięksi producenci zabezpieczeń, firmy takie jak Panda, Kaspersky, AVG, McAfee, F-Secure czy telekomunikacyjny gigant Cisco, ilość szkodliwego oprogramowania, jakie krąży w Internecie, co roku się podwaja.

Według wyliczeń Kaspersky, w 2009 r. pojawiło się ponad 240 mln sztuk wcześniej nieznanych, unikalnych programów szpiegujących i wirusów. Z kolei McAfee poinformowało, że w 2010 r. każdego dnia wykrywa nawet 50 tys. wirusów.

Najczęstszy sposób działania cyberprzestępców to instalowanie w komputerach programów, które bez wiedzy właściciela komputera rozsyłają miliony wiadomości e-mail z reklamami. Setki tysięcy zainfekowanych komputerów mogą stworzyć sieć, tzw. botnet, która może w ciągu kilku godzin wysłać miliardy wiadomości. Dzięki efektowi skali rozsyłanie spamu to dochodowy biznes, mimo że na reklamy zawarte w spamie odpowiada – jak wyliczyli naukowcy z University Of California – jeden na 12,5 mln odbiorców.