100 ataków na sekundę

Gwałtownie rośnie liczba niebezpiecznych programów w Internecie i włamań do komputerów użytkowników pecetów. Z raportu firmy Symantec, specjalizującej się w zabezpieczeniach komputerów, wynika, że w roku 2009 było ich o 71 proc. więcej niż w 2008. W ciągu 12 miesięcy wykryto ok. 2,9 mln niebezpiecznych programów – twierdzą eksperci firmy.[wyimek]7 mln komputerów na świecie działa w sieciach zombie[/wyimek]

[srodtytul]Kup pan wytrych[/srodtytul]

– Ataki stają się coraz groźniejsze, bardziej wyrafinowane i nadchodzą z różnych kierunków – mówił podczas niedawnej konferencji poświęconej sprawom bezpieczeństwa komputerów Mark McLaughlin z Verisign. Verisign zarządza domenami .com i .net w Internecie. Jak przyznał McLaughlin, hakerzy przypuszczają na nią od 1 do 2 tysięcy ataków dziennie.

– Im częściej ludzie korzystają z sieci, im więcej osób jest online, tym istotniejsze są sprawy bezpieczeństwa – przekonywał specjalista Verisign. – Atakują nas dzieciaki, które chcą popsuć Internet, ale też opłacani przez rządy specjaliści starający się odkryć nasze słabości i sprawdzić, jak reagujemy.

Te spostrzeżenia potwierdza raport Symantecu. Około trzech czwartych zapytanych firm przyznało, że w 2009 roku zanotowało jakąś próbę ataku na swoje komputery. Średnio na świecie rejestrowanych jest ok. 100 ataków na sekundę. Nie wszystkie się udają. Ale co 4,5 sekundy infekowany jest jeden pecet.

– Ten gwałtowny wzrost zagrożenia to efekt dostępności gotowych narzędzi, z których mogą korzystać nawet mało doświadczeni programiści – uważa Tony Osbourne z Symantecu. Jego zdaniem do najpopularniejszych należy Zeus (kosztujący, według BBC, ok. 700 dolarów). Programy te stały się tak popularne, że twórcy nie tylko zarabiają na ich sprzedaży, ale nawet oferują wsparcie techniczne przez telefon.

Zwykle włamywacze wysyłają ofiarom e-mail (służą do tego masowe wysyłki spamu), który ma skusić do odwiedzenia strony internetowej i zainstalowania groźnego programu. Następnie program wykrada prywatne informacje i pozwala włamywaczom zdalnie przejąć kontrolę nad pecetem.

[srodtytul]Cyberszpiedzy[/srodtytul]

Skradzione informacje można sprzedać. – Czemu by nie? – mówi sieci BBC Tony Osbourne. – To łatwa forsa, a złapać winnych jest trudno. Dla wielu osób to już praca na pełny etat.

Najnowsza informacja o takiej metodzie wyłudzania pieniędzy pochodzi z Japonii. Program udający grę (tzw. koń trojański Kenzero) wykrada informacje i publikuje je na stronie internetowej. Za ich usunięcie włamywacz żąda 1500 jenów.

Znacznie groźniejsze jest jednak włączenie zainfekowanego peceta do tzw. sieci botnet – komputerów zombie sterowanych przez włamywaczy. Zwykle służą one do ataków na internetowe serwery i rozsyłania spamu. Według ekspertów Symantecu ok. 7 mln komputerów na świecie działa w takich sieciach bez wiedzy ich posiadaczy i użytkowników.

Istnienie takiej przestępczej sieci komputerów zombie na usługach chińskich włamywaczy ujawnili dwa tygodnie temu Kanadyjczycy. W raporcie „Shadows in the Cloud” poświęconemu cyberszpiegom opisują, w jaki sposób niezidentyfikowani dotychczas hakerzy wykradali dokumenty z rządowych komputerów w Indiach, USA i Pakistanie. Według jednego z autorów raportu, dr. Rona Dieberta z Uniwersytetu Toronto, trop wiedzie do Chin, konkretnie do Chengdu w prowincji Syczuan. Oczywiście chińskie władze stanowczo zaprzeczyły, że miały cokolwiek wspólnego z włamaniami m.in. do biur Dalajlamy.

Ten sam zespół ujawnił rok temu istnienie GhostNetu – innej szpiegowskiej sieci, za pośrednictwem której zaatakowano biura Dalajlamy. Również wówczas wszystko wskazywało na atak z Chin. Sieć obejmowało 1300 komputerów w 103 krajach.

[srodtytul]Google trafiony[/srodtytul]

Z Chinami powiązany jest również najpoważniejszy w ostatnich miesiącach atak na komputery Google’a. Wczorajszy „The New York Times” ujawnił szczegóły śledztwa w sprawie tego grudniowego incydentu.

Początkowo Google wydało jedynie oficjalne oświadczenie o „wyrafinowanym ataku pochodzącym z Chin na infrastrukturę firmy, którego efektem była kradzież własności intelektualnej”. Teraz wiadomo, że włamywacze zyskali dostęp do systemu identyfikacji pozwalającego użytkownikom na korzystanie z usług firmy, w tym z poczty Gmail, po podaniu jednego hasła.

Na razie nie ma dowodów, że włamywacze wykradli wszystkie hasła. Dostali się jednak na dwa konta. Celem przestępców były listy obywateli Chin walczących o prawa człowieka – podaje „NYT”. Włamywacze dysponowali dokładną wiedzą o inżynierach Google’a zajmujących się tym systemem.