Napad z myszką w dłoni

Kłopoty banków, niepewność finansowa, zagrożenie utratą pracy tworzą doskonały grunt dla internetowych oszustów. Ostatnie miesiące 2008 roku to prawdziwa eksplozja aktywności cyberprzestępców. Liczba ataków w tym czasie wzrosła do poziomu nigdy wcześniej nienotowanego. – Podczas gdy postępuje gospodarcza zapaść, obserwujemy stały wzrost działalności przestępczej w Internecie – mówi Dave Jevans z Ant-Phishing Working Group zajmującej się przeciwdziałaniem wykradaniu informacji w sieci.

– To sytuacja ekonomiczna umożliwia takie wykorzystywanie ludzi – podkreśla Pamela Warren z firmy McAfee, producenta oprogramowania antywirusowego. Jej zdaniem istnieje bezpośredni związek między liczbą ataków hakerskich na zwykłych użytkowników Internetu a spadającymi kursami akcji.

– Przestępcy wykorzystują obecny kryzys instytucji finansowych do nakłaniania ludzi, aby wpisywali na fałszywe strony banków dane umożliwiające przeprowadzenie transakcji. Nigdy wcześniej przez pięć lat monitorowania tego rodzaju przestępstw nie widzieliśmy nic podobnego – podkreśla Dave Jevans.

[srodtytul]Cyberprzestępcy rozsiewają wirusy[/srodtytul]

Najczęstszym sposobem hakerów na uzyskanie dostępu do kont bankowych pozostaje tzw. phishing. Klient banku otrzymuje e-maila z prośbą o kliknięcie w załączony link i zalogowanie się. Pretekstem są zwykle kłopoty techniczne systemu informatycznego banku. Ale zamiast na stronę swojego banku klient trafia na stronę przygotowaną przez hakerów. Metoda ta jest doskonale znana i była opisywana tyle razy, że aż trudno uwierzyć, iż ktoś może się jeszcze na ten trik złapać. Jak tłumaczy Pamela Warren, wywołana kryzysem konsolidacja banków sprawia, że tego rodzaju wiadomości brzmią teraz bardziej wiarygodnie.

Ale włamywacze zmieniają taktykę. Wcześniej ich ulubionym sposobem rozsiewania wirusów był e-mail. Tytuł listu (z reguły sugerujący erotyczną lub osobistą zawartość) wystarczył, aby nakłonić odbiorcę do kliknięcia w załącznik. Ale to przestało działać. Teraz złośliwe oprogramowanie instaluje się po wejściu na zainfekowaną stronę WWW. Jeśli ktoś myśli, że niebezpieczeństwo czyha tylko na stronach pornograficznych czy z pirackimi programami, jest w błędzie. Ofiarą padły też najpopularniejsze serwisy społecznościowe. Najlepszym i świeżym przykładem jest wirus Koobface atakujący użytkowników największych serwisów tego typu Facebook i MySpace. Jak działa? Użytkownik otrzymuje list z filmem wideo, ale żeby go obejrzeć, konieczne jest ściągnięcie z Internetu „najnowszego” odtwarzacza. Oczywiście zamiast programu do odtwarzania filmów internauta instaluje na własnym komputerze to, co przygotował włamywacz.

Rosnące zagrożenie przestępczością internetową najlepiej oddają dane producentów programów antywirusowych. Symantec oświadczył w kwietniu 2008 roku, że liczba znanych wirusów krążących w Internecie po raz pierwszy przekroczyła milion. Konkurencyjny Sophos podaje, iż codziennie rejestruje 20 tys. nowych wersji złośliwych programów. Prób wykradzenia osobistych danych użytkowników w 2008 roku zanotowano ok. 1,3 mln. W całym 2007 roku było to zjawisko dziesięć razy rzadsze – wynika z danych McAfee. Sophos pod koniec 2008 roku rejestrował nową stronę zawierającą złośliwy kod średnio co 4 sekundy.

Nie poddają się też spamerzy. Według informacji Cisco ok. 90 proc. wszystkich e-maili to niechciane, zwykle reklamowe lub fałszywe wiadomości. Daje to 200 mld wiadomości dziennie.

– Według naszych przewidywań będzie jeszcze gorzej – mówi Pamela Warren serwisowi CNet. – Gdyby to się działo pięć lat temu, wszystko wyglądałoby inaczej. Ale teraz udostępniamy online mnóstwo informacji o sobie. Staliśmy się bardziej podatni na atak. A do tego dodajmy kłopoty ekonomiczne, które sprawiają, że ludzie coraz bardziej potrzebują pieniędzy. Nadchodzi wielka burza.

Szybkie tworzenie nowych wersji złośliwych programów to część przemyślanej strategii. Przestępcy liczą na to, że nowe odmiany umkną programom wykrywającym wirusy. Rozsiewanie dużej liczby odmian wirusów jest też skuteczniejsze niż atakowanie za pomocą tylko jednego. Takie epidemie w przeszłości przyciągały zbyt wiele uwagi, opisywała je prasa, a użytkownicy komputerów stali się ostrożniejsi.

[srodtytul]Obrona przed hakerami[/srodtytul]

Nowa strategia cyberprzestępców przynosi rezultaty. Z badań wykonanych przez Ponemon Institute wynika, że aż 92 proc. wszystkich firm doświadczyło jakiejś formy ataku wynikającej z nieostrożności pracowników (czyli wykorzystywania służbowych komputerów do całkiem niesłużbowych celów). Cyberprzestępcy stają się też coraz bardziej profesjonalni. Przygotowane przez nich złośliwe programy są wyrafinowane technicznie, a co najważniejsze – hakerzy znaleźli sposób na przeniesienie zysków ze świata wirtualnego do realnego.

– To zdumiewające, do czego doszli ci źli – mówi sieci BBC Mikko Hypponen z firmy F-Secure. Jako przykład podaje wirusa Mebroot, który, gdy zostanie wykryty, potrafi wysłać do swojego twórcy raport z błędami. W ten sposób haker może napisać nową, udoskonaloną wersję. To mechanizm stosowany dotychczas wyłącznie w programach pisanych przez wielkie profesjonalne firmy.

– Podziemie kwitnie. Hakerzy nie tylko stali się lepiej zorganizowani, ale też wiedzą, jak zarobić na tym, co wyprodukowali – potwierdza Dan Hubbard z firmy Websense. Zagrożenie wirusami sprawiło, że przestraszeni użytkownicy komputerów instalują na swoich pecetach liczne programy ochronne. Niektóre z nich „wykrywają” niebezpieczne wirusy, ale żeby je usunąć, trzeba dodatkowo zapłacić. – Sprawdzają granice, do których mogą się posunąć – uważa Hubbard. Na takie programy „antywirusowe” dało się już nabrać 5 mln ludzi na świecie. Sprawa jest tak poważna, że w połowie grudnia amerykańska Federalna Komisja Handlu zabroniła działalności firmom oferującym tego rodzaju usługi.

Koniec 2008 roku to również rozkwit internetowych pralni brudnych pieniędzy. Konto bankowe obsługiwane przez Internet – wykorzystywane były do tego również konta Polaków – służy do odbierania pieniędzy i wysyłania ich dalej za granicę. W ten sposób przekazywane są m.in. płatności za skradzione karty kredytowe. Dzięki temu prokuratorzy i policja nie są w stanie wyśledzić rzeczywistych nadawców i odbiorców tych przelewów. – Większość śladów w takich przypadkach prowadzi donikąd – przyznaje Miko Hypponen.

Publicystyka Nowy Rok

Pozostało 92% artykułu