Wiek produkcyjny
Dane zaprezentowane przez Eugeniusza Kaspersky’ego – znanego rosyjskiego eksperta z zakresu zabezpieczeń komputerów osobistych – oraz przez amerykańską firmę Symantec w najnowszym raporcie nt. bezpieczeństwa w Internecie są naprawdę szokujące. Jeszcze 10 lat temu w zasadzie jedyną motywacją programistów tworzących wirusy komputerowe była chęć sprawdzenia się i udowodnienia innym swojej wartości (patrz: wykres po prawej). Okazuje się, że dziś z takiego powodu powstaje zaledwie 5% “szkodników”!
W drugiej połowie lat 90. pierwsi autorzy wirusów zrozumieli, że swoje umiejętności mogą wykorzystać do zarabiania pieniędzy. Przekonały ich do tego firmy tworzące oprogramowanie szpiegujące (spyware). Któż mógł zostać lepszym autorem takiego software’u jak nie haker?
W miarę upływu czasu wirusy, robaki i inne “szkodniki” okazały się znakomitymi narzędziami do wypełniania coraz groźniejszych zadań, a nie tylko do błyskawicznego “rozmnażania się”. Zadań, których wspólnym celem stało się zarabianie pieniędzy, i to dużych.
Gdzie te czasy?…
Jeszcze niedawno wielu ekspertów twierdziło, że bez oprogramowania zabezpieczającego można się właściwie obyć, o ile przestrzega się pewnych zasad. Dopiero około roku 2000, po epidemiach wywołanych przez Love Lettera, Melissę i ich mutacje (patrz: wykres poniżej), wszyscy zgodnie orzekli, że program antywirusowy to obowiązkowe wyposażenie każdego peceta podłączonego do Internetu. Niedługo potem rozszerzono zakres koniecznej ochrony o kilka innych komponentów: osobisty firewall, filtr antyspamowy i narzędzie do zwalczania spyware’u. W ten sposób pojawiły się na rynku pierwsze pakiety typu Internet Security.
Liczba poważnych epidemii wirusowych osiągnęła swoje apogeum w 2004 roku. I choć dziś wykrywanych każdego dnia wirusów jest wciąż bardzo dużo (ok. 200 wg Kaspersky’ego i nieco poniżej 100 wg danych Symanteca), to liczba zarażeń wykazuje tendencję spadkową. Wskazuje to, że masowych epidemii już raczej nie należy się spodziewać. Twórcom złośliwego oprogramowania przestało zależeć na rozgłosie – dziś chcą, by ich “dzieła” nie zostały wykryte.
Ogromna zmiana
Rozgłos przestał być potrzebny, bo nadrzędnym celem stało się zarabianie pieniędzy. Zadaniem pisanych od kilku lat wirusów nie jest już mnożenie się na potęgę, lecz np. przechwytywanie numerów i haseł internetowych kont bankowych czy numerów kart kredytowych. Według Symanteca głównym zadaniem aż 75% wszystkich wykrytych w pierwszej połowie 2005 r. “drobnoustrojów” było właśnie wykradanie poufnych danych! Warto nadmienić, że w drugim półroczu 2004 r. było to “tylko” 54%. Jeśli dodamy, że już w 2003 r. dostęp do swoich pieniędzy w banku via Internet miało 38% Amerykanów i 39% Europejczyków, gra okazuje się warta świeczki. Jedna z metod wykradania tych informacji polega na zainstalowaniu na komputerze ofiary keyloggera, który monitoruje działania użytkownika w oczekiwaniu na podanie numeru i hasła np. na stronie WWW banku internetowego bądź w e-sklepie, a po przechwyceniu tych danych – przesyła je swojemu “Panu”. Trojany umożliwiają natomiast ich twórcom wykonywanie komend systemowych, co pozwala np. na odnajdywanie danych w plikach zgromadzonych na dysku ofiary.
Odławianie frajerów
Najnowszą techniką umożliwiającą cyberprzestępcom wyłudzanie numerów i haseł do kont bankowych – a w konsekwencji pieniędzy – jest phishing (patrz: “$(LC142433:Odławianie frajerów)$”). Symantec twierdzi, że liczba codziennie rozsyłanych wiadomości tego typu wzrosła ze średnio 2,99 mln w II półroczu 2004 do 5,70 mln w okresie styczeń-czerwiec 2005. Oznacza to, że nadawcą jednego e-maila na każde 125 wysłanych jest phisher.
Oczywiście hakerzy próbują też atakować bezpośrednio systemy bankowe. Jednak ze względu na to, że są one z reguły dobrze chronione, włamują się do nich wyłącznie najlepsi z najlepszych. Umieszczenie “tylnych drzwi” na serwerze bankowym ma oczywiście z reguły opłakane konsekwencje dla banku i klientów.
| Głównym zadaniem 75% wszystkich wykrytych w pierwszej połowie 2005 roku “drobnoustrojów” było wykradanie poufnych danych! |
Płać lub trać
Oddzielną kwestią jest to, w jaki sposób komputerowi złodzieje wykorzystają hasła czy wyłudzone numery kont lub kart. Niektórzy po prostu używają ich do robienia zakupów w Internecie, inni szantażują banki, mówiąc: mam 30 000 numerów kart waszych klientów, zapłaćcie mi haracz albo oczyszczę ich konta z pieniędzy. Niejeden bank “pęka” i płaci, bojąc się wywołania skandalu w mediach – straty wynikające z przedstawienia banku w negatywnym świetle mogą przecież okazać się daleko większe niż zapłacenie szantażyście żądanej przez niego sumy.
Wiele wskazuje na to, że banki znacznie częś-ciej idą na współpracę z przestępcami, niż próbują z nimi walczyć. Nieoficjalnie dowiedzieliśmy się, że kilka lat temu tylko jeden z kilkunastu (!) wypadków włamań do polskich e-banków został upubliczniony, a pozostałe zostały “rozwiązane przez banki we własnym zakresie”.
Szantażowi poddawani są też właściciele wybranych witryn internetowych. Hakerzy dysponujący kilkoma tysiącami zainfekowanych komputerów grożą często przeprowadzeniem zmasowanego ataku DoS na serwis, o ile nie zostaną spełnione ich żądania finansowe. Symantec podaje, że w pierwszych sześciu miesiącach br. codziennie notowano średnio 927 ataki tego typu w porównaniu do 119 w poprzednich sześciu miesiącach, co stanowi wzrost aż o 680%!
Cyberzłodzieje zarabiają też po prostu na pisaniu oprogramowania typu spyware czy dialerów. Z kolei inną znaną funkcją nowoczesnych koni trojańskich jest rozsyłanie spamu (patrz: “$(LC134770:Oblicza spamu)$”), na czym oczywiście również można zarobić, i to bardzo przyzwoicie. Przypomnijmy: komputer użytkownika przekształcany jest wówczas w tzw. zombi, wysyłający na zlecenie tysiące listów z dowolną treścią. Oczywiście dzieje się to bez wiedzy prawowitego właściciela komputera!
