Co czyha w sieci

Robert Mueller kieruje amerykańskim Federalnym Biurem Śledczym (FBI). Na temat przestępczości, również tej w wymiarze wirtualnym, wie niemal wszystko. A jednak, jak przyznał publicznie, mimo ogromnej wiedzy padł ofiarą próby hakerskiego ataku, który zmniejszył jego zapał do korzystania z usług bankowości internetowej. Jedną z najpopularniejszych technik, jaką agresorzy wykorzystują, by podejść internautów i przejąć kontrolę nad komputerami, jest phishing. Metoda polega na rozsyłaniu fałszywych e-maili, do złudzenia przypominających oficjalną korespondencję banku obsługującego konto online, znanego od lat towarzystwa ubezpieczeniowego czy nawet wewnętrzną pocztę firmy, w której się pracuje. Może to być także e-mail wykorzystujący powszechne zainteresowanie jakimś tematem, jak śmierć Michaela Jacksona czy w tej chwili trzęsienie ziemi na Haiti.

Niewinny list zawiera ofertę specjalną lub prośbę o aktualizację informacji. Po kliknięciu na wskazany link otwiera stronę internetową, do złudzenia przypominającą witrynę, z której internauta korzysta na co dzień podczas operacji bankowych, a na niej np. formularz zachęcający do aktualizacji danych osobowych, z hasłem dostępu do konta włącznie. Kto da się nabrać, przekazuje hakerom wszystkie dane potrzebne do bezkarnego dysponowania bankowym kontem.

W bardziej wyrafinowanych atakach nie trzeba nawet ujawniać danych, wystarczy zgodnie z instrukcją pobrać doczepiony do listu załącznik. Może to być aktualizacja oprogramowania flash, używanego na większości komputerów, by wzbogacić jego multimedialne funkcje, niewinny plik, zapisany jako dokument pdf, używany powszechnie do kodowania informacji tekstowych, czy też aktualizacja jakiejś funkcji przeglądarki internetowej. Jeszcze jedno kliknięcie, by plik otworzyć lub zainstalować aktualizację, i władza nad komputerem przechodzi w ręce atakującego. – Ukryte w załączniku złośliwe oprogramowanie instaluje się na komputerze i przeszukuje go, by wydobyć informacje potrzebne np., by dostać się do konta bankowego. Często jest ono na tyle wyrafinowane, że potrafi w trakcie sesji łączności z bankiem podmienić numer rachunku odbiorcy przelewu i to tylko wtedy, gdy wielkość transferu przekracza pewną kwotę – wyjaśnia Mirosław Maj, kierownik działającego w ramach NASK zespołu CERT Polska, służby zajmującej się bezpieczeństwem w sieci. To właśnie taki schemat zastosowano wobec szefa FBI i takim właśnie atakom ulegają każdego dnia rzesze internautów. – Minęły czasy, kiedy podobnym procederem zajmowali się amatorzy, dziś to domena zorganizowanych grup przestępczych – informuje Grzegorz Wróbel z firmy Cisco, głównego dostawcy urządzeń tworzących infrastrukturę Internetu. – Stawką są coraz większe pieniądze ukryte w sieci.

Biznes rozwija się niezwykle szybko, a podaż usług na cyberprzestępczym rynku błyskawicznie rośnie, o czym świadczą ceny. Najnowszy raport Cisco, poświęcony bezpieczeństwu sieci, informuje, że jeszcze w 2007 r. za skradzione dane, potrzebne do wykorzystania karty kredytowej, płacono 10–16 dol., w 2009 r. już tylko 50 centów. Koszty wejścia na hakerski rynek maleją wraz z rozwojem przestępczej infrastruktury. – Głównym instrumentem do przeprowadzania ataków są botnety, czyli sieci komputerów angażowanych do tego, by rozsyłać zainfekowaną korespondencję. W ramach przestępczej specjalizacji istnieją centra zarządzające botnetami, w których usługę można zamówić, płacąc określoną stawkę za godzinę – dodaje Grzegorz Wróbel. Nie trzeba też trudzić się nad opracowaniem własnego złośliwego oprogramowania, bo w sieci rozwija się szybko oferta crimeware as a service (cyberwojna jako usługa). Już za 700 dol. można kupić zestaw umożliwiający zaprojektowanie własnej wersji trojana o nazwie Zeus, absolutny przebój ostatnich miesięcy.

Zeus i zombi

Trojan w hakerskim żargonie oznacza złośliwy program instalujący się na komputerze niepodejrzewającego niczego użytkownika, po to by przejąć nad nim kontrolę. Daje dostęp do danych ukrytych na dysku, lecz także zamienia maszynę w zombi, czyli włącza komputer do botnetu z misją powielania zainfekowanej korespondencji.

Zeus cieszy się popularnością, bo nie wykrywa go większość stosowanych systemów antywirusowych. Co gorsza, stosowane współcześnie złośliwe oprogramowanie potrafi także, po zainstalowaniu się na zainfekowanym komputerze, blokować dostęp do witryny programu antywirusowego, by uniemożliwić pobranie aktualizacji. Ba, często także korespondencja phishingowa zachęca do zainstalowania najnowszych wersji programów antywirusowych, które w rzeczywistości okazują się wrednymi trojanami. Tylko w 2008 r. ofiarą phishingu padło w Stanach Zjednoczonych 3,6 mln internautów, a ich straty wyniosły 3,2 mld dol., informuje magazyn „Świat Nauki”.

Liga cyberprzestępców W ostatnim czasie na celowniku służb internetowego bezpieczeństwa znalazły się Chiny, bo to właśnie z komputerów pracujących w tym kraju pochodzi najwięcej ataków. Chińczycy tłumaczą, że też sami otrzymują najwięcej cyberuderzeń – dziś z blisko 400 mln internautów są największą internetową potęgą na świecie. Rzeczywista lokalizacja agresorów jest niezwykle trudna, bo posługują się zazwyczaj rozległymi sieciami zainfekowanych komputerów, botnetami. Wiadomo jednak, że cyberprzestępczość, podobnie jak cyberwojna, wymaga umiejętności i infrastruktury, dlatego w czołówce hakerskich rankingów znajdują się takie kraje, jak USA, Rosja, Chiny, Indie, kraje skandynawskie i środkowoeuropejskie.

W październiku ub.r. FBI poinformowała, że wspólnie z policją egipską, w wyniku Operacji Phishing Fry, rozbiła największą sieć cyberprzestępczą. Aresztowano wówczas w Stanach Zjednoczonych i Egipcie sto osób. Problem w tym, że najłatwiej w ręce policji wpadają tzw. muły, czyli cyfrowi paserzy. Mułem zostać bardzo łatwo, wystarczy ulec częstym w sieci ogłoszeniom oferującym łatwy zarobek. Trzeba mieć konto w banku, na które zleceniodawca (a dokładniej, pracujące na jego rzecz złośliwe oprogramowanie) będzie przesyłał pieniądze, które następnie, bo pobraniu godziwej prowizji, należy przekazać na inne konto, ulokowane gdzieś poza granicami Polski. Zarobek łatwy, ponieważ jednak muła łatwo namierzyć, więc rotacja w tym zawodzie jest olbrzymia.

Nie ma się co łudzić: w 2010 r. sytuacja na froncie cyberwojny nie poprawi się. Wprost przeciwnie, początek roku przyniósł nowe, bardzo niepokojące informacje. W styczniu Google opublikował na swym oficjalnym blogu notatkę, która dosłownie wstrząsnęła światem. Kierownictwo internetowego giganta ogłosiło, że Google oraz ponad 20 innych wielkich korporacji zostało zaatakowanych przez hakerów, a źródłem ataków są Chiny. Eksperci w dziedzinie bezpieczeństwa komputerowego nie mają złudzeń – stopień wyrafinowania tych ataków wskazuje, że kryją się za nimi służby specjalne (Chińskie władze wszystkiemu zaprzeczają). – Próby ataku na naszą infrastrukturę zaobserwowaliśmy w połowie grudnia – wyjaśnia Alma Whittin z Google. – Celem były konta Gmail (poczta elektroniczna Google) aktywistów działających na rzecz praw obywatelskich. Śledztwo jeszcze nie dobiegło końca, lecz już wiemy, że intruzom nie udało się włamać do naszego systemu, a także wszystko wskazuje na to, że nie udało im się dostać do

...

[pełna treść dostępna dla abonentów Polityki Cyfrowej]