|
Czy zastanawia?e? si? kiedy? co robi Twój
komputer, kiedy zostawiasz go bez opieki? Grzecznie czeka, bawi?c
si? wygaszaczem ekranu, czy mo?e... Niestety, najnowsze raporty na
temat bezpiecze?stwa w internecie nie pozostawiaj? z?udze? -
nawet co czwarty domowy komputer mo?e zdalnie uczestniczy? w
pope?nianiu internetowych przest?pstw. Zainfekowanych maszyn s?
miliony, ro?nie ich liczba i stopie? wyrafinowania dokonywanych
ataków. Sk?d nazwa "komputery zombie"?
Zaczerpni?ty z kultu wudu i rozpropagowane przez horrory i gry
komputerowe s?owo oznacza?o pierwotnie osob? odurzon? silnymi
?rodkami spe?niaj?c? bezwolnie polecenia kap?ana. Podobnie
zachowuj? si? te? komputery, tyle ?e rol? czarów spe?nia
w tym przypadku zainstalowane potajemnie na komputerach programy -
konie troja?skie. Zainfekowane komputery niczym haita?skie zombie
mog? by? zdalnie kontrolowane i u?ywane do przest?pstw. Jak
wynika z raportu
firmy Symantec, w drugim pó?roczu 2006 roku ich liczba
podskoczy?a o niemal jedn? trzeci? w porównaniu z pierwszym
pó?roczem. Równocze?nie liczba serwerów z
których przest?pcy wysy?aj? polecenia dla zombie spad?a o
25 procent. Czy to dobry znak? Niekoniecznie. Oznacza tylko, ?e
sieci pos?usznych komputerów - tak zwane botnety -
konsoliduj? si? i gwa?townie powi?kszaj? swoje rozmiary. Raport
stwierdza te?, ?e wyra?nie spad?a liczba robaków
internetowych mno??cych si? i rozsy?aj?cych automatycznie, ale
to te? nie jest dobra wiadomo??, bo o ponad 23 procent wzros?a
liczba trojanów s?u??cych w?amaniom do komputerów.
Zagro?enia sieciowe to coraz rzadziej g?upie ?arty - coraz
cz??ciej stoj? za nimi przemy?lane dzia?ania ludzi o wyra?nie
przest?pczych zamiarach.
Raz, dwa, trzy, zombie jeste?
Ty...
Komputer zombie wykonuje swoje tajne zadania bez
udzia?u u?ytkownika - i najcz??ciej bez jego wiedzy, nawet je?li
on w tym samym czasie z niego korzysta. Maszyna realizuje program
przemycony do pami?ci, a potem wykonuje polecenia przesy?ane przez
internet.
Do zaka?enia dochodzi najcz??ciej za
po?rednictwem niechcianej korespondencji, spreparowanej strony
internetowej (bywa to zawirusowana reklama umieszczona w popularnym
serwisie) albo w pirackim oprogramowaniu.
Ostatnio w
Australii internetowi w?amywacze wrócili do niemodnego w
epoce internetu rozpowszechniania wirusów - zacz?li je
rozsy?a?
poczt? na p?ytach CD. Pracownicy wzi?tych na cel firm ufnie je
uruchamiali, poniewa? zazwyczaj nawet najlepiej zabezpieczone w
internecie organizacje nie maj? ustalonej polityki bezpiecze?stwa
wobec fizycznych no?ników danych. W ten sposób kod
pozwalaj?cy na przej?cie kontroli nad maszyn? omija zapory
sieciowe i oprogramowanie antywirusowe.
Na styczniowym
?wiatowym Forum Gospodarczym w Davos John Markoff, ekspert w
dziedzinie technologii internetowej, przytoczy? przera?aj?ce
dane, szczególnie w Polsce. Po?owa programów dla
systemu Windows sprzedawanych przez piratów zawiera
niebezpieczne wirusy. A nie ka?dy skanuje p?ytki kupione okazyjnie
na straganie.
Jeszcze gorsze wiadomo?ci mia? inny uczestnik
tej samej dyskusji. Jeden z "ojców za?o?ycieli"
internetu, wspó?twórca standardu TCP/IP, Vint Cerf
ocenia, ?e na 600 milionów komputerów pod??czonych
obecnie do sieci, od 100 do 150 milionów dzia?a jako zombie.
Innymi s?owy, szanse, ?e Twój komputer wykorzystywany jest
przez jakiego? przest?pc? wzros?y ju? do 25 procent.
Koniec
romantycznych cyberterrorystów?
Najbardziej
spektakularnym zastosowaniem botnetów s? ataki typu DDoS
(Distributed Denial of Service), które maj? na celu
zablokowanie zaatakowanego serwisu. Wielotysi?czna sie?
zainfekowanych maszyn próbuje si? w tym samym momencie
po??czy? z wybranym adresem powoduj?c spowolnienie lub ca?kowite
zatkanie serwera.
W lutym 2007 r. przest?pcy przeprowadzili
podobny atak na "kr?gos?up internetu". Ofiar? pad?y dwa
z trzynastu g?ównych serwerów systemu DNS (Domain
Name System) obs?uguj?cych domeny najwy?szego poziomu takie jak
.com, albo .pl. A s? to jedne z najpot??niejszych maszyn
dzia?aj?cych w ?wiatowej sieci, zarz?dzane przez ameryka?ski
departament obrony i mi?dzynarodow? organizacj? ICANN. Przez ponad
pi?? ostatnich lat nikomu nie uda?o si? przeprowadzi? równie
powa?nego uderzenia.
Jednak akty tego rodzaju cyberterroryzmu
przechodz? do historii. Dzi? w modzie s? inne cele - bardziej
op?acalne. Crackerom przesta?o zale?e? na presti?u p?yn?cym z
zablokowania ruchu najwi?kszych nawet sieci, je?li nie wi??e si?
to z zyskiem. Ch?tniej zatem uderzaj? w serwisy transakcyjne
instytucji finansowych (takie jak Bank
of Scotland, albo serwis
autoryzacji kart p?atniczych), tudzie? witryny sieciowe du?ych
firm. Szanta?uj? w?a?cicieli zagro?onych serwerów, albo
dostaj? pieni?dze od konkurenta, który chce w ten sposób
nadszarpn?? wizerunek firmy. Tego rodzaju dzia?ania s? mniej
spektakularne, cz?sto przedsi?biorstwa nie chc? przyznawa? si?
do poniesionych szkód, ?eby utrzyma? w tajemnicy takie
oznaki s?abo?ci.
Do nielicznej grupy nale?? ataki na
serwery z powodów ideologicznych - klasyczny internetowy
terroryzm. Eksperci wci?? nie maj? dowodów, ?e grupy
arabskich terrorystów czy alterglobalistów stoj? za
niektórymi wymuszeniami i kradzie?ami dokonywanymi przez
botnety, ale jest to mo?liwe. Pojawiaj? si? nawet opinie, ?e
równie? prawdziwy terroryzm jest finansowany w ten sposób
- z pieni?dzy zdobytych w bogatych krajach Zachodu w wirtualnej
walce.
W ka?dym razie, po okresie w którym o
najgorsze przest?pstwa sieciowe oskar?ano Europ? Wschodni?, gdzie
wci?? nie ma dostosowanego prawa, eksperci zmuszeni s? przyzna?,
?e Stany Zjednoczone s? nadal najwi?kszym
producentem z?o?liwego oprogramowania. Inne kraje z grupy G7
zajmuj? kolejne miejsca.
Z pewno?ci? ró?norakiego
autoramentu ekstremi?ci wci?? zaprz?gaj? armie komputerów
do n?kania tamtejszych instytucji pa?stwowych i globalnych
korporacji, ale odsetek tych, którzy nie maj? z tego
pieni?dzy i poprzestaj? na czystej satysfakcji, jest mniejszy ni?
kilka lat temu. Tym bardziej, ?e przest?pców pos?uguj?cych
si? zombie zacz?to wsadza? za kratki. Pierwszy
taki proces ruszy? ledwie kilkana?cie miesi?cy temu -
dwudziestoletni student zd??y? przedtem nie?le zarobi? wy??cznie
dzi?ki uruchamianiu na dziesi?tkach tysi?cy komputerów
p?atnych reklam. Jednak po tym jak przyzna? si? do winy, 60
tysi?cy dolarów oszcz?dno?ci i BMW przepad?y. Tymczasem
trudno powiedzie?, dlaczego inny oskar?ony niedawno dwudziestolatek
zaatakowa?
sie? szpitala w Seatle - oskar?ono go o nara?enie ?ycia
pacjentów.
Trudno te? powiedzie?, jakim motywem
kierowali si? sprawcy przypuszczonego w listopadzie ataku
na Gazet?.pl.
Spamerski wy?cig zbroje?
Komputer zostaje zombie zwykle za spraw? niechcianej
korespondencji, któr? nieopatrznie otworzy? jego u?ytkownik.
I zazwyczaj do jej rozsy?ania jest potem wykorzystywany. Dzieje si?
to za pomoc? coraz bardziej wyszukanych technik, bo i zabezpieczenia
przed wirusami i spamem s? coraz bardziej wyszukane.
Markoff
twierdzi, ?e pojedyncza sie? komputerów-zombie zdo?a?a w
pewnym momencie zaanga?owa? a? 15 procent zasobów
wyszukiwarki Yohoo!, ?eby zamaskowa? rozsy?ane w tym czasie
e-maile i oszuka? programy antyspamowe serwisu.
Spamerzy
potrafi? stworzy? olbrzymie przedsi?biorstwa reklamowe -
zainfekowane komputery nie tylko rozsy?aj? maile, cz?sto
wy?wietlaj? niechciane reklamy u?ytkownikom w przegl?darce WWW. A
?eby dzia?a? skutecznie, zara?aj? komputery spe?niaj?ce bardzo
konkretne kryteria. Trojany s? pisane tak, by wykorzysta? luki
w zabezpieczeniach okre?lonego oprogramowania. Wcze?niej prowadz?
w internecie badania, jak specjali?ci od marketingu i przejmuj?
kontrol? nad wybranymi komputerami za pomoc? kodu
skrojonego "na miar?".
Utworzone sieci s? odsprzedawane na
internetowych aukcjach lub wynajmowane do okre?lonych
zada?.
Eksperci od bezpiecze?stwa internetowego korporacji
IBM zaobserwowali tak?e, ?e strony stworzone do rozsy?ania
trojanów s? coraz lepiej zamaskowane i zabezpieczaj? si?
przed instytucjami zajmuj?cymi si? bezpiecze?stwem. Przest?pcy
wymieniaj? si? na przyk?ad adresami IP, którymi pos?uguj?
si? te organizacje. Cz?sto zainfekowana strona zawiesza si? przy
drugim uruchomieniu, ?eby u?ytkownik, który nabra? jakich?
podejrze? nie móg? odczyta? jej kodu.
Niechciane
reklamy to nie jest najgorsza rzecz, na jak? nara?ony jest
u?ytkownik zatrudnionego przez przest?pców komputera. Oprócz
atakowania innych maszyn lub zacierania za sob? ?ladów w
sieci, mo?na ?ledzi? nie?wiadomych u?ytkowników. Trojan
pozwala zainstalowa? elektronicznych szpiegów, którzy
sk?adaj? raport z tego, jakie strony odwiedza u?ytkownik i co
wpisuje na klawiaturze.
Pozwala to na przejmowanie to?samo?ci
u?ytkownika - na przyk?ad w bankach i aukcjach internetowych.
Holenderski
gang skazany w zesz?ym miesi?cu zainfekowa? stworzony przez
siebie wielotysi?czny botnet za pomoc? oprogramowania
szpiegowskiego. Skradzione numery kart kredytowych i has?a w
bankach internetowych pos?u?y?y im do zakupu sprz?tu
elektronicznego.
Jaka? dobra wiadomo?? na koniec? Raport
firmy Symantec pociesza, ?e niektórzy cyberprzest?pcy
robi? sobie wolne na weekend. Ale w tygodniu ci??ko pracuj? i s?
w tym coraz lepsi. |
Wiadomo?ci 
