Інтернет-злочинність
14 вересня 2012 р.
Інтернет-злочинність - бізнес, який швидко розвивається, і приносить мільярдні прибутки. Давно в минулому залишилися часи, коли мішенню хакерів були лише військові.
На форумі, організованому цього тижня в Бонні Мюнхенською конференцією з питань безпеки та німецьким телекомунікаційним велетнем Deutsche Telekom, йшлося про реальні загрози, що йдуть з інтернету, можливу кібервійну та варіанти вирішення проблем безпеки в кіберпросторі.
Дистанційно керовані комп'ютери-зомбі
«Комп'ютери-зомбі» – сьогодні це найбільш ефективна форма кіберзлочинності, загроза зростає надто швидко. Хакери входять у системи персональних комп'ютерів та контролюють їх на відстані, створюючи так звані бот-мережі, які можуть розростатися до величезних розмірів.
Ріхард Кеммерер, професор з інформатики в університеті Каліфорнії, що в Санта-Барбарі, знає про бот-мережі з власного досвіду. «Два роки тому нам вдалося поцупили у «поганих хлопців» таку бот-мережу, - розповів науковець. - Ми отримали доступ до 180 тисяч захоплених хакерами машин, які надсилали нам звіти щодвадцять хвилин. Так ми отримали розуміння тіньової економіки».
Хакер такої бот-мережі контролює усі захоплені компютери і може, наприклад, змусити їх атакувати випадкові комп'ютерні мережі. Кеммерер мав лише десять днів на те, аби дослідити захоплені бот-мережі, поки «погані хлопці» не вкрали їх назад. Експерт говорить, що цього часу вистачило, аби краще зрозуміти, які машини були інфіковані, включно з компютерами у великих компаніях.
Кеммереру вдалося дізнатися, які саме прогалини в безпеці використовують злочинці, та як їм вдалося приховати свою діяльність. Він з'ясував, що хакери створювали так звані «мережі зі швидкими потоками», які складно виявити, оскільки вони змінюють свої доменні імена кілька разів на годину.
Комп'ютери сьогодні надто легко інфікувати, вважає Кеммерер. Особливо дослідник стурбований «паралельними» завантаженнями – коли користувачі підхоплюють віруси, трояни та компютерних хробаків, просто шукаючи щось в інтернеті. «Ви можете зайти на невинний сайт, який буде захоплений зловмисниками й уражений їхнім програмним забезпеченням. Коли ви заходите туди, це шкідливе ПЗ автоматично встановлюється на ваш комп'ютер», - застерігає Кеммерер.
Шопінг-рай для злочинців
Дві речі роблять життя кіберзлочинців легшим: надто просте програмне забезпечення та недбалість системних адміністраторів. Тому зламування сайтів політичних партій чи мереж державних установ стає легкістю навіть для недосвідчених хакерів. Досить часто зловмисники отримують легкий доступ до інших систем, тому що адміністратори роками не оновлюють програмне забезпечення.
Не варто недооцінювати шкідливих програмістів, попереджає Торалв Дірро, стратег із питань безпеки у McAffee, - компанії, яка пропонує антивірусне й антишпигунське програмне забезпечення. Такі програмісти дуже досвідчені й використовують кожну прогалину в безпеці, яку можуть знайти.
Хакери в Східній Європі, наприклад у Росії, мають імідж дуже старанних, говорить Дірро і додає, що тамтешні шкідливі програмісти навіть змагаються одне з одним. За його словами, східноєвропейським хакерам навіть не потрібно бути комп'ютерними знавцями, аби почати шкодити в інтернеті. «Краще, якщо ви добре володієте російською, це буде корисно для певних форумів, - говорить Дірро. - Усе інше можна купити».
Сучасні хакери часто купують засоби програмного забезпечення - вже готові «пакети злочинця», - аби створювати власні високоякісні трояни. Якщо їм не вдається поширити свій вірус серед користувачів, вони можуть придбати цю послугу в інтернеті лише за кілька сотень доларів.
Мільйони нових вірусів, троянів та комп'ютерних хробаків
Щодня в мережі з'являється понад 100 тисяч нових троянів, говорить Дірро. Існує велика кількість провайдерів, які пропонують місце на сервері для злочинної діяльності. Так звані «куленепробивні хостери» доступні не лише в Росії, а й у США, Німеччині, Швейцарії, Голландії та багатьох інших країнах. «Провайдери нічого не запитують, і якщо з'являється надто багато скарг, хостери просто отримують нові IP-адреси», - пояснює Дірро.
Томас Черзіх, керівник групи ІТ-безпеки в Deutsche Telekom, застерігає: злочинці користуються прогалинами в безпеці, щойно ці прогалини з'являються; отже, інтернет для них завжди широко відкритий. А тому боротися проти кіберзлочинності слід одночасно й усім разом. Провайдери інтернет сервісу можуть систематично перевіряти потоки даних, аби виявляти шкідливі програми. Однак бажано робити це зі згоди клієнтів.
Черзіх вважає, що слід розширити правові рамки. На його думку, слід використовувати так звані «пакети глибокої інспекції», але водночас треба захищати й приватність користувачів.
Краш-тести для нових комп'ютерів
Черзіх також вважає, що покращити ситуацію можуть виробники комп'ютерів. «Уявіть, що ви купуєте машину без гальм, ременів чи подушок безпеки», - говорить він, порівнюючи світ інтернет технологій із автомобільною промисловістю. Натомість, він радить покупцям, аби ті купували комп'ютери, на яких вже встановлені програми проти вірусів - це означає, що вони пройшли своєрідний краш-тест.
Втім, ситуація ускладнюється ще й тим, з якою легкістю сучасні комп'ютери можуть бути об'єднані в мережу. Сьогодні вони існують поряд зі смартфонами, цифровим телебаченням, мережевими принтерами, системами сигналізації та ін. Усі ці пристрої залежать від інтернету, і всі вони сприйнятливі до шкідливого програмного забезпечення.
Ось чому стратег McAffee Дірро вважає, що менше означає більше. «Невже мені справді потрібен цифровий холодильник, який здатен автоматично поповнити запаси молока чи замовити більше лосося», - запитує він. На думку Дірро, такий пристрій може спокусити певного хакера - той надішле вам додому повний рефрижератор молока чи три тонни риби.