Didžioji dalis pernai internete užfiksuotos kenkėjiškos veiklos buvo ne jaunų programuotojų žaidimai, o gerai suplanuoti ir aiškius komercinius tikslus turėję nusikalstami veiksmai, tvirtina interneto saugumo ekspertai. Jų teigimu, 2007-uosius galima vadinti elektroninio nusikalstamumo brandos metais – pernai pasauliniame voratinklyje įsitvirtino ne viena vien į technologinius nusikaltimus orientuota grupuotė.
Didžioji dalis pernai internete užfiksuotos kenkėjiškos veiklos buvo ne jaunų programuotojų žaidimai, o gerai suplanuoti ir aiškius komercinius tikslus turėję nusikalstami veiksmai, tvirtina interneto saugumo ekspertai. Jų teigimu, 2007-uosius galima vadinti elektroninio nusikalstamumo brandos metais – pernai pasauliniame voratinklyje įsitvirtino ne viena vien į technologinius nusikaltimus orientuota grupuotė.
Viskas remiasi į pinigus
„Žvelgiant iš elektroninio saugumo pozicijų, 2007 m. buvo įdomūs, o didžiąją dalį saugumo incidentų nulėmė kibernetinis nusikalstamumas. Be to, galima teigti, kad pernai beveik išnyko hakeriai, kuriantys virusus ar kenkėjiškas programas savo malonumui. Šiandien beveik visa ši veikla yra susijusi su pinigais“, – teigia bendrovės „McAfee“ atstovas Joe Telafici.
Anot jo, dalies internetinių nusikaltimų komerciniai motyvai buvo akivaizdūs – pavyzdžiui, netikrų svetainių naudojimas, siekiant išgauti kreditinių kortelių numerius, slaptažodžius ir kitą konfidencialią informaciją (phishing).
Tačiau net ir didelė dalis nusikaltimų, kurie iš pažiūros gali atrodyti kaip betikslės piktadarystės, dažniausiai remdavosi siekiu pasipelnyti. Pavyzdžiui, interneto skydelyje paslėpta kenksminga programa (trojan) įsigaudavo į namų vartotojų kompiuterius tam, kad vėliau jos kūrėjai išnuomotų užkrėstų kompiuterių resursus komerciniams „spameriams“ ar pan.
Botnetai – vienas svarbiausių įrankių
Kito saugumo specialisto – „Secure Computing“ viceprezidento Paul Henry – teigimu, svarbiausiu elektroninių nusikaltėlių įrankiu tapo „botnetai“ – užkrėstų kontroliuojamų kompiuterių tinklas: „Botnetai pernai tapo įrankiu įgyvendinti gerai organizuotus nusikalstamus veiksmus“.
Pavyzdžiui, viena Rusijos grupuotė pradėjo prekiauti programinės įrangos paketu, pavadintu „MPack“. Pirkėjams grupuotė įsipareigojo užtikrinti vienerių metų techninį palaikymą, su kuriuo teikiama informacija apie naujausias saugumo spragas, kurias galima išnaudoti komerciniais tikslais.
Manoma, kad pernai buvo sukurtas ir didžiausias „botnetas“, kurį sudarė apie 1 mln. kompiuterių.
Nusikalstamos ekonomikos dėsniai
Anot „McAfee“ atstovo, įdomu ir tai, kad elektroninio nusikalstamumo pasaulyje susiformavo savotiška šešėlinė rinka. Čia irgi vyksta aktyvi konkurencija, vienos grupuotės gimsta, kitos – neatlaikiusios pasikeitusių sąlygų – išyra. „Neseniai vienas hakeris pasiskundė, kad dėl pagausėjusių žaidėjų šioje rinkoje jo pelno maržos drastiškai smuko“, – pasakoja J. Telafici.
Bendrovės „Network Box“ vadovas teigia negalintis atsistebėti, kaip sparčiai kyla internetinių nusikaltėlių lygis: „Anksčiau jie siųsdavo lėkštus masinius elektroninius laiškus su prisegtukais, o šiandien jie veikia kur kas subtiliau, pavyzdžiui, atsirenka keletą šimtų aukšto lygmens vadybininkų ir išsiunčia jiems specialiai paruoštą užkrėstą laišką, atrodantį labai įtikinamai“.
Paklaustas, kaip apsisaugoti nuo taip greitai tobulėjančių kibernetinių nusikaltėlių, P.Henry teigia matantis tik vieną išeitį – kuo labiau sumažinti asmeninės informacijos komercinę vertę, kad ji tiesiog taptų nepelninga.
