Cel mai proaspat exemplu de studiat este hackerul roman Vladuz, care a speriat cel mai mare site din lume de licitatii online, eBay.com. Vladuz a spart site-ul de trei ori, ultima oara dupa asigurarea ferma a eBay ca nimeni nu mai poate intra in sistem. El a atacat interfata prin care angajatii eBay se logheaza in sistem.
Incidentul arata pur si simplu faptul ca nici cele mai mari companii specializate in IT nu sunt pregatite sa faca fata unui atac informatic serios.
Desi pericolul este real, atat companiile online, cat si cele care au un simplu site si o retea de calculatoare continua sa se considere pregatite pentru atacurile hackerilor. Vestea si mai proasta este ca si autoritatile continua sa se considere „la adapost“, in ciuda unor incidente care deocamdata raman hilare, dar pot deveni catastrofale.
Noi amenintari
„Virusii nu mai sunt de cativa ani cea mai periculoasa amenintare la adresa companiilor sau la adresa utilizatorilor casnici de computere si Internet“, a declarat, pentru SFin, Gabriela Mechea, director general al Gecad NET. Diversificarea amenintarilor informatice s-a petrecut in-
tr-un ritm extrem de rapid in ultimii doi ani, mai ales pentru ca multi dintre cei care initiaza atacurile vizeaza in principal obtinerea unor castiguri materiale, a explicat ea.
Astfel, daca pana acum piratii Internetului incercau sa raspandeasca virusi, sa utilizeze vulnerabilitati pentru a trimite spam si pentru a ataca site-uri, acum orientarea este aproape exclusiv spre castigul de bani si acest lucru pare sa fie mult mai facil decat am crede la prima vedere.
„Daca in trecut virusii erau destul de inofensivi si erau creati mai mult din amuzament, de catre pusti de liceu dornici sa-si creasca popularitatea printre colegi, acum atacurile asupra datelor din companii sunt extrem de bine targetate si au un scop clar: acela de a produce bani pentru cei care le lanseaza“, a precizat, la randul sau, Mihaela Constantinescu, sales manager al
Infodesign Group, compania care distribuie in Romania produsele F-Secure. Astfel, la vremuri noi au aparut metode de furt noi, iar acum utilizatorii din Romania le incearca pe pielea lor, mai ales ca nu se comunica pe aceasta tema in mod oficial. „Phishing-ul este metoda cea mai profitabila astazi“, ne-a spus Mircea Mitu, director Product Management, BitDefender.
Practic, este vorba de imitarea site-urilor si mesajelor unor companii pentru a obtine informatii sensibile ale clientilor acestora. S-au vazut astfel de tentative in Romania, indreptate impotriva unor companii mari.
Lipsa de informare din partea unora dintre companiile vizate a sporit confuzia clientilor.
„Phishingul este dublat de tehnici de social-engineering pentru raspandirea troienilor si a spyware-ului, care pot apoi sa transforme calculatoarele-victime intr-o armata subordonata acestor infractori, pentru raspandirea phishing-ului si a spam-ului si pentru atacarea unor site-uri“, a explicat Mircea Mitu.
Practic, oamenii trimit mesajul prin e-mail (spam), apoi le cer celor care il primesc sa-l trimita mai departe prietenilor (social-networking) si astfel creste numarul computerelor infectate, care apoi devin uneltele hackerului.
Chiar se pierd bani in astfel de atacuri
De mai multi ani, atacurile informatice nu mai sunt o simpla joaca de copii, ci o afacere de miliarde de dolari la nivel international. Oficialii americani noteaza implicarea tot mai mare a unor „cercuri mafiote“ in operatiunile online.
„In momentul de fata, exista o piata neagra extraordinar de puternica a adreselor de e-mail furate si a spionajului industrial“, spune Mihaela Constantinescu. Capii afacerii fac parte din organizatii mafiote puternice, iar in spatele lor este o intreaga industrie de hackeri si spioni industriali, a explicat ea.
Phishing-ul permite strangerea de date personale, cum ar fi numele, datele de acces la un cont bancar sau la informatii personale despre cardul de telefonie mobila favorita (se poate muta creditul de pe cardul pre-paid pe un alt numar).
„Cu ajutorul spyware-ului se strang liste de adrese de e-mail valide ale celor infectati si ale celor din Address Book-ul acestora, care apoi se vand spamerilor“, a explicat in continuare Gabriela Mechea. Acestia sunt platiti de cei pentru care fac campaniile de trimitere de mesaje si de catre cei care cumpara baze de date cu adrese.
In ciuda avertismentelor si a sistemelor de blocare, exista in continuare un numar foarte mare de utilizatori care deschid mesajele spam si raspund mesajelor infectate. BSA (organizatia de protectie a producatorilor software) a realizat un sondaj cu privire la impactul spam-urilor in mai multe tari, iar rezultatele au fost surprinzatoare, spune oficialul Infodesign.
„La intrebarea «Ati cumparat vreodata din ofertele nesolicitate primite prin intermediul e-mail-ului?», circa 66% din utilizatorii din Brazi-lia au raspuns pozitiv“, spune ea. Deocamdata nu avem astfel de studii in Romania, dar valurile de spam ne arata ca mesajele sunt totusi citite.
