За хай-тек престъпниците 2008 беше успешна година

Възходът на професионалния хай-тек престъпник започна през 2007 година, а през 2008 година той премина в нелегалност, за да работи необезпокояван и да трупа печалби на фона на икономическия спад във всички сектори на световната индустрия.
"Подземната икономика процъфтява", твърди Дан Хъбърд, главен технологичен директор на компанията за интернет сигурност Websense.
"Те не само са по-организирани", продължава той, "те си сътрудничат повече и показват по-голям опит в бизнеса по начина, по който превръщат в пари това, което правят".
Статистическите данни, събрани от фирмите, които се борят срещу нарастващата вълна от компютърни престъпления, показват колко заети са били професионалните кибер крадци в последните дванадесет месеца.
Компанията за антивирусен софтуер Sophos съобщава, че всеки ден се появяват повече от 20,000 нови вредоносни програми. 2008 е също така годината, когато Symantec разкри, че нейният антивирусен софтуер сега предоставя защита срещу повече от един милион вируси.   
Огромното мнозинство от тези зловредни програми са насочени срещу персонални компютри с Windows. Вирусите за тях направиха своя дебют преди повече от 20 години, но преобладаващата част от този един милион вируси бяха създадени през последните две-три години.
Вирусна лавина
Криминалните банди генерират толкова много вируси по две главни причини. На първо място, много варианти на една и съща вредоносна програма по същество могат да създадат проблеми за антивирусния софтуер, който може да защитава ефективно само срещу заплахи, които познава.
Второ, в миналото фирмите за сигурност бяха склонни да се фокусират върху големите епидемии. Чрез организиране на серия от малки епидемии, престъпниците се надяват да останат незабелязани, докато техните семейства от вируси покосяват жертви.
Друга статистика от Sophos разкрива как се променя тактиката на групите за онлайн престъпления. Преди 2008  година предпочитаният метод за атака беше инфектиран прикачен файл към електронната поща. Използваха се провокативни, порнографски и персонални теми на имейлите, които примамваха потребителите да отварят прикачените файлове. Всеки, който стореше това, рискуваше неговият компютър да бъде завладян от хай-тек престъпниците, които да го превърнат в оръдие на атака срещу други компютри.
През 2008 година главният вектор на атака започна да се премества, казва Грахъм Клъли от Sophos. Престъпниците започнаха да опитват да компрометират уеб страници чрез инжектиране на зловреден код в тях. Той се прехвърля автоматично на компютъра на всеки посетител на тези уеб сайтове. В края на тази година, допълва г-н Клъли, Sophos е откривала ново заразена уеб страница на всеки 4 секунди.
Пак по негови думи, се е променил и типът на „минираната” страница. Преди 2008 година по-вероятните неволни домакини на зловреден код, използван за зомбиране на машините на посетителите, бяха сайтове за хазарт, порнография и пиратски софтуер. През 2008 година престъпниците обърнаха поглед към масово посещавани сайтове, които имаха огромна аудитория и бяха уязвими на инжектиране на зловреден код.
По-сложни и хитри вируси
За Мико Хипонен, главен изследовател на компанията F-Secure, 2008 беше годината, в която някои хай-тек престъпници станаха много по-големи професионалисти.  Най-добрият пример за това, казва той, е вирусът, известен като Mebroot.
"Видяхме го още в самото начало на годината и досега той продължава да е много заплетен случай", съобщи той.
Една от най-забележителни характеристики на Mebroot е вградената система за докладване на бъгове, разказва г-н Хипонен. Когато Mebroot бъде открит или се появят признаци, които разкриват присъствието му, той изпраща доклад до създателите си. Те след това връщат нова версия, в която недостатъкът е отстранен.
"Изумително е, че лошите момчета бяха способни да направят това", каза г-н Хипонен.  
Дан Хъбърд от Websense каза, че 2008 година беше забележителна и с това, че някои хай-тек престъпници обърнаха изцяло гръб на вирусите и възприеха друг начин за правене на пари.   
Много от тях започнаха да предлага фалшиви програми за защита, които изглеждаха легитимни, но не работеха. След като се инсталират, те започват да се преструват, че сканират подробно машината и винаги „откриват” много спайуер и други зловредни програми. Изчистването на машината с помощта на някоя от фалшивите програми за защита винаги изисква заплащането на такса.
"Те тестват границите на закона, които точно сега не са ясно установени", каза г-н Хъбърд.  
Успехи в борбата
В средата на декември 2008 година американската федерална комисия по търговия успя да издейства ограничителна заповед за закриване на няколко фирми, които извършваха измами с така наречения „софтуер за сплашване”.  По данни от проучване на израелската компания за сигурност Finjan, до пет милиона потребители от целия свята са станали жертви на подобни измами.
През 2008 година станахме свидетели и на други успехи в борбата срещу престъпниците. В средата на ноември обемите на спам в световен мащаб спаднаха рязко, макар и за кратък период, след  затварянето на американската мрежова компания McColo.
Успехите дойдоха като резултат от действията на доставчици на интернет услуги, други мрежови органи и медиите, а не от действията на агенциите за прилагане на закона. Главната причина за това беше в транснационалното естество на хай-тек престъпленията, което затрудни изключително много извършването на разследване и арести на виновниците.

Коментар