Интернет рекет заплашва все повече уеб потребители
Ако до неотдавна мотивът на хакерите е бил самодоказване, сега все повече се намесва материалният интерес. Освен солови акции има и поръчители за по-сериозни задачи
05/06/2006Колкото повече инвестиции се влагат в глобалната мрежа, толкова по-доходоносни стават уеб престъпленията. Един по-нетрадиционен и сравнително нов вид заплахи напоследък приковава вниманието на антивирусни компании, интернет фирми и дори на държавните власти. Специалистите вече обобщиха този вид вируси под наименованието “ransomware”. Това са зловредни програми, които проникват в компютъра, „отвличат” набелязани файлове, като за „връщането” им искат определена сума.
В действителност файловете се заключват и се заменят с папка, за чието отваряне се изисква определен код. Когато парите бъдат преведени, хакерите изпращат кода на жертвите, с помощта на който те възстановяват нужната им информация.
Този нов вид престъпление не е нещо друго, освен рекет. В момента има дори нещо като традиция исканият откуп да е в размер на $200.
Ако до неотдавна мотивът на хакерите е бил самодоказване, сега все повече се намесва материалният интерес. Освен солови акции за сравнително малки "възнаграждения", има и поръчители за по-сериозни задачи и съответно за по-високо заплащане. С развитието на информационните технологии престъпните групировки осъзнаха, че от интернет могат да се изкарат нелоши пари и започнаха да наемат хакери. А разбиването на една добре защитена система носи престиж на хакера и оттук възможност за възлагане на поръчки.
Въпросът в случая е дали кибер престъпността ще се развива успоредно с технологиите. Повече от логично е да се прогнозира, че хакерството ще продължи да се развива и да бъде на гребена на технологичната вълна. Това показват не само логиката, но и фактите.
Ето един класически сценарий на Интернет рекет с технологията ransomware. В системата прониква „троянски кон”, който анализира файловете и набелязва мишените. След това зловредната програма ги „отвлича”, оставя бележка за откупа и накрая се самоизтрива. Най-честа мишена на подобни операции в момента са гейминг сайтовете, като голяма част от тях възприемат плащането на откупите като естествена част от бизнеса.
В момента обаче технологията на ransomware е много тромава и рискова за хакерите. Множество операции трябва да се извършат, преди да се стигне до крайната печалба, разчита се на опасна близост и контакт с жертвата, а самото превеждане на пари по банкова сметка позволява проследяване. В такъв случай изкуствен ли е целият шум около ransomware?
Според американското федерално бюро за разследвания, въпросният вид уеб престъпления са нещо, което няма аналог досега в кибер пространството. Интернет рекетът е нововъведение в мрежата и тревожното е, че се развива заедно с технологиите. Проблем в момента е липсата на реална статистика за това доколко е разпространен ransomware и колко от жертвите са платили откуп. Голяма част от потърпевшите просто не желаят да разкрият, че са превели пари на престъпниците.
Основният проблем всъщност е връзката между хакерите и техните мишени, която досега не е съществувала. Ако се подадат на рекета жертвите в повечето случаи се превръщат в защитници на престъпниците, като не съобщават за злодеянията, а започват послушно да си плащат. Така се осигурява чадър над хакерите и им се дава свобода. Спец службите се опасяват, че това може да доведе до изграждане на мафиотски структури за онлайн рекет, които, реализирайки сериозни доходи, да се превърнат в трудни за разрушаване.
Извън всякакво съмнение е, че с разпространението на интернет рекета се отваря нова онлайн престъпна ниша и неразработено досега поле за действие на хакерите. Подценяването на проблема сега ще доведе до многократно по-големи усилия за разрешаването му в бъдеще.