2011 Spalio 23

IT nusikaltimų mastai prilygsta narkotikų verslui

veidas.lt


2011 m. kibernetiniai nusikaltimai paprastiems vartotojams ir verslui pridarė beveik 400 mlrd. JAV dolerių nuostolių. Deja, dauguma virtualioje erdvėje veikiančių nusikaltėlių lieka nesučiupti, o jų nusikaltimai kasdien tobulėja.

388 mlrd. dolerių – tiek nuostolių, IT saugumo bendrovės „Symantec“ atlikto tyrimo „Norton Cybercrime Report 2011“ duomenimis, per metus pridaro kibernetiniai nusikaltimai bei jų padarinių šalinimas. Tarkim, nelegalios prekybos narkotikais apyvarta visame pasaulyje sudaro apie 411 mlrd. dolerių, tad kibernetiniai nusikaltimai išties tampa patrauklia šešėline veikla. Minėto tyrimo duomenimis, iš viso pasaulyje bent kartą per metus su tokios rūšies nusikaltimais susidūria net 431 mln. žmonių. Rengiant šią studiją buvo apklausta daugiau nei 19 tūkst. internautų 24 pasaulio valstybėse.
Iš pirmo žvilgsnio šie skaičiai gali pasirodyti neįtikėtinai dideli, o tyrimą atlikusi bendrovė – suinteresuota išpūsti problemos mastą. Deja, iš tiesų padėtis yra dar niūresnė, mat beveik neįmanoma įvertinti kibernetinių nusikaltėlių pridaromos žalos, kurią patiria verslas, – dauguma įmonių linkusios nuslėpti informaciją apie įsilaužimą į jų duomenų bazes, duomenų ar lėšų vagystę bei kitus virtualius nusikaltimus jų atžvilgiu. Juk tokia informacija gali stipriai apgadinti įmonės reputaciją, sumažinti akcijų kainą ar net atbaidyti būsimus klientus.
Savo ruožtu kibernetiniai nusikaltėliai vis labiau organizuojasi, tobulina metodus ir konkuruoja tarpusavyje, o iš to gimsta vis sunkiau sugaunamos ir daugiau žalos pridarančios šešėlinės struktūros. Be to, kibernetiniai nusikaltėliai atrado dar pelningesnę nusikaltimų sritį nei pinigų pasisavinimas iš privačių asmenų – tai pramoninis šnipinėjimas ir intelektinės nuosavybės vagystės. Tokiais atvejais nusikaltimų vykdytojai (dažniausiai iš Rusijos bei Kinijos) stengiasi, kad apie šias vagystes apvogtos bendrovės sužinotų kuo vėliau. „Kibernetiniai nusikaltėliai per pastaruosius metus tapo labiau organizuoti, be to, vis dažniau orientuojasi į ilgalaikę naudą: nusikaltimams ruošiamasi iš anksto, kruopščiai parenkamos aukos, o strategiją rengia patyrę IT specialistai“, – taip dabartinę padėtį apibūdina Scottas Borgas, nepriklausomo tyrimų instituto „U.S. Cyber Consequences Unit“ vadovas.
Nors praėjusį dešimtmetį per pasaulį praūžė keliolika garsių kibernetinių nusikaltimų, tik pastaraisiais metais šešėlinės struktūros pradėjo ypač aktyviai domėtis virtualioje erdvėje esančiomis galimybėmis, o su nusikaltėliais kovojančios institucijos – suvokti grėsmės mastą. Tačiau, matyt, nepakankamai, nes ir 2011 metai pažymėti keliais itin garsiai nuskambėjusiais virtualiais nusikaltimais, kurių rengėjai nesugauti, o nuostoliai milžiniški. Sparčiu žingsniu į mūsų namus besiveržiančios IT naujovės atveria naujų galimybių ir virtualiems nusikaltimams.

Nuo įsilaužėlių neapsaugotas net Pentagonas
Bene daugiausiai atgarsio šiais metais sulaukė balandį įvykęs „Sony“ žaidimų serverių „PlayStation Network“ užpuolimas. Per įsilaužimą pavogta 77 mln. registruotų vartotojų asmeninė informacija, taip pat ir 12 mln. vartotojų kreditinių kortelių duomenys. Japonų elektronikos milžinė apie vagystę pranešė tik praėjus kelioms dienoms, dėl to „Sony“ vadovams teko teisintis net JAV Senate, o jos akcijų vertė skandalo metu buvo nukritusi iki nematytų žemumų – iš viso „Sony“ savo nuostolius įvertino daugiau nei 170 mln. dolerių. Manoma, kad išpuolį įvykdė pastaruoju metu išgarsėjusi anarchistinė įsilaužėlių grupuotė „Anonymous“.
Jos atstovų teigimu, šis užpuolimas buvo kerštas už tai, kad japonų bendrovė į teismą padavė 21 metų programišių George’ą Hotzą dėl bandymų „nulaužti“ žaidimų konsolę „PlayStation“, kad šia galima būtų žaisti nupiratautus žaidimus. „Anonymous“ simboliu yra tapusi kino filme „V – tai vendeta“ naudota kaukė, simbolizuojanti anoniminius kovotojus dėl informacijos laisvės.
Priminsime, jog aktyvesnę veiklą „Anonymous“ pradėjo 2008 m., kai paskelbė kibernetinį karą prieš Scientologijos bažnyčią, o labiausiai išpopuliarėjo savo išpuoliais prieš tokias bendroves, kaip „Visa“, „Mastercard“, „Paypal“ bei „Amazon“ dėl to, kad šios atsisakė suteikti paslaugas skandalingajai „WikiLeaks“ svetainei.
„Sony“ nebuvo vienintelė programišių auka šiais metais – gegužę užpultas bankas „Citibank“ ir iš jo pavogta apie 360 tūkst. kortelių savininkų duomenų, taip pat įsilaužta į Niujorko vertybinių popierių biržą koordinuojančią bendrovę „Nasdaq OMX Group Inc.“.
Deja, nuo virtualių įsilaužėlių kenčia net ir tos įmonės ar organizacijos, kurios turėtų kovoti su kibernetiniais nusikaltimais. Liepos mėnesį Pentagonas pripažino, kad buvo įsilaužta į JAV gynybos departamento serverius ir iš ten pavogta 24 tūkst. slaptų failų, kuriuose buvo informacija apie raketų taikymosi sistemas bei nepilotuojamus lėktuvus. Gegužę taip pat užpulta žymi karinių technologijų bendrovė „Lockheed Martin“, kuri 2008 m. į savo veiklą įtraukė ir kibernetinio saugumo technologijų kūrimą.
Vienas didžiausių akibrokštų – virtuali vagystė iš elektroninio saugumo paslaugas teikiančios bendrovės „HBGary Inc.“. Iš jos pašto dėžutės programišiai sėkmingai pavogė apie 60 tūkst. elektroninių laiškų ir paskelbė juos viešoje svetainėje. Ši konfidenciali korespondencija parodė, kad su virtualioje erdvėje veikiančiais nusikaltėliais iš Kinijos per pastaruosius metus susidūrė daugybė bendrovių – paieškos milžinė „Google“, mokslinių technologijų kompanija „DuPont Inc.“, vaistų ir kosmetikos prekių gamintoja „Johnson & Johnson“ ir net tokia didžiulė korporacija, kaip „General Electric Co.“. „Tačiau bendrovės verčiau dorojasi su žala pačios, o informacijos apie užpuolimus neskelbia ir apsimeta, kad nieko neįvyko“, – taip įvykius komentavo senatorius Sheldonas Whitehouse’as, 2010 m. vadovavęs komitetui, atsakingam už kibernetinį saugumą JAV.
Tą patvirtina ir tai, kad daugumos minėtų bendrovių atstovai atsisakė komentuoti bet kokius su įsilaužimais susijusius faktus. Beje, iš paskelbtų dokumentų matyti, kad su kibernetiniais nusikaltėliais kovojančios bendrovės ne visada naudojasi legaliomis priemonėmis. Pavyzdžiui, iš „HBGary Inc.“ korespondencijos aiškėja, kad bendrovės specialistai ketino taikyti dezinformacines priemones prieš svetainę „WikiLeaks“.

Kibernetiniu nusikaltėliu gali tapti kiekvienas
Interneto skverbtis ypač stipriai skatina nusikaltėlius imtis savo veiklos virtualioje erdvėje. O savo nešvariems darbams jie dažniausiai naudoja paprastų namų vartotojų kompiuterius. Elektroninio saugumo priemones kuriančios bendrovės „Damballa Inc.“ duomenimis, apie penktadalį visų pasaulio namų vartotojų bei 7 proc. įmonių kompiuterių yra užkrėsta vadinamaisiais botais – specialiais virusais, kurie nedaro jokios pastebimos žalos, todėl yra sunkiai sugaunami. Tačiau šių virusų kūrėjai bet kada gali perimti kompiuterio valdymą ir liepti jam atlikti nelegalius veiksmus, pavyzdžiui, siuntinėti nepageidaujamus elektroninius laiškus – „spamą“.
Šitokių kompiuterių-zombių tinklai dažniausiai naudojami DDoS atakoms, kai vienu metu prie puolamos svetainės bando prisijungti tūkstančiai kompiuterių ir tinklalapis „nulūžta“. Šis principas buvo taikomas 2007 m. puolant Estijos vyriausybės tinklalapius. Vartotojai, kurių kompiuteriai naudojami tokioms atakoms, dažniausiai apie tai net nesužino.
Kova su botų tinklais, vadinamaisiais botnetais, vyksta nuolatos. Štai šiais metais FTB nukenksmino Rusijos kibernetinių nusikaltėlių sukurtą tinklą „Coreflood“, į kurį vien JAV buvo sujungta net 1,8 mln. kompiuterių. O štai bendrovės „Microsoft“ kovos su skaitmeniniais nusikaltimais skyrius išjungė kitą botnetą „Rustock“, į kurį sujungti kompiuteriai siuntinėjo „spamą“ – apie 30 mlrd. nepageidaujamų laiškų per dieną. Nors abu tinklai nukenksminti, tačiau jų kūrėjai nesugaunami, mat jie dažniausiai bazuojasi BRIC šalyse (Brazilija, Rusija, Indija, Kinija), kuriose yra senos nusikalstamumo tradicijos bei pakankamas kompiuterinio išsilavinimo lygis.
Deja, kaip ir kitose nusikalstamos veiklos srityse, iš rikiuotės išvedus kelis tinklus, į jų vietą stoja nauji, o kibernetiniai nusikaltėliai imasi net visiškai įžūlių priemonių. Pavyzdžiui, vieno didžiausių užkrėstų kompiuterių tinklų TDSS kūrėjai įsigudrino nuomoti savo sukurtą botnetą kaip įprastą debesų kompiuterijos paslaugą. Bet kas, norintis internete naršyti anonimiškai, už šimtą dolerių per mėnesį gali išsinuomoti svetimų kompiuterių IP adresus.
Šiurpu pagalvoti, kas laukia artimiausioje ateityje – juk informacinių technologijų naujovės vis labiau skverbiasi į mūsų kasdienybę. Remiantis „Norton Cybercrime Report 2011“, šiandien apie 10 proc. išmaniųjų telefonų savininkų yra susidūrę su kibernetiniais nusikaltimais šioje platformoje.
Socialiniai tinklai taip pat jau atsidūrė nusikaltėlių taikiklyje – saugumo bendrovės „SophosLabs“ atliktame tyrime pabrėžiama, kad apie 40 proc. šių tinklų dalyvių bent kartą yra susidūrę su kenksmingomis programomis ar bandymais apgauti.

Tyrimų instituto „U.S.Cyber Consequences Unit“ vadovas Scottas Borgas: „Dauguma IT saugumo bendrovių siūlo vakarykštes apsaugos priemones nuo vakarykščių grėsmių.“

Daugiau šia tema:
Skelbimas

Komentuoti

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Kaip vertinate galimybę, kad S.Skvernelis vadovaus naujai Vyriausybei?

    Apklausos rezultatai

    Loading ... Loading ...