Крадливи пръсти дебнат от мрежата
27 юли 2013Броят на атаките в интернет се увеличава от година на година. "Кибер-престъпността нанася ежегодни щети за около 400 милиарда долара", казва компютърният експерт Торалв Диро и пояснява, че това е сума, която представлява половината от световния оборот на наркотици. Става дума за щети, които понасят фирми от различни сфери на икономиката и обществения живот - като се започне от кражба на интелектуална собственост, та до измами с кредитни карти. Фирмата, в която работи Диро - американската McAfee - продава софтуеърни програми за сигурност. В студия на фирмата, публикувана наскоро, се казва, че кибер-престъпността е станала достъпно занимание за всекиго, поради което преживява истински бум и носи огромни печалби. Нещо повече, престъпленията в интернет стават все по-комплексни и сложни, цели престъпни групировки, разполагащи със значително ноу-хау оперират в световната мрежа с крадени лични данни.
"Ценен капитал" за хакери
Особени търсени са информации за уязвимите места на най-често използвания софтуеър - например на Microsoft Word. Когато някой хакер успее да намери подобен еxploit (пролука) в сигурността на програмата, той разполага с "ценен капитал", от който може да изкара до 30 000 долара. А ако става дума за пролуки в оперативната система на Apple, можело да спечели дори 250 000 долара.
Цените за подобни "иксплойти" са така високи, понеже засегнатите фирми се нуждаят от доста време докато успеят да коригират програмите си - а в същото това време престъпният свят може да се възползва от тях. Освен това хакери могат да изнудват по този начин определени фирми, заплашвайки, че ще издадат фирмените им тайни.
Докато фирмените тайни обикновено се продават на конкурентни фирми или се използват за изнудване, кражбата на мейл-адреси обикновено е само подготовка за по-нататъшни престъпления. Престъпниците събират данни и след това ги продават на черния пазар. Според експертите, продажбата на около 10 милиона мейл-адреса върви на черния пазар за около 900 долара. Нерядко към тези адреси се прикачат мейли с опасни приложения. Онзи, който отвори невинните на пръв поглед приложения, без да забележи инсталира на компютъра си вредителски програми, които отварят врати за нови кражби на данни.
С крадени данни - на пазар
Данни за банкови и кредитни карти са предпочитана цел на много кибер-престъпления. Тези данни също се търгуват на черно. Според студията на американската фирма McAfee, крадени номера на кредитни карти от САЩ вървят между 15 и 80 долара, докато номерата на германски кредитни карти стигат и до 150 долара. В края на тази престъпна верига мошеници си пазаруват в някоя друга част на света с помощта на крадените данни.
Колко често и по какъв точно начин се осъществява кражбата на чувствителни лични данни, не е детайлно проучено. Експертите обаче знаят, че в мрежата има много косвени улики за цени и продажби. Така например хакери нерядко предлагат услугите си чрез социалните медии, където назовават и цените, които изискват. Има и множество интернет-форуми, в които се обсъждат различни кибер-престъпления. Много детайли излизат на бял свят и по време на съдебни процеси срещу заловени престъпници.
И сигурното не е сигурно!
Някои експерти все пак препоръчват информациите на фирми, продаващи софтуерни програми за сигурност, да не се взимат непременно за чиста монета. Драматизирането на ситуацията безусловно се отразява благотворно на техния бизнес, защото им прави реклама, казва експертът по компютърна сигурност Хауке Лагинг. Той смята, че сканиращите програми за вируси не са достатъчни, за да защитят един компютър надеждно, както твърдят производителите на подобен софтуер. Има няколко други основни правила, които би трябвало да се спазват от всички: "Винаги трябва да се използва актуален софтуер, а банкиране онлайн да се извършва от отделен компютър, който да е само за тази цел", казва експертът.
Автор: К. Рута, Б. Узунова/ Редактор: Б. Рачева