Времена хакеров-романтиков уходят в прошлое
admin
🕛 07.07.2005, 23:59
В прошлом каждый из них мечтал написать самый опасный вирус, чтобы прославиться. Теперь злодеяния совершаются ради денег. Ещё совсем недавно хакеры-одиночки взламывали интернет-сайты или организовывали глобальные вирусные атаки в основном для того, чтобы заслужить сомнительную известность в кругу своих коллег.<more>
Теперь же они используют свои навыки в целях получения прибыли. Они охотятся за прорехами в системах безопасности и находят способы извлечь из этого выгоду. «В прошлом году мы наблюдали печальную картину: взломы компьютеров стали происходить в основном из-за денег, а не из спортивного интереса, как было раньше», - сказал руководитель службы безопасности корпорации Symantec Оливер Френдрикс (Oliver Friedrichs).
Такие перемены могут привести к тому, что общее количество сетевых вирусов сократится, а шансы появления таких вирусов-катастроф, как прошлогодний Sasser, будут сведены к минимуму. Но направленные атаки хакеров-профессионалов будет куда сложнее отбить. И они ударят не по компьютерам, а по карманам рядовых пользователей и целых корпораций.
У интернет-мошенников существует свой «чёрный рынок». Хакер, который находит способ использовать любую щель в ОС Windows, может получить от $1 тыс. и намного больше, если об этой уязвимости не знают в Microsoft.
Брешь в защите может быть использована для «захвата» ПК. Такие управляемые взломщиками системы называют «зомби». Их можно использовать, чтобы рассылать спам, размещать на них мошеннические веб-сайты или организовывать вирусные атаки - всё за весьма умеренную плату. По данным компании Symantec, спамеры, интернет-аферисты и прочие желающие воспользоваться 5,5 тыс. «зомби» обычно платят около $350 в неделю. Такие системы иногда используются, чтобы парализовать деятельность какой-либо компании и дальнейшего вымогательства. Например, британская компания Proxt, занимающаяся денежными переводами онлайн, после того как все её компьютеры были отключены группой хакеров, получила письмо, в котором сообщалось, что атаки будут продолжаться до тех пор, пока преступникам не заплатят $10 тыс.
Растёт и изобретательность хакеров. Они используют всё более изощрённые методы обмана. Современные хакеры - это так называемые «белые воротнички» и профессионалы в своём деле. Интернет-аферы теперь сложнее разгадать, так как они направлены на более узкие группы пользователей, а троянские программы используются, чтобы получить доступ к внутренней информации компании. Растет популярность «троянских коней» для получения закрытой информации. Недавно израильская полиция провела 18 арестов по подозрению в промышленном шпионаже с использованием троянов.
Особую популярность сейчас набирает такая форма электронного мошенничества, как фишинг. Она использует спам-письма, которые выглядят как корреспонденция от уважаемых компаний и фирм со ссылками на профессионально созданные подделки их сайтов. От доверчивого пользователя, как правило, требуется сообщить полную информацию о кредитной карте для «проведения проверки». Информация о картах продаётся по цене от $100 в зависимости от типа карты и суммы на счёте. По информации IBM, количество таких сообщений, разосланных её пользователям за май, составило 9,14 млн.
Однако не все так печально. Методы взломов меняются, и системам защиты приходится идти с ними в ногу. Со многими крупными компаниями, занимающимися разработкой систем безопасности, сотрудничают бывшие хакеры, которым хорошо известны методы своих противников.
«Я называю это игрой в шахматы, где плохие парни играют чёрными фигурами, а хорошие - белыми и должны делать первый ход», - говорит аналитик компании Gartner Джон Пескаторе.
Источник:stfw.ru