Üzleti tippek

Stratégiaváltó netes bűnözők

Akár tíz dollárért új személyazonossághoz lehet jutni a világhálón az internetes bűnözők munkájának köszönhetően. Az adattolvajok elleni védekezést nehezíti, hogy a támadásokat igyekeznek minél tovább titokban tartani.

Az informatikai biztonsági szakemberek beszámolóit – esetenként valóságos rémtörténeteit – hallgatva az embernek az lehet az érzése, hogy eltúlozzák a veszélyt, ránk akarnak ijeszteni, hogy aztán rohanjunk és megvegyük a legújabb vírusirtó vagy tűzfaltermékeket. Bár nyilván nem az ijesztegetés volt a cél, de a világ vezető informatikai biztonsági cége, a Symantec legutóbbi, az internetes fenyegetésekről szóló tanulmányát olvasva az az érzésünk támadhat: az lenne a legjobb, ha a számítógépet eltemetnénk, a mobiltelefont kikapcsolnánk, az internetnek pedig még az említését is kerülnénk. Nos, a helyzet talán nem ennyire katasztrofális, de az elmúlt fél év tapasztalatai azt mutatják, jókora változások zajlanak a webes alvilágban.

Fertőzött Budapest

A korábbinál jóval szervezettebbnek és profitoritentáltabbnak tűnnek a számítógépes bűnözők a szeptember közepén kiadott, 2007 első hat hónapját elemző anyag alapján. A tanulmány egyik legfontosabb megállapítása, hogy a virtuális világ igencsak valós bűnözői új, üzletszerű stratégiákat vetnek be, hogy minél nagyobb haszonra tehessenek szert. Ez a tendencia egyaránt tetten érhető a rosszindulatú kódok és szolgáltatások fejlesztésében, illetve terjesztésében.

A hitelkártyaadatok a legnépszerűbbek az internetes feketepiacon, legalábbis a legtöbb hirdetés – az összes reklám 22 százaléka – ezekkel kapcsolatos, áruk fél és öt dollár között van. Hasonlóan népszerűek a bankszámlaadatok, amelyek esetenként igen borsos áron kelnek el, hiszen 30–400 dollár közötti összeget is kérhetnek értük a számítógépes bűnözők. De 10–150 dollár között akár egy teljes személyazonosságot is be lehet szerezni a világhálón, társadalombiztosítási azonosítóval, jogosítványszámmal, bankszámlaadatokkal.

Ám Robin Vann, a Trend Micro internetszolgáltatók hálózati architektúrájáért felelős részlegének szakértője szerint mintegy 50 ezer euróért akár egy nagyvállalat elleni, összetett internetes támadást is meg lehet rendelni a weben. Ha pedig valaki úgy gondolja, hogy a tömeges reklámüzenetek segíthetnek céljai elérésében, akkor 850 euróért egy olyan zombihálózat – rosszindulatú kódokkal megfertőzött és a hackerek által távolról irányított számítógépek – használatának jogát is megszerezheti, amely garantáltan egymillió felhasználóhoz juttatja el a kéretlen üzeneteket (spam) vagy az adathalász leveleket. A spamek túlnyomó többsége egyébként ilyen zombi számítógépekről érkezik. A Symantec felmérése szerint az első hat hónapban a teljes levélforgalom 61 százalékát adták a kéretlen üzenetek, míg 2006 második felében részesedésük csupán 59 százalék volt.

Becslések szerint a világon jelenleg mintegy százmillió fertőzött és távolról irányított személyi számítógép van, amelyek tulajdonosai általában nem is tudják, hogy illetéktelenek vették át az uralmat a gépük felett. A helyzet azért is egyre aggasztóbb, mivel a Trend Micro szakértője szerint naponta 200 ezerrel nő a zombiszámítógépek száma. Mi magyarok élen járunk ezen a területen, a zombigépek arányát tekintve Budapest a hetedik legfertőzöttebb város Európában.

Virtuális alvilág

Az internetes feketekereskedelem különösen az Egyesült Államokban virágzik, a Symantec adatai szerint 2007 első felében az erre a célra használt szerverek 64 százaléka az USA-ban működött, míg 2006 második fél évében még csak 51 százalékos volt a részesedése. A második helyen Németország áll, a webes feketekereskedelemhez használt szerverek 12 százaléka található ott, míg a dobogó harmadik helyén 9 százalékos részesedéssel Svédország szerepel.

Az első fél évben megnőtt az interneten keresztül értékesített kifinomult eszközkészletek száma, amelyek segítségével gyorsan és egyszerűen, különösebb informatikai tudás nélkül hozhatók létre rosszindulatú alkalmazások. A jelenségre az egyik jó példa az MPack nevű termék, amelynek felhasználásával világszerte számítógépek ezreire lehet trójaiakat vagy egyéb rosszindulatú kódokat telepíteni. Emellett a szoftver arra is lehetőséget nyújt, hogy folyamatosan kövessék vele a támadás sikerességét különböző mérőszámok alapján az interneten elérhető, jelszóval védett irányító panelen keresztül. A fejlesztőcsomag megbízhatósága és robosztussága alapján a Symantec szakemberei arra következtetnek, hogy profi fejlesztők hozták létre. Ennek megfelelően az MPack ára is figyelemre méltó, a biztonsági cég adatai szerint akár ezer dollárt is fizetnek érte. A virtuális alvilági piacon megjelentek az adathalász-támadások (phishing) indításához szükséges eszközkészletek is, közülük a három leggyakrabban használt a phishingkampányok 42 százalékáért volt felelős az év első hat hónapjában. Ebben az időszakban tovább nőtt az adathalász-támadások száma, 196,9 ezer phishing-kampánylevélre bukkantak a Symantec szakemberei, ez 18 százalékkal haladja meg az előző félévit.

Az MPack használata rámutatott egy másik, már korábban is megfigyelhető, de 2007 első hat hónapjában gyorsan terjedő jelenségre. A bűnözők ugyanis összetett, több lépésből álló támadásokkal próbálnak hozzájutni bizalmas adatainkhoz. E folyamat első szakaszában a felhasználók által megbízhatónak tartott webes felületek – mint a népszerű üzleti és hagyományos közösségépítő portálok vagy az állásközvetítő weblapok – vagy alkalmazások sebezhető pontjait keresik meg, és a feltört oldalon elhelyezik a rosszindulatú kódokat. A támadás második részében ezek az alkalmazások feltelepülnek a fertőzött honlapokat meglátogató felhasználók számítógépeire, és alkotóik szándékai szerint adatokat gyűjtenek, de akár az irányítást is átvehetik segítségükkel.

Veszélyes adatok

Ilyen jellegű támadást leplezett le az amerikai Sunbelt Software. Augusztus végén a Russian Business Network nevet viselő bűnözői csoport feltörte az egyik legnagyobb indiai hitelintézet, a Bank of India honlapját. A feltört honlap több mint harmincféle veszélyes károkozóval próbálta megfertőzni a portálra látogatók számítógépeit; többek között a cég által a legfertőzőbb kémprogramokról és számítógépes károkozókról összeállított augusztusi toplista hetedik helyén található Rootkit.Win32.Agent jelű rootkittel (rejtőzködő rosszindulatú alkalmazás), illetve annak variánsaival – mondta el Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. A fertőzés következtében a bank honlapjának látogatói – ha korábban elmulasztottak fontos biztonsági frissítéseket telepíteni – könnyen megfertőződhettek olyan károkozókkal, amelyek jobb esetben lelassították számítógépüket, rosszabb esetben viszont adatokat és fontos fájlokat tulajdonítottak el a merevlemezről. A megfelelő kémprogram elleni védelem hiányában így a megosztott meghajtókon tárolt céges adatok is könnyen kijuthattak egy vállalati hálózatból, ráadásul ehhez a gyanútlan felhasználónak mindössze egy bank biztonságosnak hitt weboldalát kellett megnyitnia – tette hozzá Bódis Ákos.

A virtuális világból érkező támadások elleni védekezést nehezíti, hogy néhány évvel ezelőtt a globális vírustámadások és az azokat övező figyelem kapcsán mind az üzleti, mind az egyéni felhasználók felismerték a biztonsági alkalmazások frissítésének jelentőségét. A számítógépes kalózok magatartása azonban megváltozott, a támadásokat igyekeznek minél hosszabb ideig titokban tartanai, és egyre gyakrabban konkrét vállalatokat, szervezeteket vesznek célba, ezért a felhasználók hajlamosak kisebb figyelmet fordítani a védekezésre. Ennek oka, hogy míg korábban a bizonyítási vágy vezérelte a rosszindulatú kódok alkotóit, addig napjainkra egyes becslések szerint 200 milliárd dolláros üzletté vált a számítógépes bűnözés – mondta el Robin Vann.

Ajánlott videó

Olvasói sztorik