Хакмагедон: хакерските атаки никнат като гъби след дъжд

Кибер атаките вече не познават платформи

Хакерските атаки започнаха да никнат като гъби след дъжд. Първо бяха Sony, после дойде ред на Lockheed Martin и се стигна дори до американския Сенат. Въпросът е кой е следващият и докъде ще се стигне.

Кой си е помислял, че Sony може да стане жертва на хакерска атака, която да засегне около 100 млн. души? Или пък че някога ще има вирус за Apple? Такива неща се случват в прекрасния свят на технологиите, в който живеем. Ако не ви е направило впечатление, нека ви припомним – само за последните 2 месеца групи като Anonymous и Lulz Security успяха да пробият защитите на едни от най-известните компании в света и да се сдобият с лични данни и информация за много, ама наистина много потребители. И сега последните стоят в неизвестност и в нервно очакване какви точно може да са последиците от този факт. Отговорът е: не са хубави.

Ако се върнем още малко назад през годината, ще видим, че случаите от последните 2 месеца далеч не са единствените. В крайна сметка хакерите не се поколебаха да атакуват дори правителствените сайтове на Франция преди срещата на Г-20 по-рано през 2011 г., а междувременно отмъкнаха милиони имейл адреси. А юни започна с най-голямата кражба на информация за кредитни карти, при това не от кой и да е, а от Citigroup – една от най-големите американски банки.

И само между другото – мобилните операционни системи също не са оставени назад, след като DroidDream се превърна в първия по-масов вирус за мобилни телефони. Лошото е, че според анализатори в областта на информационната сигурност това е само началото на подобни злонамерени действия. Защото да си хакер вече не означава да пишеш просто вируси, които засягат един, два, три или тринадесет милиона потребители. Да си хакер вече означава да си част от организирана група, която има ясна цел – да пробие защитата на определена компания или институция, като знае как да я постигне. А целта е една – пари, разбира се.

Точни данни за това, колко точно е голяма индустрията, наречена кибер престъпност, няма. Почти всички от противоположната индустрия – тази, която се опитва да предпази дан­ните на потребителите и бизнеса – са убедени, че става въпрос за милиарди долари всяка година, които са откраднати от източени кредитни карти или например от продажбата на лични данни. Друг е въпросът, че кибер престъп­ниците могат дори да бъдат наемани – например от конкуренти, които се опитват да сринат бизнеса ви. А борбата за опазването на компютъра или личните данни на него (кои­то между другото стават все повече и все по-чувствителни) е безкрайна. И е почти загубена още преди да е започнала. Защото това е трудна задача, която не носи видими резултати и винаги има какво още да се прави по нея. Просто кибер престъпниците не спят и непрекъснато търсят уязвими места и пробойни във всички възможни устройства – компютри като за начало, а вече и смартфони, че дори и таблети.

Да си хакер вече означава да си част от организирана група, която има ясна цел – да пробие защитата на определена компания или институция, като знае как да я постигне.

Пример е считаната за непробиваема Mac OS X на Apple. Която обаче се оказа неоградена градина, пазена само и единствено от компанията си създател. Което за хакерите е нещо като заключена врата в градина. Проблемът за потребителите на платформата на най-успешната IT компания през последните години е, че те реално не разполагат с мерки за защита. А стават все повече, т.е. писането на вируси за Mac OS вече е рентабилен бизнес. Да, бизнес. Защото кибер престъпниците действат като всяка една нормална компания – изчисляват дали си струва да се работи върху определена пробойна, колко приходи може да им донесе това и ако накрая сметката излиза, действат. Очевидно – успешно, защото първият троянски кон за операционната система на Apple MacDefender успя да зарази над 120 хил. души, а компанията се принуди да пусне „кръпка” за операцион­ната си система, с която да предпази потребителите си. Самите те имат още един голям проблем – след като цял живот са били увещавани, че няма от какво да се притесняват – за Mac вируси няма, сега идва един шок, който действа като кофа студена вода в горещ леден ден. Защото няма съмнение, че ще има още подобни зловредни кодове срещу платформата. A Apple не е слънце, за да огрее навсякъде. И докато този път засегнатите са 120 хил. души (които са предоставили дори информация за кредитните си карти на софтуера, който се представя за решение за информационна сигурност и прилъгва потребителите, че компютрите им са заразени), следващия може да са много повече.

Освен Apple обаче хакерите не пожалиха и други подобни бехемоти на ИТ индустрията. Така точно за Великден Sony спря принудително своя­та онлайн мрежа за игра в мулти­плейър на PlayStation 3 и PlayStation Portable. И запази мълчание в продължение на седмица защо точно се е случило това. А когато истината излезе наяве, всички ахнахме уплашено – личните данни на 77 млн. регистрирани потребители на платформата са компрометирани след хакерски пробив и никой не знае какви точно са мащабите на пробива. Т.е. никой не знае какво и колко е откраднато. Малко по-късно спря и другата мрежа на компанията – Sony Online Entertainment, а атаките срещу нея продължаваха до средата на юни. Горе-долу тогава бе възстановена и пълната функционалност на PSN, която бе офлайн около месец. Сред имената на засегнатите попадна и Nintendo, но от компанията обявиха, че лични данни за потребителите им не са откраднати.

Потребителите на онлайн услугата за PS3 и самата компания Sony пострадаха от хакерска атака.

Друга компания, която няма нищо общо с технологичния сектор – Citigroup, стресна още повече с изявлението си, че над 200 хил. кредитни карти са били източени от базите й данни. Т.е. хакерите разполагат с информация за притежателите им, според банката – без най-чувствителните данни. И все пак 1% от кредитните карти на Citi са в чужди ръце, което надали е най-добра новина за притежателите им.

Американската военна корпорация Lockheed Martin също стана жертва на нападение от страна на хакери, които се сдобиха със 180 пароли на служителите й. А хакерите „съживиха” рапъра Тупак Амару Шакур, след като Lulz Security пробиха защитата на телевизион­ната мрежа PBS и публикуваха новината, че легендата е жив и здрав и се подвизава в Нова Зеландия. Държавните институции също не бяха подминати от вълната хакерски атаки. Американ­ският Сенат, турската Централна избирателна комисия и дори Международният валутен фонд, който отговаря за така или иначе крехкия баланс на международната икономика, бяха засегнати от директни попадения в слабите места на защитата им. И за десерт – имейл услугата на Google Gmail също е била компрометирана и от нея са били откраднати писма на неуточнен брой потребители, част от които висши държавници.

Всички тези новини накараха дори едни от най-големите международни корпорации да започнат да прокарват информационната сигурност сред основните си приоритети, заплашени от риска да бъдат поставени на колене от подобна атака. Защото, освен да точат данни, хакерите могат и да рушат, стига да искат. Или пък да им се плаща за това. Не само бизнесът обаче е потърпевш. Потребителите са изправени пред опасността да бъдат заразени с вируси, които защитните им програми дори не могат да открият. Най-бързо развиващите се от тях са вируси, които записват натисканите бутони на клавиатурата, които включват дори паролата за онлайн банкирането ви например. Дори и в България започнаха да се появяват различни признаци на хакерска активност, след като две от най-големите български банки бяха засегнати от фишинг атаки (потребители получиха мейли с тяхната корпоративна идентичност, а при кликване на линк в тях бяха пренасочвани като потенциално опасен сайт).

Една от най-новите тенденции е да се увеличи броят на вирусите за мобилни телефони и смартфони, което ще позволи изтичането или кражбата на чувствителна лична информация.

Ако трябва обаче да обобщим всички заплахи, те се движат в две основни посоки. Едната от тях, разбира се, са социалните мрежи, където потребителите са малко по-доверчиви, отколкото трябва. Най-малкото там се води, че са само приятелите им. Дали това е така – никой не може да гарантира със сигурност, но все пак. Втората водеща тенденция ще бъдат мобилните телефони, които в повечето случаи имат достъп до доста чувствителна както на компанийно, така и на лично ниво информация. А атаките срещу тях наистина, ама наистина тепърва започват.

Действие и противодействие

И в крайна сметка вече се заговори за по-сериозни мерки срещу хакерите – ЕС иска поне 5 години затвор при доказано компютърно престъпление и единна стратегия за действие в посока предотвратяването им на европейски ниво. САЩ също обръщат все по-голямо внимание на проблема, но въпросът е, че най-слабото звено остава потребителят. Тоест този, който не знае къде клика, какво ще види и с какво ще бъде заразен. А както доказа случаят с МВФ – това е повече от достатъчно.

ВТОРО МНЕНИЕ

Интересно е, че хакерските атаки са насочени предимно към институции, които от години опитват да ограничават свободния интернет. Не е изключено хакерските действия всъщност да са поощрявани, тъй като това развързва ръцете на „ощетените” да осъществят целите си – държавна регулация на информацията.