Michał Rosiak
Spada liczba zaawansowanego złośliwego oprogramowania „na wolności”, przynajmniej wg. firm monitorujących tego typu dane w czasie rzeczywistym. Zanim jednak wyskoczymy radośnie w górę, głośno krzycząc: „Hurrra!”, zastanówmy się, czy to na pewno powód do radości?
Czemu tak się dzieje?
Wariant 1: Cyber-przestępcy zrozumieli, że czynią źle, grzeszą i w ogóle, w efekcie czego tłumnie stanęli pod Urzędami Pracy właściwymi dla swoich krajów. Brzmi realistycznie? Jeśli tak, to oznacza, że chyba pora złapać więcej snu. Sprawdźmy więc...
Wariant 2: Najbardziej zaawansowani ze złych ludzi uznali, że nie satysfakcjonują ich ataki w skali globalnej, wychodząc z założenia – skądinąd słusznego, że do awantury domowej nie wysyłamy operatorów GROMu. Takich ludzi wysyłamy na misje wielkiego ryzyka, gdzie mogą w pełni zdyskontować lata morderczych szkoleń i osiągnąć nieosiągalny dla innych efekt...
No właśnie. Tworząc zaawansowany technicznie malware można na etapie testów raz, czy dwa, wypuścić go na wolność, zobaczyć jak zareaguje bezpieczniacki świat, by w wersji finalnej wprowadzić niezbędne poprawki i uczynić swoją broń jeszcze bardziej „śmiercionośną”. Po to, by potem wymierzyć ją bezpośrednio w mozolnie wybrane i dogłębnie przeanalizowane pod względem zachowania cele wysokiej wartości niż zwykły, statystyczny internauta – urzędników, przemysł, czy też duże korporacje. Celem niekoniecznie musi być minister czy prezes. Przestępcom zależy przede wszystkim na zinfiltrowaniu sieci, a do tego często wystarczy niefrasobliwość pracownika niższego szczebla. Przykład? Brian Krebs pisał w środę o wycieku 42 milionów (!) haseł z jednego z serwisów randkowych w Kanadzie, z którego znalazło się ponad 50 pracowników Departament of Homeland Security, czyli amerykańskiego urzędu bezpieczeństwa państwowego. Skąd wiedział? Ano stąd, że założyli sobie konta, korzystając ze służbowych maili, w domenie dhs.org! To tak idiotyczne zachowanie, że wymiękają przy nim nawet ponad 4 miliony użytkowników, których hasła brzmiały: 123456, 111111, 123456789, 1234567, 12345678 oraz 000000. Dodając do tego fakt, że serwis trzymał hasła w postaci otwartej (!!!!!) daję sobie rękę uciąć, że tę pięćdziesiątkę głup… nieszczęśników cyber-przestępcy od razu sprofilowali, szukając ich danych w sieci i usiłując wykorzystać wykradzione hasła.
I tak w opinii wielu analityków będzie wyglądać nie tylko rok 2014, ale kierunek dalszego rozwoju przestępczości on-line. „Cyber-kieszonkowcom” wystarczy mniej wyrafinowany malware i atak na Was, czy na mnie. A tym, którzy potrafią, będzie przyświecać hasło „Jak kraść – to miliony”. I niekoniecznie w żywej gotówce, czy jej cyfrowym odpowiedniku – w dzisiejszym świecie największą wartość mają informacje…
Wojtek Jabczyński 
