Cyber WWwłam

Wszyscy znamy tę scenę z amerykańskich filmów klasy B - młody haker przy pomocy komputera i łącza internetowego w kilkanaście sekund włamuje się do banku i przelewa pieniądze na swoje konto. To oczywiście fikcja, ale rzeczywiste malwersacje wykonywane przy pomocy internetu nie odbiegają już tak bardzo od ich hollywodzkich odpowiedników. Z tą różnicą, że za przestępstwem stoi zazwyczaj więcej niż jedna osoba. I całość jest o wiele mniej efektowna.

Atak na Kowalskiego

Obecnie ponad 30 mln komputerów jest zainfekowanych fałszywymi programami antywirusowymi. Po sieci krąży 7000 złośliwych plików adware. Miliony internautów padły ofiarą cyberprzestępców - wynika z analiz Panda Security. A to dopiero początek - przez najbliższe lata możemy spodziewać się coraz częstszych i coraz groźniejszych fal ataków.

Jak zaatakować przeciętnego Kowalskiego? Lekcje udzielane nam przez filmowców można włożyć między bajki - nikt tak po prostu nie włamie się zdalnie do naszego komputera, kiedy jesteśmy połączeni do internetu i nie zacznie ściągać z naszego dysku twardego wszystkich danych. Aby poznać nasze tajemnice, konieczny jest fortel.

Tutaj do gry wkraczają osławione konie trojańskie oraz innego rodzaju szkodliwe oprogramowanie, które instaluje się na naszych komputerach. Jak podają eksperci z Panda Security, ofiarą cyberprzestępców możemy paść na kilka sposobów. Niebezpieczny software może zostać zainstalowany na naszym komputerze podczas przeglądania stron WWW o niepewnym pochodzeniu (strony przeznaczone dla osób dorosłych, witryny z pirackimi materiałami etc.), podczas pobierania plików za pośrednictwem sieci P2P, podczas odbierania elektronicznych kartek z życzeniami, czy podczas pobierania plików, które wykorzystują luki w zabezpieczeniach, co skutkuje infekcją komputerów bez wiedzy użytkowników.

Potem użytkownik będzie musiał zmierzyć się z różnego rodzaju problemami - wszystko zależy od szkodliwego oprogramowania, jakie dostało się na nasz komputer. Możemy mieć do czynienia wyłącznie z aplikacjami, które ściągają na nasz komputer kolejne wirusy i trojany, tylko po to, aby uszkodzić nasz system. Innym zagrożeniem mogą być aplikacje typu spyware, które będą śledzić nasz każdy krok, skrupulatnie zbierając informacje o kolejnych wpisywanych przez nas hasłach.

Najnowszą metodą jest natomiast straszenie internauty fałszywymi wirusami i natychmiastowe odesłanie "zarażonego" do stron z "programem antywirusowym". W rzeczywistości nie kupimy jednak programu zwalczającego zagrożenie, a jedynie podamy sprytnym przestępcom numer naszej karty kredytowej i wszystkie potrzebne dane.

Żyła złota

Czasy piszących wirusy studentów i chcących zaistnieć na kilka dni w mediach znudzonych informatyków minęły bezpowrotnie. Dzisiaj cyberprzestępczość i wyciąganie pieniędzy od internautów ma być niczym dobrze naoliwiona maszyna. Maszyna, która zarabia na siebie.

Sami tylko twórcy fałszywego oprogramowania antywirusowego zarabiają miesięcznie około 10 mln euro. A to wyłącznie ułamek zysków, jak są czerpane tylko z tego procederu. Zupełnie innym rodzajem oszustwa jest natomiast phishing, czyli tworzenie fałszywych stron internetowych, które mają sprawić, że klienci banku podadzą swoje dane przestępcom. W ten sposób trzech mieszkańców Szczecina ukradło z kont bankowych klientów co najmniej 150 tys. złotych.

Dzięki uzyskanym po zalogowaniu się na fałszywą stronę informacjach, cyberoszuści uzyskali dostęp do kont klientów. Potem wystarczyło przelać dostępne pieniądze na konta podstawionych osób (tzw. słupy). Jednorazowo przelewano nie więcej niż 30 tys. zł. Policja ustaliła, że przy pomocy tego procederu przelano pieniądze z przynajmniej 20 kont.

Zresztą, aby znaleźć się jeszcze bliżej informacji o kontach oraz przechowywanych na nich informacjach, lepiej zorganizowane grupy przestępców umieszczają w bankach oraz innych instytucjach obracających finansami swoje "wtyczki", które potem zdobywają potrzebne informacje, kradnąc pieniądze z kont niczego nie spodziewających się klientów.

Niestety, takie zagrożenie dotyczy także naszego kraju - Łukasz B., teraz już były pracownik LUKAS Banku w Gorzowie Wielkopolskim, ukradł z internetowego konta jednego z klientów 81 tysięcy złotych. Były pracownik banku został w maju br. skazany na karę 1,5 roku pozbawienia wolności w zawieszeniu, jednak ukradzione pieniądze przeznaczył on na... hazard. Poszkodowanemu udało się odzyskać swój dorobek, jednak cały incydent rodzi pewną nieufność do bankowych instytucji.

Puszka Pandory

Oszukiwanie pojedynczych internatuów może być sposobem na życie, ale znacznie bardziej dochodowym przedsięwzięciem wydaje się okradzenie całego banku. Cyberprzestępcy już od lat przypuszczają kolejne ataki na mniejsze lub większe banki. Wielkie instytucje finansowe dzielnie bronią się przed niebezpieczeństwem, jednak nawet najwięksi nie są bezpieczni.

Zuchwali hakerzy (prawdopodobnie z Chin) zaatakowali w lipcu serwery Banku Światowego - podała stacja Fox News. Jedyne, co wiemy o ataku, to fakt, że administracja banku kazała po tym incydencie zmienić 4500 haseł i przeinstalować wszystkie systemy. Jeśli zatem nawet bank światowy nie jest bezpieczny, co ma myśleć przeciętny Kowalski. Albo Smith.

Tym bardziej niepokojąco brzmią informacje przychodzące z Izraela, gdzie jeden z naukowców natrafił na serwer cyberprzestępców zawierający wszystkie dane o kontach FTP 100 tysięcy legalnie działających serwisów internetowych z 86 krajów. Prawdopodobnie dane należały do trzech grup przestępczych, a zgromadzone informacje mogły być z łatwością wykorzystane do sfałszowania legalnie działających serwisów.

Ofiarą internetowych przestępców padł nawet serwis Nasza-Klasa. Na początku września policja zatrzymała dwóch 16-latków (sic!), których działania przyczyniły się do wywołania strat szacowanych na 60 mln zł. Dwóch nastolatków przygotowało aplikację, która automatycznie dodawała komentarz z linkiem do płatnego programu pod każdym nowododanym zdjęciem. Według informacji katowickich policjantów, tylko z jednego komputera wysłano 120 tys. tego typu komentarzy. Według właścicieli serwisu, taka liczba komentarzy obciążyła serwery, co spowodowało mniejszą o 2 mln użytkowników dzienną liczbę odwiedzin, a w dalszym etapie - wyłączenie serwisu.

Czy zatem powinniśmy wyłączyć nasz komputer i wyrwać kabel internetowy z gniazdka? Nie. Tak naprawdę wystarczy zachować podstawowe zasady bezpieczeństwa - instalować chroniące nas oprogramowanie, nigdy nie ufać informacjom z niepewnych źródeł oraz regularnie przeinstalowywać system operacyjny. Te minimum w pełni wystarczy, aby na koniec miesiąca nie przerazić się, że na nasze konto jest puste.