Cyberprzestępcy ukradną nam wszystko

W 2005 roku grupie młodych cyberprzestępców prawie udało się ukraść 229 mln funtów brytyjskich poprzez wpuszczenie do systemu keyloggera, czyli programu sczytującego wszystkie wpisywane w komputerze hasła. Była to prawie "internetowa zbrodnia doskonała", ale przestępcy nie wiedzieli, jak wypełnić końcowy formularz transferu pieniędzy. W ten sposób wpadli.

- Utalentowany 14-latek napisze groźnego wirusa, ale nie będzie wiedział, co z nim zrobić bez pomocy profesjonalistów - opowiada Jewgienij Kasperski, współzałożyciel i szef Kaspersky Lab, jednej z największych na świecie firm zajmującej się bezpieczeństwem. Ostrzega, że cyberprzestępcy są obecnie bardziej profesjonalni niż kiedykolwiek i mają tylko jeden cel: kraść nasze dane, a potem na nich zarabiać.

Internetowi złodzieje są jak stadionowi kibole: zawsze przyjdą na mecz. Ostatnie lata były dla nich bardzo owocne - znaleźli wiele sposobów na zarabianie na skradzionych danych. Pojawiają się tam, gdzie tylko poczują szansę na zysk. Mają własne strony internetowe, a ich działalność przypomina dobrze zorganizowaną firmę.

- Kiedyś skradzione dane sprzedawano na forach. Dzisiaj nie robi już tego nikt za wyjątkiem przestępców chcących oszukać innych przestępców. Teraz działają założone przez cyberprzestępów sklepy, gdzie płacimy miesięczny abonament, około 50 dol. i na bieżąco przeglądamy - niczym w sklepie internetowym - oferty wystawione przez oszustów. Można tam kupić wszystko - tłumaczy Dymitr Bestużew, szef zespołu analityków Kaspersky Lab na Amerykę Łacińską.

Jak działają współcześni cyberprzestępcy? Okazuje się, że nie mają nic wspólnego z wizją przedstawianą w filmach, wg której po wpisaniu kilku linijek kodu dokonywany jest transfer milionów dolarów do banku na Kajmanach.

Operacje internetowych złodziei opisuje Bestużew: - Najpierw tworzone jest szkodliwe oprogramowanie, które trafia w ich ręce. Często można po prostu kupić stosowny malware (szkodliwe oprogramowanie - przyp. red.) i z niego korzystać. Cyberprzestępcy, którzy zdobyli już nasze dane dzięki groźnemu oprogramowaniu, wystawiają je na sprzedaż. Kupują je inni przestępcy, często ze środowisk mafijnych. Potem, za pomocą podstawionych osób (tzw. słupy) wykorzystują zdobyte dane. Dobrze napisany trojan potrafi wykraść z naszego komputera absolutnie wszystko, poczynając od informacji o karcie kredytowej, na zdjęciach z wakacji kończąc.

Przeciętny polski internauta jest wart dla cyberprzestępcy 1200 zł - zależnie od tego, ile ma adresów e-mail i kont w serwisach społecznościowych, tego, czy ma profil w serwisie aukcyjnym, czy korzysta z internetowych płatności i wreszcie tego, ile ma pieniędzy na koncie bankowym i na karcie kredytowej.

Wszystko może się przydać: adresy poczty elektronicznej do rozsyłania spamu, konta w serwisach społecznościowych do podszywania się pod kogoś innego, zdjęcia dzieci, by sprzedać je pedofilom, dostęp do karty kredytowej w celu dokonania drogich zakupów i tak dalej. - Ukradnij wszystko! Sprzedaj wszystko! Takie jest motto cyberprzestępców - mówi Bestużew.

Zwyczajny profil na Facebooku wart dla nich ok. 65 dolarów, a dostęp do karty kredytowej - zależnie od jej debetu - od kilku do kilkuset dolarów. Posuwają się jednak jeszcze dalej. Kradnąc oficjalne informacje, zgromadzone w państwowych bazach danych, potrafią na przykład sklonować biometryczny paszport, zmieniając jedynie zdjęcie. Wszystko za 600 euro. Łatwo sobie wyobrazić, co można zrobić z takim paszportem i jakie problemy sprowadzić na jego prawowitego właściciela.

Ukradnij wszystko! Sprzedaj wszystko! Takie jest motto cyberprzestępców

---

Nie jest tajemnicą, że na rozkręcenie profesjonalnego interesu cyberprzestępczego potrzeba ok. 6000 dolarów, które zwracają się bardzo szybko. Ponadto już szkolona jest kolejna generacja internetowych złodziei.

Kiedyś za ZeuSa, groźnego trojana, trzeba było zapłacić 5 tys. dolarów. Obecnie jest on rozpowszechniany za darmo po to, by spopularyzować cyberprzestępczość.

Przestępcy internetowi mogą również zaatakować nasz smartfon, czyli telefon z zaawansowanym systemem operacyjnym. W nim przecież znajdziemy esemesy, maile, zdjęcia z wakacji, osobisty kalendarz, informacje z GPS-a itp. Cyberprzestępcy o tym wiedzą i profilują swój cel. W łatwy sposób mogą znaleźć o nas informacje w serwisach społecznościowych i sprawdzić nasz system operacyjny oraz markę telefonu. Dlatego Smartfon wcale nie jest bezpieczniejszy od komputera.

O tym jak zapobiegać kradzieży danych pisaliśmy już wielokrotnie. Są to zazwyczaj najbardziej oczywiste z metod: należy aktualizować oprogramowanie antywirusowe, uważać na podejrzaną korespondencję, nigdy nie zostawiać telefonu bez opieki i zamiast sieci Wi-Fi korzystać z 3G.

Niestety, internauci tego nie robią, narażając w ten sposób nie tylko siebie, ale również użytkowników sieci, przestrzegających tych zasad.

Nawet procent nieuważnych użytkowników wystarczy cyberprzestępcom do tego, aby nieźle zarobić. Jeżeli do sieci trafia szkodliwe oprogramowanie, pierwsze aktualizacje antywirusowe pojawią się dopiero po kilku godzinach, czasem nawet dzień później. To wystarczy, by przestępcy "zarazili" wystarczającą liczbę internautów, a potem na tym zarobili.

Co może okazać się dobrym antidotum na zabiegi cyberprzestępców?

- Zastosowanie obliczania w internecie (cloud computingu), dzięki któremu wszystkie komputery wymieniają informacje jednocześnie, będąc połączone z serwerami antywirusowymi. Dzięki temu aktualizacje bazy wirusów nastąpią po kilku minutach, groźny program zostanie zatrzymany, a cyberprzestępcy nie zdążą na nim zarobić - tłumaczy Kasperski.

Cloud computing nie pokona zapewne do końca cyberprzestępców i z pewnością nie zastąpi naszego zdrowego rozsądku. - Nie jest to srebrna kula, która wyeliminuje cyberprzestępczość, tylko jedynie skutecznie utrudni im życie - podsumowuje szef Kasperski Lab.