Muzeum hackingu

Rok temu firma CardCops.com otworzyła cyberdrzwi do "Fraud Museum", zawierającego, wg "kustosza" - Dana Clementsa, największe przykłady "sztuki" hackingu, włamu i oszustw internetowych. Jeden z "eksponatów" muzeum, to instrukcje i zrzuty ekranu opisujące sposoby wyszukiwania dziur w zabezpieczeniach serwerów. Inny "eksponat", to przykłady oprogramowania używanego do tworzenia fałszywych numerów kart kredytowych.

Znajdują się tam również nawet przykłady stron wykorzystywanych do oszukiwania Internautów i wyciągania numerów kart kredytowych lub danych osobowych. Chętnych do odwiedzenia serwisu jest wielu. Za dostęp trzeba niestety płacić. Clements nie ma jednak problemów z pozyskaniem klientów. Od roku istnienia serwisu zgromadził kilka tysięcy Internautów, którzy zapłacili 30$ za wstęp i 10$ miesięcznie za dostęp do muzeum i innych zastrzeżonych części serwisu. Clements mówi, że jego klientami są nawet pracownicy FBI i American Express.

W kwietniu 2001, Dan Clements utworzył stronę wypłenioną fałszywymi numerami kart kredytowych, następnie podając się za hackera rozsyłał odnośniki do tej strony, komentując "Come and get it!(Przyjdź i weź to!)". Dla Clementsa był to sposób na poszukiwanie nowych eksponatów muzeum; szukał nowych kontaktów i metod. Jednak nadrzędnym celem Dan'a, jak twierdził, było sprawdzenie jak szybko informacja o takiej stronie roznosi się po Sieci. Jak się okazało, nie było żadnych barier geograficznych. Po dwóch dniach zebrał ponad 1600 unikalnych adresów IP z 75 krajów.

Ale czy Clements w swoich poczynaniach nie posuwa się za daleko? Wielu krytyków tak twierdzi. Sądzą, że CardCops dając dostęp do serwisu, przekazuje wiedzę tak szczegółową i schematyczną, że każdy zainteresowany może bez problemu, przy odrobinie wysiłku, nauczyć się sposobów na omijanie zabezpieczeń i generowania numerów kart kredytowych poprzez "podane na talerzu" oprogramowanie. Inni uważają, że Muzeum jest źródłem wiedzy dla administratorów, którzy teraz wiedzą jak i co zabezpieczyć.

"Strona jest komercyjnym źródłem wiedzy oszustów" - mówi Julie Fergerson, wice prezes ClearCommerce i prezes organizacji "MerchantFraudSquad", pomagającej handlowcom w zwalczaniu działalności oszustów internetowych. "Zawartość strony jest bardziej przydatna dla sieciowych oszustów niż osób, które starają się zabezpieczyć własne serwery i dane."

Clements nie zgadza się z opinią Julie Fergerson. "Uznałem już dawno temu, że edukacja jest kluczem do czynienia Internetu bardziej bezpiecznym. Nie utrzymasz informacji w zamknięciu. Nie tylko nasza strona uczy," - mówi Clements.

Prawda, wiele osób i firm korzystając z opublikowanych przez Clementsa danych, może poprawić bezpieczeństwo systemów. Nie można jednak sądzić, że przekazywanie tak jednoznacznych porad i przykładów, utrzyma każdego gościa strony po dobrej stronie prawa.

http://www.adcops.com/CC_OLD/CCpremium.htm

(źródło: Web Express)

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas