Polska - centrum hakerów
Polska staje się europejskim Eldorado dla hakerów wyłudzających cenne informacje przy pomocy ataków typu phishing. Z raportu firmy Symantec wynika, że właśnie nasz kraj jest pod względem liczby fałszywych stron liderem w regionie Europy, Bliskiego Wschodu i Afryki ( EMEA) .
Według Symanteca, aż 18 proc. wszystkich tego typu stron znajduje się właśnie w Polsce, podczas gdy rok wcześniej było to zaledwie 4 proc. Polska okazuje się też świetną bazą podziemnej gospodarki hakerskiej, bo w regionie EMEA aż 10 proc. wszystkich podłączonych do internetu komputerów zombie, czyli wykonujących polecenia hakerów bez wiedzy ich właścicieli, jest zlokalizowanych w Polsce.
- To niestety efekt postępującej komputeryzacji. Na całym świecie bowiem widoczny jest trend, że cyberprzestępcy przenoszą działania do regionów o dopiero powstającej infrastrukturze internetowej - mówi Maciej Iwanicki, inżynier systemowy z Symantec Polska.
Fałszerstwa nie do odróżnienia
I tak, podczas gdy w 2007 r. aż 69 proc. wszystkich ataków phishingowych wykrytych przez Symanteca miało miejsce w USA, to w 2008 r. odsetek ten spadł do 43 proc. Trzeba dodać, że ogółem ich liczba znacznie, bo aż o 66 proc., wzrosła i w zeszłym roku Symantec odnotował ponad 55 tys. tego typu ataków.
Same banki nie lubią ujawniać, że były ofiarą lub celem tego typu akcji hakerskich, ale wiadomo, że w zeszłym roku w Polsce takie nieprzyjemności spotkały BZWBK24 i iPKO. Co gorsze, zdaniem Iwanickiego wiadomości e-mail i strony internetowe wykorzystywane do tego rodzaju ataków mają coraz bardziej profesjonalny wygląd.
- Gdy początkowo łatwo można było je rozpoznać ze względu na liczne błędy ortograficzne czy też nieudolnie zredagowaną treść, to obecnie liczne z tych fałszerstw są dla wielu użytkowników sieci nie do odróżnienia od oryginalnych wiadomości - uważa Iwanicki.
Handel danymi z kart kredytowych
Gdy atakujący uzyska informacje finansowe lub dane osobowe, takie jak nazwiska, adresy i numery identyfikacyjne, często sprzedaje je na czarnym rynku. Najbardziej popularnym towarem na serwerach czarnorynkowych były w 2008 r. informacje o kartach kredytowych, stanowiące 32 proc. rynku. Dzieje się tak prawdopodobnie dlatego, że istnieje wiele sposobów kradzieży takich informacji, a ukradzione dane mogą zostać łatwo sprzedane.
6 centów za kartę
Według Symanteca, spieniężenie tych informacji jest proste, ponieważ gospodarka czarnorynkowa ma dobrze zorganizowaną infrastrukturę ich sprzedaży, co ponownie wskazuje na jej rosnące zaawansowanie. Ponadto numery kart kredytowych są dostępne w dużych ilościach, więc cena danych jednej karty przy zakupach hurtowych może być ustalona na poziomie tylko 6 centów.
Kup pustą kartę
Niektóre grupy działające na czarnym rynku specjalizują się również w produkcji czystych kart z paskiem magnetycznym, na który zostaną później naniesione ukradzione informacje z kart kredytowych i płatniczych. Produkcja i dystrybucja tych kart wymaga dobrej organizacji. Często są one produkowane w jednym kraju, zadrukowywane, a następnie przesyłane z powrotem do krajów, z których pochodziły skradzione dane. Cyberprzestępcom sprzyja też kryzys finansowy.
- Gdy gospodarka jest w stagnacji, przestępcy żerują na ludzkich obawach. Generują na przykład spam ostrzegający o fuzji banku czy zajęciu obciążonej nieruchomości, bądź inne złowieszcze wiadomości, starając się skłonić użytkownika do kliknięcia - ostrzega Paul Ferguson, specjalista do zaawansowanych zagrożeń w firmie Trend Micro.
Amero wchodzi do banków
Takim przykładem może być zeszłoroczna akcja grupy cyberprzestępczej, która rozesłała spam z zachętą do zajrzenia na stronę WWW z informacją na temat aktualnej sytuacji finansowej na świecie, a także rzekomych planów dotyczących wprowadzenia amero - waluty fikcyjnej "Północnoamerykańskiej Unii Walutowej".
Łącze kierowało użytkownika do serwisu internetowego, który powodował zainfekowanie pewnym wariantem robaka Strom. Waluta amero i Północnoamerykańska Unia Walutowa oczywiście nie istnieją, ale krążą plotki o tajnych układach pomiędzy USA, Kanadą i Meksykiem.