Jeszcze do niedawna najgorszym koszmarem policjanta był zdeprawowany, dwumetrowy mięśniak na sterydach i z bronią w ręku. Dziś stoimy u progu ewolucyjnej zmiany. Najgroźniejszy nie jest już gang szalikowców wyładowujących frustracje po meczu, ale metodyczny geek, z wyobraźnią i dostępem do Internetu.
Jeszcze do niedawna najgorszym koszmarem policjanta był zdeprawowany, dwumetrowy mięśniak na sterydach i z bronią w ręku. Dziś stoimy u progu ewolucyjnej zmiany. Najgroźniejszy nie jest już gang szalikowców wyładowujących frustracje po meczu, ale metodyczny geek, z wyobraźnią i dostępem do Internetu.
Niemal 30 mln dolarów zarobili Vitaly Korchevsky i Arkadiy Dubovoy. Dwaj finansiści, którzy postanowili skorzystać z oferty przedstawionej im przez ukraińskich hakerów. Schemat działania był równie prosty, co skuteczny. Działający z terytorium Ukrainy cyberprzestępcy regularnie włamywali się do serwerów firm, które publikują komunikaty prasowe na temat fuzji i przejęć giełdowych. Informacje te przekazywali współpracującym z nimi w USA inwestorom, przed podaniem ich do publicznej wiadomości, a ci ostatni dokonywali transakcji, na których zarabiali dziesiątki milionów dolarów. W rękach policji poza wymienionymi na wstępie mężczyznami znalazło się także 7 innych osób, a Departament Sprawiedliwości wydał również nakazy aresztowania przebywających na Ukrainie hakerów. Jak się okazuje to oni byli pomysłodawcami i realizatorami tego procederu. Wykradane przez nich informacje okazały się tak cenne, że zbudowali opartą na pośrednikach sieć sprzedaży. Wraz z przesyłanymi danymi załączali nawet, w formie pliku video, instrukcje ich obsługi.
W celu pozyskania interesujących materiałów używali całego katalogu hakerskich sztuczek, łącznie z wykradaniem loginów i haseł pracowników instytucji, które infiltrowali. Informacje sprzedawali odbiorcom, a zyski lokowali w firmach – przykrywkach, w Makao i Estonii. Jak szacuje FBI, przestępcy osiągnęli w ten sposób zysk w wysokości około 100 mln dolarów.
Do chwili obecnej natomiast amerykańska skarbówka nie jest w stanie ocenić, do danych ilu obywateli uzyskali dostęp hakerzy, których działania wykryto w maju bieżącego roku. Początkowo informowano, że przejęto ok 120 tysięcy profili podatników, znajdujących się na serwerach IRS. Obecnie liczba ta urosła trzykrotnie i może wzrosnąć jeszcze, ponieważ przestępcy mieli dostęp do serwisu o wiele dłużej niż przypuszczano.
Pozornie, obie sprawy nie mają ze sobą nic wspólnego. Jednak łatwo odnieść wrażenie, że świetnie ukazują nie tylko modus operandi hakerów, ale przede wszystkim ich wyobraźnię oraz nieograniczoną liczbę zasobów, do jakich mogą uzyskać dostęp. W przypadku IRS nie wykradli bowiem informacji, które mogliby w sposób wymierny wycenić i spieniężyć. Uzyskali przede wszystkim dostęp do historii podatkowej. To rodzi przypuszczenie, że działali na zlecenie osób trzecich. Niepokoi więc nie tyle fakt, z jaką łatwością udaje się kraść informacje przez Internet, ale sposób ich późniejszego wykorzystania.
Bardzo ciekawą taktykę przyjęła grupa hakerów skupiona wokół Jewgienija Bogaczewa. Zdając sobie sprawę z trudności jaka wiąże się z włamaniami do instytucji finansowych, Rosjanin skoncentrował się na „celach”, które nie posiadają tak skomplikowanych zabezpieczeń. Włamał się do urzędu pracy w stanie Wirginia i stworzył w nim kilkunastu wirtualnych pracowników, których pensje wypłacane ze stanowego budżetu przelewał na własne konta. Bogaczew poszedł też jednak o krok dalej. Włamywał się do komputerów osób prywatnych ale również firmowych sieci komputerowych i wyszukiwał w nich wrażliwe z punktu widzenie użytkownika dane. Zdjęcia, prezentacje, strategie marketingowe itp. Niektóre z nich miały jedynie wartość sentymentalną inne stanowiły o być albo nie być danej firmy. Po dokonaniu kradzieży, poprzez stworzone przez siebie oprogramowanie, haker żądał okupu od swoich ofiar, w zamian za zwrot wykradzionych plików.
Do tej pory problem cyberprzestępczości wydawał się omijać nasz kraj, ale w ostatnim czasie kilka instytucji boleśnie przekonało się, że nie jest to trwały trend. Nasilający się konflikt na linii Warszawa – Moskwa, oraz naturalna i zupełnie przewidywalna tendencja wynikająca z rozwoju gospodarczego i technologicznego zwiastują, że w nadchodzących latach co raz częściej będziemy mieli w Polsce do czynienia z cyberprzestępczością. Jej celem będą zarówno instytucje rządowe, banki, przedsiębiorstwa, jak i osoby prywatne. Wystarczy wspomnieć o niedawnych kłopotach PLL LOT, który co prawda nie potwierdził wstępnych informacji mówiących o tym, że padł ofiarą ataku hakerów, jednak nie podał również żadnego innego racjonalnego wyjaśnienia awarii systemu komputerowego służącego do planowania lotów. Pewne jest jedno: zawiódł system zabezpieczeń, mający chronić przed takimi incydentami.
Żadnych wątpliwości nie ma natomiast co do tego, że ofiarą ataku hakerskiego padło kilkuset klientów biznesowych Plus Banku. Haker o pseudonimie „Polsilver” na początku roku wykradł ich dane, jak również okradł kilka kont należących do klientów banku. Podobnie jak w przypadku LOTu, ktoś wybrał niewłaściwego dostawcę rozwiązań technicznych, który miał dbać o bezpieczeństwo teleinformatyczne.
Według danych firmy konsultingowej PwC, roczne straty globalnej gospodarki wynikające z cyberprzestępczości wynoszą około 500 miliardów dolarów. Skala procederu jest więc niewyobrażalna i przekracza wartość czarnorynkowego obrotu narkotykami. To powinno nam uświadomić, że nie mamy już do czynienia jedynie z problemem rządów i banków. Hakerzy stanowią potencjalne zagrożenie dla bezpieczeństwa finansowego, jak i spokoju każdego posiadacza konta bankowego, telefonu komórkowego, o komputerze nawet nie wspominając. Aby uniknąć kłopotów związanych czy to z wyciekiem danych, utratą aktywów, czy szkodą na wizerunku, należy podjąć odpowiednie działania zabezpieczające. Równocześnie należy zadbać o uświadomienie rodziny, przyjaciół, pracowników, że niebezpieczeństwo choć dotyczy sieci komputerowych, nie jest wcale wirtualne. Tak, jak w przypadku jakiejkolwiek innej formy zagrożenia, zapobieganie jego wystąpieniu jest lepszym rozwiązaniem, niż przeciwdziałanie konsekwencjom.
Widać wyraźnie, że na własną rękę nie da się minimalizować ryzyka. Hakerzy to mistrzowie w swoim fachu i walka z nimi wymaga odpowiednich nakładów sił i środków oraz specjalistycznej wiedzy ekspertów. W świetle powtarzających się i coraz częstszych włamań do sieci, trudno sobie dziś wyobrazić np. firmę, która nie korzysta z usług profesjonalistów zajmujących się przeciwdziałaniem takim zdarzeniom oraz monitoringiem skuteczności stosowanych zabezpieczeń. Jak pokazuje przykład Plus Banku, bardzo ważne jest również to, aby ci profesjonaliści właściwie wykonywali swoje zadania. W innym wypadku mamy do czynienia jedynie z pozorami bezpieczeństwa.
Mec. Robert Nogacki - jeden z najlepszych ekspertów w zakresie bezprawia urzędniczego - ocenia wydarzenia przez pryzmat interesów klientów swojej kancelarii.
Niemal 30 mln dolarów zarobili Vitaly Korchevsky i Arkadiy Dubovoy. Dwaj finansiści, którzy postanowili skorzystać z oferty przedstawionej im przez ukraińskich hakerów. Schemat działania był równie prosty, co skuteczny. Działający z terytorium Ukrainy cyberprzestępcy regularnie włamywali się do serwerów firm, które publikują komunikaty prasowe na temat fuzji i przejęć giełdowych. Informacje te przekazywali współpracującym z nimi w USA inwestorom, przed podaniem ich do publicznej wiadomości, a ci ostatni dokonywali transakcji, na których zarabiali dziesiątki milionów dolarów. W rękach policji poza wymienionymi na wstępie mężczyznami znalazło się także 7 innych osób, a Departament Sprawiedliwości wydał również nakazy aresztowania przebywających na Ukrainie hakerów. Jak się okazuje to oni byli pomysłodawcami i realizatorami tego procederu. Wykradane przez nich informacje okazały się tak cenne, że zbudowali opartą na pośrednikach sieć sprzedaży. Wraz z przesyłanymi danymi załączali nawet, w formie pliku video, instrukcje ich obsługi.
W celu pozyskania interesujących materiałów używali całego katalogu hakerskich sztuczek, łącznie z wykradaniem loginów i haseł pracowników instytucji, które infiltrowali. Informacje sprzedawali odbiorcom, a zyski lokowali w firmach – przykrywkach, w Makao i Estonii. Jak szacuje FBI, przestępcy osiągnęli w ten sposób zysk w wysokości około 100 mln dolarów.
Do chwili obecnej natomiast amerykańska skarbówka nie jest w stanie ocenić, do danych ilu obywateli uzyskali dostęp hakerzy, których działania wykryto w maju bieżącego roku. Początkowo informowano, że przejęto ok 120 tysięcy profili podatników, znajdujących się na serwerach IRS. Obecnie liczba ta urosła trzykrotnie i może wzrosnąć jeszcze, ponieważ przestępcy mieli dostęp do serwisu o wiele dłużej niż przypuszczano.
Pozornie, obie sprawy nie mają ze sobą nic wspólnego. Jednak łatwo odnieść wrażenie, że świetnie ukazują nie tylko modus operandi hakerów, ale przede wszystkim ich wyobraźnię oraz nieograniczoną liczbę zasobów, do jakich mogą uzyskać dostęp. W przypadku IRS nie wykradli bowiem informacji, które mogliby w sposób wymierny wycenić i spieniężyć. Uzyskali przede wszystkim dostęp do historii podatkowej. To rodzi przypuszczenie, że działali na zlecenie osób trzecich. Niepokoi więc nie tyle fakt, z jaką łatwością udaje się kraść informacje przez Internet, ale sposób ich późniejszego wykorzystania.
Bardzo ciekawą taktykę przyjęła grupa hakerów skupiona wokół Jewgienija Bogaczewa. Zdając sobie sprawę z trudności jaka wiąże się z włamaniami do instytucji finansowych, Rosjanin skoncentrował się na „celach”, które nie posiadają tak skomplikowanych zabezpieczeń. Włamał się do urzędu pracy w stanie Wirginia i stworzył w nim kilkunastu wirtualnych pracowników, których pensje wypłacane ze stanowego budżetu przelewał na własne konta. Bogaczew poszedł też jednak o krok dalej. Włamywał się do komputerów osób prywatnych ale również firmowych sieci komputerowych i wyszukiwał w nich wrażliwe z punktu widzenie użytkownika dane. Zdjęcia, prezentacje, strategie marketingowe itp. Niektóre z nich miały jedynie wartość sentymentalną inne stanowiły o być albo nie być danej firmy. Po dokonaniu kradzieży, poprzez stworzone przez siebie oprogramowanie, haker żądał okupu od swoich ofiar, w zamian za zwrot wykradzionych plików.
Do tej pory problem cyberprzestępczości wydawał się omijać nasz kraj, ale w ostatnim czasie kilka instytucji boleśnie przekonało się, że nie jest to trwały trend. Nasilający się konflikt na linii Warszawa – Moskwa, oraz naturalna i zupełnie przewidywalna tendencja wynikająca z rozwoju gospodarczego i technologicznego zwiastują, że w nadchodzących latach co raz częściej będziemy mieli w Polsce do czynienia z cyberprzestępczością. Jej celem będą zarówno instytucje rządowe, banki, przedsiębiorstwa, jak i osoby prywatne. Wystarczy wspomnieć o niedawnych kłopotach PLL LOT, który co prawda nie potwierdził wstępnych informacji mówiących o tym, że padł ofiarą ataku hakerów, jednak nie podał również żadnego innego racjonalnego wyjaśnienia awarii systemu komputerowego służącego do planowania lotów. Pewne jest jedno: zawiódł system zabezpieczeń, mający chronić przed takimi incydentami.
Żadnych wątpliwości nie ma natomiast co do tego, że ofiarą ataku hakerskiego padło kilkuset klientów biznesowych Plus Banku. Haker o pseudonimie „Polsilver” na początku roku wykradł ich dane, jak również okradł kilka kont należących do klientów banku. Podobnie jak w przypadku LOTu, ktoś wybrał niewłaściwego dostawcę rozwiązań technicznych, który miał dbać o bezpieczeństwo teleinformatyczne.
Według danych firmy konsultingowej PwC, roczne straty globalnej gospodarki wynikające z cyberprzestępczości wynoszą około 500 miliardów dolarów. Skala procederu jest więc niewyobrażalna i przekracza wartość czarnorynkowego obrotu narkotykami. To powinno nam uświadomić, że nie mamy już do czynienia jedynie z problemem rządów i banków. Hakerzy stanowią potencjalne zagrożenie dla bezpieczeństwa finansowego, jak i spokoju każdego posiadacza konta bankowego, telefonu komórkowego, o komputerze nawet nie wspominając. Aby uniknąć kłopotów związanych czy to z wyciekiem danych, utratą aktywów, czy szkodą na wizerunku, należy podjąć odpowiednie działania zabezpieczające. Równocześnie należy zadbać o uświadomienie rodziny, przyjaciół, pracowników, że niebezpieczeństwo choć dotyczy sieci komputerowych, nie jest wcale wirtualne. Tak, jak w przypadku jakiejkolwiek innej formy zagrożenia, zapobieganie jego wystąpieniu jest lepszym rozwiązaniem, niż przeciwdziałanie konsekwencjom.
Widać wyraźnie, że na własną rękę nie da się minimalizować ryzyka. Hakerzy to mistrzowie w swoim fachu i walka z nimi wymaga odpowiednich nakładów sił i środków oraz specjalistycznej wiedzy ekspertów. W świetle powtarzających się i coraz częstszych włamań do sieci, trudno sobie dziś wyobrazić np. firmę, która nie korzysta z usług profesjonalistów zajmujących się przeciwdziałaniem takim zdarzeniom oraz monitoringiem skuteczności stosowanych zabezpieczeń. Jak pokazuje przykład Plus Banku, bardzo ważne jest również to, aby ci profesjonaliści właściwie wykonywali swoje zadania. W innym wypadku mamy do czynienia jedynie z pozorami bezpieczeństwa.
Mec. Robert Nogacki - jeden z najlepszych ekspertów w zakresie bezprawia urzędniczego - ocenia wydarzenia przez pryzmat interesów klientów swojej kancelarii.