Internetowi terroryści

"Jeśli użyjesz naszych produktów, będziesz równie dobrze zabezpieczony jak nasz serwer", głosił komunikat cyberprzestępców, którzy zaatakowali serwery firmy Unimil. Polacy złamali też zabezpieczenia NASA.

Cyberprzestępczość

Image

Nie ma zabezpieczeń idealnych. Nawet najnowsze i najlepsze metody szyfrowania nie dają 100% pewności. Przykładem jest chociażby bardzo popularny algorytm RSA, wykorzystywany na całym świecie do ochrony transakcji internetowych. Jest tak skomplikowany, że jego złamanie jest prawie niemożliwe. A jednak Instytutowi Matematyki i Informatyki w Amsterdamie to się udało (co prawda przy wykorzystaniu bardzo drogich i czasochłonnych metod). Czy to oznacza, że powinniśmy bać się o swoje bezpieczeństwo?

Image

Większość włamań i kradzieży internetowych jest wynikiem zaniedbania. Często podajemy "na tacy" nasze dane osobowe w internecie. Łącząc to ze stosowaniem w hasłach imion, nazwisk, dat urodzenia czy innych charakterystycznych fraz stajemy się łatwym celem ataku. Również spory odsetek włamań to te wykonywane przez pracowników banków i instytucji, a nawet naszych znajomych. Hakerzy nie muszą też bezpośrednio wchodzić na nasz komputer. Wystarczy pobranie i zainstalowanie na nim napisanego przez nich wirusa, by zapoczątkować falę nieszczęść.

Image

Czytając to można się złapać za głowę i pomyśleć "W takim razie co mogę zrobić?" Na pewno nie możesz pozostać nieświadom metod cyberprzestępców. Pierwszym etapem walki z wrogiem jest jego poznanie. Zapraszam więc do niniejszego artykułu, gdzie dowiesz się jakie były początki hackingu, jak wyglądały najgłośniejsze włamania, jakie są metody działania hakerów i jak można się przed nimi uchronić.

Definicje i metody działania

Image

Pierwotnie hacker (w oryginale hacker, jednak później używać będę spolszczonej wersji tego słowa - haker) nie miało nic wspólnego z informatyką. Oznaczało człowieka, który za pomocą prymitywnych narzędzi wykonywał skomplikowane przedmioty lub inne zadania wymagające dużej precyzji (jak robienie mebli za pomocą siekiery :-)). W późniejszych czasach słowo przeniknęło do slangu informatycznego i oznaczało osobę o dużych zdolnościach komputerowych. Słowo hacking oznaczało zaś ciężką pracę nad jakimś zadaniem. Ostatecznie dla odróżnienia wprowadzono drugie pojęcie, dzięki czemu ustalono, że:

  • Hacker - to osoba o dużych zdolnościach, która wykorzystuje je do działań, które może nie zawsze są do końca zgodne z prawem, ale mieszczą się w środowiskowych normach etycznych. Hacker nie niszczy, ani nie kradnie. Jego najdalszym posunięciem jest włamanie się i czerpanie z tego satysfakcji, czasem nawet poinformowanie autorów zaatakowanego systemu o niebezpiecznej luce. Ważne jest to, że pozostawia on po sobie ślady działalności.
     
  • Cracker - w zasadzie jest to osoba podobna do hackera. Również ma dużą wiedzę informatyczną, jednak wykorzystuje ją do osiągnięcia określonych korzyści lub czerpania satysfakcji z niszczenia. Przeważnie łamie przy tym ustalone normy etyczne i prawne. Od jego "dobrego brata" odróżnia go niepozostawianie żadnych śladów działalności, które mogą doprowadzić do jego namierzenia.
Image
  • White hat (ang. "białe kapelusze") - jest to grupa "dobrych hakerów". Nie wykorzystują złamanych zabezpieczeń do czerpania korzyści, nie łamią również prawa ani etyki komputerowej. Często współpracują z twórcami w celu poprawienia tychże zabezpieczeń lub w znacznym stopniu przyczyniają się do rozwoju techniki komputerowej.
     
  • Black hat (ang. "czarne kapelusze") - osoby pospolicie zwane "złymi hakerami". Łamią zabezpieczenia, nie szanując również żadnych praw. Często czerpią nielegalne korzyści ze swoich działań lub przygotowują gotowe programy (tak zwane exploity), dzięki którym osoby o mniejszej wiedzy komputerowej z łatwością mogą pominąć złamane przez hakera zabezpieczenia.
     
  • Grey hat (ang. "szare kapelusze") - pozostali hakerzy, których trudno zakwalifikować do jednej z wymienionych kategorii. Przyjmują metody działania obu wymienionych wyżej grup.
Image

Druga podgrupa dzieli ataki ze względu na cel: na ataki losowe i skierowane. W przypadku pierwszych z nich haker wyszukuje przypadkowy i słabo zabezpieczony komputer, który może stać się celem ataku. Haker nie ma konkretnego planu, liczy jedynie na szczęście, że na zaatakowanym komputerze znajdować się będą cenne dane. Atak skierowany, jak mówi sama nazwa, wymierzony jest w konkretny komputer z danym numerem IP, na którym znajdować się mogą pożądane przez hakera pliki.

Początki cyberprzestępczości

Ciekawą rzeczą jest, że historia hackingu rozpoczyna się już w 1971 roku, czyli jeszcze przed powstaniem pierwszego komputera klasy PC. Niektórzy mogą się również sprzeczać, że początki były jeszcze wcześniej, kiedy to studenci Massachusetts Institute of Technology (MIT) niejednokrotnie przewyższali umiejętnościami swoich nauczycieli, dokonując zaskakujących rzeczy i obejść różnych systemów bezpieczeństwa.

Image

Wracając jednak do roku 1971. W czasach tych w USA stosowano automatyczne centrale telefoniczne, które nie komunikowały się jak dzisiaj w formie cyfrowej, a wysyłając odpowiednie sygnały dźwiękowe po linii, którą wykorzystywał rozmówca. Dzięki nim nawiązywane były odpowiednie połączenia i naliczane impulsy. Sygnały te można było jednak oszukać na przykład gwiżdżąc do słuchawki. Proceder ten nazwany został phreakingiem.

Phreaking stał się popularny od momentu, kiedy niejakiemu Johnowi Draperowi udało się nawiązać rozmowę międzymiastową, za którą nic nie zapłacił. Zabawny jest dodatkowo fakt, że wykonał to nie przy użyciu specjalnych narzędzi, a... gwizdka zabawki wyjętego z paczki płatków śniadaniowych!

Image

Niedługo później Draper, znany teraz pod pseudonimem Captain Crunch (wziętym ze wspomnianych płatków śniadaniowych), opracował instrukcję budowy urządzenia blue box. Podobnie jak gwizdek, emitowało dźwięk o częstotliwości 2600 Hz i pozwalało na łamanie zabezpieczeń sieci telefonicznych. Następnie instrukcja ta została opublikowana w magazynie Esquire, a sam Captain Crunch za swój czyn trafił do więzienia.

Przełomowym również krokiem było rozpoczęcie masowej sprzedaży komputerów klasy PC. Urządzenia te stały się bardzo niebezpieczną bronią w rękach specjalistów, które swoje ataki mierzyli w jeszcze niedoświadczone i niedostatecznie zabezpieczone systemy informatyczne. Rozpoczęła się wtedy era największych włamań i zuchwałych czynów cyberprzestępców.

Image

Pojawienie się komputerów, a następnie rozwój internetu rzucił zupełnie inne światło na ideę włamań. Dawniej przestępca musiał używać materialnych narzędzi i znajdować się w pobliżu swojego celu. Teraz poufne dane wykradać można z jakiegokolwiek komputera podłączonego do światowej sieci internetowej nawet z drugiego końca świata, przez co złapanie takiej osoby stawało się dużo trudniejsze.

Najsłynniejsze włamania na świecie

O dokonanie jednego z pierwszych komputerowych ataków oskarża się grupę o nazwie The 414 s. W 1981 roku grupa tychże nastolatków dostała się do prawie 60 komputerów w Los Alamos Laboratories. Mimo że było to miejsce, w którym budowana była bomba atomowa, hakerzy nie wyrządzili żadnych szkód. Dwa lata później The 414 s ponownie włamali się do innego systemu. Wtedy jednak zostali nakryci przez jego administratora, który zadzwonił do FBI. Ci namierzyli włamywaczy poprzez nawiązywane przez nich połączenia telefoniczne.

Image

W czasach, w których działali The 414 s wiedza o zabezpieczeniach była jeszcze stosunkowo mała. Dlatego w większości ataków posługiwali się prostymi metodami, jak wpisywanie losowych haseł. Mimo to w odpowiedzi na rosnącą liczbę włamań rząd USA w 1986 roku zmodyfikował przepisy, dzięki czemu włamania internetowe i powodowanie w sieci innych szkód zakwalifikowane zostały jako czyn niezgodny z prawem i karalny.

Jak się jednak później okazało, prawny zakaz nie zahamował cyberprzestępczości. Już rok później, w 1987 światowa sieć komputerowa zaatakowana została przez nowy typ zagrożenia - robaki. Dziewiątego grudnia wirus Christmas Treeworm zablokował komunikację elektroniczną w systemach IBM. Wyświetlał na ekranie choinkę (od czego pochodzi jego nazwa), a w tle rozsyłał się do wszystkich znalezionych adresów email.

Historia pokazuje też, że hakerem można się stać zupełnie przypadkiem. Student Robert T. Morris napisał podobnego do Christmas Treeworm samopowielającego się wirusa. Włamywał się on do komputerów korzystając z bazy popularnych haseł. Sam twórca nie miał złych zamiarów. Chcąc sprawdzić swój program wpuścił go do sieci ARPAnet. Ten jednak wymknął się spod kontroli i zaraził prawie 6 tysięcy sieci informatycznych. Morrisa, który co zabawne był synem speca od bezpieczeństwa komputerowego Narodowej Agencji Bezpieczeństwa USA, wyrzucono z uczelni, kazano zapłacić 10 tys. dolarów grzywny i objęto trzyletnim nadzorem.

Image

Hakerzy szczególnie lubują się w sieciach rządowych i wojskowych. Pierwszym takim poważnym atakiem było włamanie w 1989 roku przestępców z RFN do serwerów rządu USA, w wyniku czego wykradziono i sprzedano radzieckiemu KGB kod źródłowy systemu operacyjnego tej sieci. Już prawie przysłowiowe stało się także zdanie "włamać się do Pentagonu", który rocznie przeznacza ogromne ilości pieniędzy na odpieranie ataków. W 1996 roku odnotowano prawie 250 tys. prób włamań, z czego aż 65% udanych.

Ściganie osób winnych włamaniom nie jest łatwe. Internet nie ma przecież granic. Zdolny haker potrafi włamać się do serwerów Pentagonu z Polski, a następnie tak spreparować ślady, żeby prowadziły one do Pakistanu. Oczywiście istnieją specjalnie powołane służby zajmujące się tropieniem cyberprzestępców, jednak często nawet nie dorastają oni do pięt niektórym genialnym włamywaczom. Jeszcze gorzej sprawa wygląda w Polsce. Przez to właśnie internetowy wandalizm rozkwita.

Najsłynniejsze włamania w Polsce

Polska nie jest numerem jeden jeśli chodzi o ilość i skutki przeprowadzanych ataków. Jeśli już takowe się zdarząją, to najczęściej mają one na celu tylko podmianę strony głównej i unieruchomienie serwisu na kilka godzin. Dużo popularniejsze i groźniejsze są włamania, których celem jest przejęcie konta na jakimś serwisie lub w popularnych grach internetowych.

Pierwsze głośne ataki przeprowadzono w latach 1995 i 1997 na serwery niezbyt lubianej Naukowej i Akademickiej Sieci Komputerowej. Pierwszy z nich zakończył się jedynie podmianą strony głównej na taką, która oczerniała firmę na przykład hasłami "Niezwykle Aktywna Siatka Kretynów". Drugi atak opierał się na tym samym, jednak dodatkowo na serwerze opublikowane zostały pliki z hasłami do kilkunastu popularnych polskich serwerów.

Image

Głośny był również pierwszy atak na Serwis Informacyjny Polskiego Rządu również w 1997 roku. Chociaż nie wykradziono żadnych danych to zmieniono stronę główną na taką, która oczerniała kraj takimi hasłami jak "Hackpospolita Polska, Centrun Dizinformacyjne Rządu. Pragniemy poinformować wszystkich użytkowników o zmianie nazwy naszego serwera na www.playboy.com". Inny atak na serwer rządowy odbył się podczas nadawania na żywo programu Tok-Szok. Zaskakujący był również atak, na wydawać by się mogło dobrze strzeżone serwery firmy od zabezpieczeń ICS (Information & Computer Security) z 14 marca 1999 roku. Jednak i tutaj skończyło się również tylko na podmianie strony głównej.

Jednej z największej kompromitacji doświadczyła Telekomunikacja Polska SA. Monopolistyczna polityka sprawiła, że jej serwery stały się najpopularniejszym celem ataków. W latach 1998-1999 znana z pierwszych włamań grupa Gumisie dokonała 5 udanych wejść na serwery spółki. Wydarzenia te sprawiły, że kolejne ataki stały się metodą protestu przeciwko wysokim cenom monopolisty. Jeden z największych ataków odbył się 3 września 2001 roku, kiedy to kilka grup hakerskich unieruchomiło większość serwerów tej firmy. Niestety działania te nie zmieniły polityki cenowej TP.

Image

W kolejnych latach na celowniku znalazły się inne witryny. W 1999 roku w krótkim czasie aż dwukrotnie podmieniono stronę główną czasopisma Wprost. Włamywacze podpisywali się jako "Komitet Obrony Wsi Polskiej przed Lepperszczyzną i Zalewem Tandety z Europy". W tym samym czasie i również dwukrotnie zaatakowano serwery producenta prezerwatyw Unimil, umieszczając obraźliwy napis "Jeśli użyjesz naszych produktów, będziesz równie dobrze zabezpieczony jak nasz serwer". Spektakularny był również atak na serwer Ministerstwa Obrony Narodowej 17 czerwca 2000 roku. Na zmodyfikowanej stronie rozwinięto skrót MON jako „Ministerstwo Obrony Lodowcowej”.

Później przeprowadzano jeszcze wiele innych ataków na serwery między innymi Pizza Hut, Holiday Travel, Nestle - Lion, telewizja Atomie TV, Panasonic Polska, Citibank Polska czy Polskie Centrum Badań i Certyfikacji. Dość oryginalny był również atak na firmę Device Polska. Hakerzy po wtargnięciu do serwera... załatali luki w jego zabezpieczeniach.

Image

Zabawny incydent miał również miejsce podczas premiery w 2001 roku programu PitBulł. Miał on być tak bezpieczny, że firma ogłosiła nagrodę za włamanie do serwera z zainstalowaną na systemie operacyjnym Solaris aplikacją. Dokonano około 5,4 miliona prób ataku, z czego żadna nie zakończyła się sukcesem, dopóki do akcji nie wkroczyła... czteroosobowa grupa Polaków, której super bezpieczny serwer nie potrafił się już oprzeć. Polacy dokonywali później również wielu innych głośnych ataków. W kwietniu 2002 roku ambasada amerykańska powiadomiła Prokuraturę Krajową o włamaniu do serwerów NASA, za którym stali hakerzy z Poznania. Straty oszacowane zostały na około milion dolarów.

Większość ataków w Polsce ma jedynie charakter żartobliwy i kończy się na podmianie strony głównej, najczęściej na taką, która zawiera obraźliwe informacje. Ilość ataków świadczyć zaś może o słabym zabezpieczeniu polskich serwerów lub wybitnych umiejętnościach polskich hakerów. W obu jednak przypadkach powinniśmy się cieszyć, że w wyniku włamań nie ujawniane są poufne lub tajne dane.

Znaczenie hackingu i walka z nim

Image

Grupy te nie muszą być również tylko prywatnymi i niezależnymi zrzeszeniami hakerów. Prawdopodobnie większość państw ma pod władaniem zespoły wykwalifikowanych specjalistów, którzy ochraniają systemy kraju, ale również atakują inne. Czasem słyszymy o udanych wtargnięciach do serwerów różnych narodów, czego efektem jest utrata sporej ilości ważnych informacji. Tak było chociażby niedawno, kiedy wykradziono plany obrony Korei Południowej.

Obok grup hakerów rośnie również liczba krążącego w sieci szkodliwego oprogramowania. Codziennie powstają nowe wirusy. Podejrzewa się też, że istnieć mogą nawet tak groźne robaki, które niszczą sprzęt zainfekowanego komputera. Oszukując BIOS podnoszą zegary ponad bezpieczne wartości, co prowadzi do przegrzania. Taki atak na infrastrukturę mógłby być zorganizowany na przykład przed przekroczeniem granic przez wojska innego kraju , co doprowadziłoby do totalnego chaosu. Nie należy więc bagatelizować takiego zagrożenia.

Image

W przeszłości miało miejsce również wiele ataków, podczas których wykradane były plany inwazji, tajne dokumenty, jak i kody startowe rakiet! Innym razem do prasy przeniknęła informacja, że grupa hakerów przejęła kontrolę nad satelitą strzegącym bezpieczeństwa Wielkiej Brytanii. Nie ujawniono szczegółów tego wydarzenia, jednak brak zdementowania tych informacji przez Rząd świadczyć może o ich prawdziwości. W takim razie co by było, gdyby włamywaczom udało się dostać do systemów sterujących głowicami jądrowymi? Aż strach o tym myśleć.

Co w takim razie należy zrobić? Po pierwsze mało prawdopodobne jest bycie celem ataku zorganizowanej grupy hakerskiej, przed którą nie sposób się uchronić. Jeśli chodzi zaś o codzienne używanie internetu to należy stosować się do kilku zasad, dzięki którym nie tylko zapewnimy nasze bezpieczeństwo udostępnianych w sieci danych, ale również tych przechowywanych w komputerze:

  • Zawsze miej aktualne oprogramowanie antywirusowe i firewall.
     
  • Pamiętaj o aktualizacjach systemu, które łatają dziury niekontrolowane przez inne oprogramowanie zabezpieczające.
     
  • Nie stosuj łatwych haseł typu "qwer1234" czy zawierających twoje imię, nazwisko, datę urodzenia.
     
  • W miarę możliwości używaj znaków specjalnych w haśle, które czynią je wielokrotnie trudniejszym.
     
  • Nie podawaj swoich danych nieznanym osobom i nie umieszczaj ich w miejscach publicznych.
     
  • Nie wchodź na podejrzane strony i nie pobieraj danych z nieznanych źródeł.
     
  • Zachowaj szczególną ostrożność podczas używania internetowych serwisów aukcyjnych i bankowych.
     
  • Najważniejsze: nie bagatelizuj zagrożeń, jakie płyną z sieci!

Przestrzeganie tych zasad i zachowanie czujności w internecie może nas ochronić przed atakiem i utraceniem ważnych danych, a nawet pieniędzy. To, że w internecie jesteśmy anonimowi nie jest do końca prawdą. Dlatego zastanówmy się czasem, kim może być osoba po drugiej stronie, którą aktualnie obrażamy na internetowych forach i w serwisach społecznościowych...

Podsumowanie

Image

Cyberprzestępczość to nie tylko bajki opowiadane w filmach akcji. To realne zagrożenie, które dopaść może każdego. Oczywiście trzeba mieć wyjątkowe "szczęście", by atak przeprowadzony na nas był celowy i dokładnie wymierzony przez hakera, co nie oznacza, że jest to całkowicie niemożliwe. Wystarczy, że na komputerze będziesz trzymać bardzo cenne dane.

Image

Zorganizowany hacking może nie dotyka nas osobiście, jednak jest poważnym zagrożeniem dla świata. Każdego roku z kont znikają miliony dolarów. Nie mniej wynoszą też szkody będące skutkiem zniszczenia jakiegoś systemu informatycznego. Skrzydeł dodaje hakerom dodatkowo to, że wykrycie przestępców jest bardzo trudne.

Bardzo podobał mi się film Szklana Pułapka 4. Tam w wyniku świetnie zaplanowanego, trójstopniowego ataku sparaliżowane zostały całe Stany Zjednoczone i wykradziono wszystkie dane państwa. Jest to oczywiście fikcja, jednak daje sporo do myślenia. Przecież w przypadku wybuchu wojny, działania zbrojne poprzedzić mógłby precyzyjny atak wymierzony w systemy informatyczne kraju.

Dlatego jak widać internet obok ogromnych korzyści niesie równie duże zagrożenia. Dlatego zachowajmy szczególną ostrożność podczas przemierzania sieci. Są w końcu rzeczy, które nawet najlepszym specom od zabezpieczeń się nie śniły.

Image

Znani hakerzy - Black Hat

Bycie znanym w środowisku hakerskim nie oznacza jedynie posiadanie kilku lat odsiadki sa sobą. Wiele osób jest dobrze kojarzonych dzięki swoim nieprzeciętnym zdolnościom informatycznym. Zapoznajcie się zatem z kilkoma nazwiskami, które znane są nie tylko z zuchwałych włamań, ale również ze zrobienia milowych kroków w świecie komputerów.

Black Hat ("Źli Hakerzy") - -

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Definicje i metody działania cd.

Image
  • Typowy atak hakerski - najczęściej spotykany rodzaj ataku. Komputery w sieci przy wymianie danych wysyłają tak zwane pakiety. Każdy pakiet ma konkretny numer IP i numer sekwencji. Tylko taki zestaw akceptowany jest przez serwer po drugiej stronie. Haker najpierw zdobywa numer IP (na przykład przez podsłuchiwanie w ataku pasywnym), a następnie stara się zgadnąć numer sekwencji. Gdy posiądzie już oba składniki może podszyć się pod prawdziwego użytkownika i podłączyć zamiast niego do serwera.
     
  • Denial of Service - popularny rodzaj ataku. Haker wysyła do serwera ogromne ilości danych, co skutkować może jego zablokowaniem. Atak wykonywany z wielu komputerów opanowanych na przykład jednym wirusem znany jest pod nazwą DDoS.
     
  • Bomba mailowa - haker wysyła na określony adres ogromne ilości wiadomości z dużymi załącznikami. Powoduje to zapchanie i zablokowanie serwera poczty.
     
  • Aktywne węszenie - haker nie wyszukuje numeru IP i sekwencji. Bezpośrednio opanowuje połączony z serwerem komputer, odłącza go, a w powstałe miejsce podłącza własny. W ten sposób serwer widzi hakera jako zwykłego i nieszkodliwego użytkownika.

Oczywiście jest to lista uproszczona. Każdy z ataków możemy dodatkowo określić ze względu na cel i użyte metody. Istnieje również wiele innych rodzajów ataków, o których nie mamy pojęcia. Na liście niewymieniony został również jeden ze sposobów, polegający na odgadnięciu loginu i hasła użytkownika, po którym następuje w pełni autoryzowane wejście na serwer bez użycia skomplikowanych metod i na dowolnym komputerze. To wynika jednak przeważnie z zaniedbania lub szczęścia.

Powyższa część mówiła o metodach, w które zaangażowany jest sam haker. Istnieją jednak jeszcze ataki, w których cyberprzestępca nie musi wykonywać żadnych działań, bo dane przychodzą do niego same lub też od razu otrzymuje on do nich gotowy dostęp. Chodzi oczywiście o znienawidzone w dzisiejszych czasach wirusy komputerowe. Krążące w sieci skrawki kodu instalują i powielają się na naszych komputerach, niszcząc je, czasem przy okazji wykradając nasze dane i rozsyłając do wszystkich znalezionych adresów. Istnieje wiele rodzajów tych zagrożeń:

  • Typowy wirus komputerowy - od innych zagrożeń odróżnia je to, że do istnienia potrzebują nosiciela w postaci programu lub poczty elektronicznej. W momencie uruchomienia nosiciela uaktywnia się również kod wirusa powodując określone zaprogramowane w nim szkody. Wirusy podzielić można na wiele kategorii ze względu na infekowany obiekt, wywoływane szkody czy też momentu i sposobu ich włączenia.
     
  • Robaki - samodzielne programy. Nie atakują komputera. Ich działanie polega jedynie na powielaniu i rozprzestrzenianiu się. Czasem jedynie powodują przy tym określone skutki uboczne. Podtypem robaków są króliki, które nie wykonują żadnych działań poza masowym powielaniem się.
     
  • Konie trojańskie - złośliwe oprogramowanie podszyte pod inny program, jednak nie ujawniające swojej obecności. Program działa właściwie, jednak w tle wirus wykonuje określone działania jak niszczenie plików czy wykradanie danych.
     
  • Bomba logiczna - uśpiony wirus instalowany na dysku ofiary. Działaniem przypomina konia trojańskiego, jednak uaktywnia się gdy spełnione zostaną określone warunki, jak odpowiednia data czy uruchomienie jakiegoś programu, powodując niepożądane skutki.
     
  • Fałszywki - specyficzny rodzaj zagrożenia. Nie infekuje komputera. Wyświetla jedynie nieprawdziwe monity o znalezieniu wirusa, który często znajduje się z zdrowym pliku systemowym. Szkody powoduje zaś sam użytkownik naiwnie ufając i wykonując to, o co prosi złośliwa aplikacja.

Wirusy komputerowe stają się obecnie plagą. Kiedyś przenoszone zostały tylko na dyskietkach i innych nośnikach. Teraz same przesyłają się w internecie. Dość powszechnym zjawiskiem jest też mutowanie wirusów, przez co trudniejsze staje się ich wykrycie przez program antywirusowy. Jedyną metodą ochrony przed nimi jest posiadanie zawsze zaktualizowanego tego typu programu oraz wzmożona ostrożność przy otwieraniu niepewnych załączników poczty e-mail i wchodzeniu na nieznane strony internetowe.

Znani hakerzy - White Hat

Tak jak jednak już mówiłem, hakerzy to nie tylko internetowi wandale wykradający nasze dane i powodujący duże szkody w systemach informatycznych mogące na długo sparaliżować ich działanie. To również osoby o niesamowitej wiedzy komputerowej, którym pozazdrościć może nie jeden specjalista uważnie czytający benchmark.pl. Dzięki nim dokonywane są przełomy w dziedzinie informatyki. Może niedługo znajdzie się na tej liście wasze nazwisko? :)

White Hat ("Dobrzy Hakerzy") - -

Image
Image
Image
Image
Image
Image
Image

Najsłynniejsze włamania na świecie cd.

Cyberprzestępczość rozwijała jednak się nadal. Hakerzy zauważyli, że zamiast niszczyć dane mogą je wykradać i czerpać później z nich korzyści. Pierwszy atak zgodnie z tą myślą wykonany został w 1989 roku na Pierwszy Bank Narodowy w Chicago. Wtedy to z kont zniknęło prawie 70 milionów dolarów. Cztery lata później udało się schwytać grupę stojącą za podobnym włamaniem do banku Citybank, na której czele stał rosyjski haker Vladimir Levin. Niestety z przelanych na konta wspólników z innych krajów 10 milionów dolarów odzyskać udało się tylko 400 tys.

Image

Po tych incydentach poprawiono zabezpieczenia banków. Hakerzy więc przerzucili swoje ataki na inny obiekt, który do dziś jest bardzo popularny - karty kredytowe. W 1995 roku Kevin Mitnick oskarżony został o kradzież 20 tys. numerów kart. 5 lat później rosyjski haker zażądał 100 tys. dolarów od firmy CD Universe, w zamian za nieujawnienie tysięcy wykradzionych danych kart kredytowych klientów firmy. Szantaż jednak się nie udał, firma odmówiła zapłacenia, a haker ujawnił zebrane dane w internecie. Nie udało się go złapać.

Przed atakami nie uchronił się również komputerowy gigant - Microsoft. W październiku 2000 roku hakerzy uzyskali dostęp do wczesnych wersji nowych edycji systemów operacyjnych i pakietów biurowych. Firma w obawie o umieszczenie w nich groźnego kodu zgłosiła sprawę do FBI. Niecały zaś miesiąc później dokonany został pierwszy atak podmieniający stronę główną serwisu Microsoftu. Tego typu włamania powtarzały się później kilkukrotnie i najczęściej wykonywane były przez cyberprzestępców z Rosji i Ukrainy.

W 2007 roku ujawniono jednak jedno z największych włamań w historii. Hakerzy łamiąc szyfrowanie WEP podłączyli się do sieci Wi-Fi sklepu firmy TJX i przez blisko półtora roku kopiowali przepływające przez nią numery i hasła kart kredytowych. Wykradziono dane prawie 45 milionów osób. Firma podała, że przez działania włamywaczy straciła 256 milionów dolarów. Szacuje się jednak, że łączne straty wynieść mogły nawet 4.5 miliarda dolarów.

Image

W tym samym roku dokonano 3 głośnych akcji hakerskich. Na początku zaatakowano serwery organizacji non-profit, które zajmują się likwidacją wykorzystywanych do kradzieży danych kont email. W maju na celowniku znalazły się serwery estońskiego rządu oraz banków i stacji telewizyjnych. Nawet tygodniowe przerwy w funkcjonowaniu były odwetem za przeniesienie pomnika żołnierzy radzieckich w stolicy tego kraju. W końcu we wrześniu hakerzy z Chin dostali się do systemu poczty elektronicznej Pentagonu i wykradli tajne dokumenty, co również spowodowało długi paraliż niektórych ramion tej instytucji.

Obecnie ataki można podzielić na dwie kategorie. Mniejsze z nich najczęściej kończą się podmianą strony głównej jakiegoś serwisu i skierowane są w niewielkie cele. Większe z nich planowane są czasem długie miesiące i skierowane są w światowe koncerny i mocarstwa. Co chwilę prawie też otrzymujemy informacje o różnych nielegalnych wtargnięciach na strony internetowe serwisów i urzędów, raporty o działaniu w sieci szkodliwego oprogramowania i inne nienapawające optymizmem newsy. Nic dziwnego, bo hacking jest wciąż gorącym tematem.

Wybrane dla Ciebie
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!