Recrudescenţa criminalităţii informatice şi apariţia atacurilor de cyber-terorism determină schimbări pe piaţa soluţiilor de securitate. Producătorii cer înfiinţarea «Internetpol».
În vara lui 2005, cånd poliţia ucraineană a spart uşa apartamentului tånărului student de 22 de ani Dimitri Golubov, l-au găsit pe acesta în bucătărie, în faţa unei friteuze uriaşe în care prăjea zeci de carduri de credit. Urmărit asiduu de autorităţile ucrainene şi de FBI, hackerul Golubov, cunoscut în lumea internetului sub numele de „Script“, poate fi considerat părintele traficului internaţional cu date de pe carduri de credit, realizat prin intermediul site-ului Carderplanet.com.
De obicei, cånd autorităţile localizau un hacker, acesta se putea considera ca şi arestat, deoarece durează prea mult să ştergi în mod eficient un hard disk cu date compromiţătoare. Dar, cånd poliţiştii ucraineni au ridicat echipamentele lui Golubov, au constatat că acestea fuseseră impecabil curăţate. Secretul? Hardurile fuseseră ambalate în carcase speciale, care descărcau un impuls electromagnetic la o simplă apăsare de buton, curăţind astfel orice urmă de date care fuseseră scrise pe ele.
„Desigur, Golubov nu a putut fi acuzat, prăjitul cardurilor de credit era doar felul său de a-şi prepara cina“, remarcă ironic Mikko Hypponen, şeful cercetătorilor de la compania de securitate informatică F-Secure. „După şase luni de anchetă, Dimitri Golubov a fost eliberat din lipsă de probe. Azi, e un politician respectabil, care a înfiinţat Partidul Ucrainean al Internetului şi candidează pentru Parlament“, adaugă acesta.
Dacă în lumea reală se spune că răufăcătorii sunt cu un pas înaintea oamenilor legii, în lumea virtuală, aceştia par a avea cel puţin zece paşi în faţă, iar autorităţile parcă bat pasul pe loc. Anul 2008 a marcat explozia activităţilor ilegale pe internet, iar cuvinte precum cyber-criminalitate sau cyber-terorism au ajuns noţiuni care definesc o realitate din ce în ce mai periculoasă. „Avem de-a face cu o adevărată cursă a înarmării“, afirmă Eugene Kaspersky, directorul general al Kaspersky Labs, un alt cunoscut jucător pe piaţa soluţiilor de securitate IT. „Din nefericire, criminalitatea informatică e o afacere cu risc scăzut. Să scrii soft e relativ uşor, nu ai nicio conexiune reală cu victima, nu te simţi ca şi cum ai băga måna în buzunarul cuiva“.
Viruşii informatici nu mai sunt la modă
Potrivit lui Kaspersky, dimensiunea reală a acestei adevărate industrii nu este cunoscută, însă, după aprecierile sale, se ridică la circa 100 de miliarde de dolari. „Din păcate, criza financiară mondială va spori acest fenomen care implică deja sute de mii de oameni care lucrează în reţele organizate. 80% din e-mailurile trimise la nivel mondial sunt maligne. Gåndiţi-vă cåtă energie se consumă în lume cu activităţile de cyber-crime“.
Potrivit analizelor F-Secure, numărul de viruşi şi softuri maligne (malware) care se răspåndesc pe internet a crescut în acest an cu 200%. „În 22 de ani de internet, ce s-a schimbat cu adevărat în acest domeniu nu a fost tehnologia, ci cine se află în spatele ei, cine scrie viruşii şi pentru cine“, completează Hypponen. „În 2005, a apărut spionajul computerelor şi a devenit repede noua tendinţă în criminalitatea informatică. Acum, nimeni nu mai vrea să infecteze sute de mii de computere pentru că astfel atragi atenţia, de aceea poate lumea crede că situaţia s-a îmbunătăţit, dar în realitate e mult mai rău“.
Principalele tendinţe care se manifestă la ora actuală în acest domeniu sunt controlul de reţele de computere infectate (botnets), cu care se pot declanşa atacuri asupra diverselor ţinte, şi furtul de identitate.
„Dacă acum un an, în Romånia, o pagină de internet din 25.000 era infectată, în luna octombrie a acestui an, am constatat că un site romånesc din 200 conţine cod malign“, avertizează Eugene Kaspersky. „Nu avem analize atåt de recente pentru alte pieţe, dar nu am niciun motiv să cred că situaţia e mult diferită“.
Potrivit studiului Report on Underground Economy al Symantec, liderul mondial al pieţei de soluţii de securitate internet, care a ţinut sub observaţie serverele economiei subterane în perioada 1 iulie 2007 – 30 iunie 2008, 41% din acestea au fost localizate în SUA. Pe locul doi într-un astfel de clasament nefericit se află Romånia, care în perioada amintită a găzduit 13% din servere. Totuşi, monitorizarea unei astfel de activităţi este foarte dificilă, deoarece un astfel de server pe care îşi desfăşoară activitatea cyber-criminalii este activ maximum şase luni, după care este mutat. În timpul perioadei de raportare, informaţiile furnizate despre cărţi de credit au reprezentat 31% din totalul „bunurilor“ scoase la vånzare; de asemenea, aceasta a fost categoria cea mai căutată – 24% din totalul cererilor. Cele mai scumpe instrumente de atac au fost programele botnet, våndute la un preţ mediu de 225 dolari. Serviciile de găzduire a site-urilor de phishing au fost oferite pentru un preţ mediu de zece dolari, iar preţul mediu al unui keystroke logger (cititor de tastatură) oferit în economia subterană a fost de 23 de dolari. Cu asemenea preţuri, de la cyber-criminalitate la cyber-terorism nu a fost decåt un pas, cånd aproape oricine îşi poate permite să comande o reţea de tip botnet care să declanşeze un atac la ziua şi ora stabilită asupra oricărei companii sau instituţii şi să-i blocheze activitatea. Cele mai cunoscute cazuri sunt atacurile asupra site-urilor autorităţilor din Estonia şi, recent, Georgia, în timpul conflictului cu Rusia. „Deşi toată lumea îi bănuieşte pe ruşi, se pare că atacurile au fost declanşate de hackeri. Totuşi, nu se ştie dacă în spatele acestora ar putea sta o comandă oficială sau un grup de anarhişti“, spune Mikko Hypponen.
Noile realităţi ale lumii informatice încep să modifice şi piaţa soluţiilor de securitate, acestea fiind, de altfel, singurele bariere de apărare împotriva fenomenului. Dacă pånă de curånd un antivirus era considerat un produs utilitar de larg consum, mai nou, producători care au identificat nişe noi sau se remarcă prin tehnologii inovative, cum ar fi BitDefender, Kaspersky sau F-Secure, încep să ia din cota de piaţă a liderilor Symantec sau McAfee. „Suntem foarte aproape de a deveni numărul trei mondial, cu 4% din piaţă la finele acestui an. Pe termen lung, vrem să ajungem numărul unu“, aruncă mănuşa Eugene Buyakin, COO al Kaspersky Labs, companie care ani la rånd a dezvoltat motorul care stă în spatele produselor altor companii de securitate IT. „Pe zi ce trece, tehnologia devine din ce în ce mai importantă pentru a contracara noile ameninţări şi consumatorii încep să înţeleagă acest lucru, pe asta îmi bazez afirmaţia“, spune Buyakin pentru Capital.
Soluţiile de securitate se mută pe internet
Ca să facă faţă solicitărilor, produsele de securitate internet folosesc din ce în ce mai mult resursele calculatoarelor. Protecţie ridicată sau performanţe ridicate ale PC-ului? Din fericire, alegerea nu trebuie făcută, deoarece cele mai recente produse de securitate încep să ruleze parţial „in the cloud“, pe internet, pe principiul software as services (SaS) şi solicită mai puţin PC-urile. F-Secure şi Kaspersky sunt printre primii care au ieşit pe piaţă cu un astfel de concept, aceştia din urmă adăugånd şi liste albe şi negre de aplicaţii şi servere cu baze de date care analizează în timp real aplicaţiile „gri“ de pe computere pentru a le cataloga în „albe“ şi „negre“. O altă tendinţă este virtualizarea, adică introducerea în produsele antivirus a unui mediu virtual închis (sandbox), în care se lansează orice aplicaţie înainte de a fi lăsată să acceseze sistemul de operare. „Conform unor estimări recente, aproximativ 50-60% din serverele pieţelor occidentale sunt virtualizate, deci ne aşteptăm ca şi alţi producători de soluţii software tradiţionale să facă paşi concreţi în această direcţie. Este de la sine înţeles că lucrăm în avans la dezvoltarea de produse care să răspundă noilor tehnologii“, spune Răzvan Vålceanu, Country Manager Romånia la BitDefender.
Cine va cåştiga cursa înarmării tehnologice şi războiul împotriva criminalităţii informatice? Să sperăm că „băieţii buni“. Un lucru e cert, însă: producătorii de soluţii de securitate vor sta în business multă vreme.
«În luna octombrie a acestui an, am constatat că un site romånesc din 200 conţine cod malign, faţă de unu la 25.000 acum un an.»
Eugene Kaspersky, CEO Kaspersky Labs
100 mld. de dolari este valoarea aproximativă a pieţei negre a criminalităţii informatice, după estimările Kaspersky Labs
EVOLUŢIE ŞI REFORMĂ
Primii viruşi au fost scrişi de tinerii care căutau faimă, eventual în legătură cu grupuri de anarhişti, care protestau sau care vroiau să atragă atenţia asupra unui lucru. În urmă cu aproximativ cinci ani, situaţia a început să se schimbe. În prezent, 95% din atacurile informatice sunt generate de grupuri de criminalitate organizată sau de cyber-criminali care au ca scop cåştigul relativ uşor şi cu riscuri minime. Numărul epidemiilor globale declanşate de viruşii informatici a scăzut aproape de tot, în timp ce reţelele de PC-uri care atacă la comandă şi furtul de date de identificare au crescut exponenţial. Potrivit specialiştilor, cea mai mare greşeală este să crezi că nu vei fi atacat pentru că nu deţii date importante în computer
«Nimeni nu mai vrea să infecteze sute de mii de PC-uri pentru că astfel atragi atenţia. Lumea crede că situaţia s-a îmbunătăţit, dar în realitate e mult mai rău.»
Mikko Hypponen, Chief Research Officer, F-Secure
HACKERI / CELEBRITĂŢI
Hackerii pot fi şi „băieţi buni“, aşa-numitele „pălării albe“, care sunt în general experţi în securitate, sau infractori (crackers) numiţi „pălăriile negre“. Nu există un top al celebrităţii sau al pagubelor comise de hackeri pentru că un hacker bun e unul neprins. Însă multe publicaţii de specialitate îi împart astfel:
White hats
1. Stephen „Woz“ Wozniak, unul din fondatorii Apple Computers, în tinereţe fabrica dispozitive care şuntau circuitele centralelor telefonice şi efectua convorbiri gratuite.
2. Tim Berners-Lee, inventatorul World Wide Web, a intrat ilegal în reţeaua de computere a univeristăţii Oxford la care era student.
3. Linus Torvalds, părintele Linux, şi-a început activitatea modificånd sistemul de operare al unui computer Sinclair QL.
4. Richard Stalmann, fondatorul GNU Project a luat „măsuri concrete“ împotriva parolării computerelor universităţii sale, MIT.
5. Tsutomu Shimomura este faimos pentru că a ajutat FBI la prinderea lui Kevin Mitnick, a cărui „greşeală“ a fost să intre în PC-ul japonezului.
Black hats
1. Jonathan James este primul minor arestat şi condamnat pentru hacking asupra NASA şi Department of Defence. Avea 16 ani.
2. Adrian Lamo a reuşit să spargă serverele The New York Times, Yahoo, Bank of America, Citigroup, Cingular şi Microsoft.
3. Kevin Mitnick, specialistul în social engineering, a fost cel mai mediatizat hacker şi subiectul a două filme. În prezent, şi-a înfiinţat propria companie de securitate şi ţine seminarii pe această temă.
4. Kevin Poulsen (Dark Dante) cåştiga bani prin deturnarea liniilor telefonice ale posturilor radio şi TV, dar a pătruns şi în serverele FBI.
5. Robert Tappan Morris, fiul unui specialist în securitate al NSA, este creatorul primului vierme internet.