A cybertér állandó háborúja

Az automatizáció nem az online bűnözés technikáit, hanem a célját változtatta meg. Az információs gazdaság alapeszköze, a számítógép a cél.

Zombiseregek

Mindössze hat-tizenöt másodperc elég ahhoz, hogy a támadók a későbbiekben saját terveiket szolgáló zombivá alakítsák a világhálóhoz kapcsolódó, védelem nélküli PC-t. A biztonságos távolból kerítik hatalmukba, vonják ellenőrzésük alá a gépet, majd arról küldözgetik kártékony e-mailjeiket. Új préda után nyomozva, permanensen tanulmányozzák az IP-címeket, szünet nélkül próbálkoznak. Erőfeszítéseiket általában siker koronázza. A gyanútlan felhasználó mit sem tud arról, hogy levélszemét-hegyek (spam) indulnak útra computeréről.

A szűrőknek a gyorsaság mellett a mennyiséggel is meg kell küzdeniük: az IT-szolgáltatásokat nyújtó Perot Systems tavalyi bejövő e-mailjeinek nyolcvan százalékát spam-ek tették ki.

Az internet-csomópontok szaporodása, a sávszélesség permanens növekedése, a mind gyorsabb processzorok egyaránt kedveznek a cyber-bűnözésnek. Elsőként találnak rá a szoftverhibákra, még a programtoldás (patch) letöltése előtt akcióba lépnek. "A bűn-szindikátusok gyakran külföldi szakértőket és programozókat alkalmaznak" - nyilatkozta Gytis Barzdukas (Microsoft). "A támadás akkor a leggyorsabb és legautomatizáltabb, ha a környezet nem permanensen frissített, nem patch-elt, és érzékeny a botokra."

Jönnek a trójaiak

Az Information Week 2004-et áttekintő elemzése döbbenetes adatokra hivatkozik: májusi felmérések szerint a levélszemét harminc százaléka zombi-gépekről érkezik, a spam-ek nyolcvan százalékáért e-mailnek álcázott, a computert "korrumpáló," vagy kémprogramként (spyware) is funkcionáló, adandó alkalmakra váró trójaiak felelnek. A trójaiak természetesen más úton-módon, például fertőzött site-ról gyanútlanul letöltve is érkezhetnek a gépünkre.

A crackerek "bérbe adják" az adott PC-t, amit a "bérlők" különböző illegális célokra - spam-küldésre, pornográf anyagok, jogvédett zenék terjesztésére, újabb gépek megtámadására, hitelkártya-számok és kódok beszerzésére - használnak fel.

Az automatizált attakokra vonatkozó statisztikák szintén nem kecsegtetnek túl sok jóval. A Carnegie Mellon Egyetem Szoftvermérnöki Intézetének CERT Koordinációs Központja 2000-ben 21756, 2001-ben 52658, 2002-ben 82094, 2003-ban 137529, többezer honlapot sújtó támadást tartott nyilván. A 2004-es adatokat már nem tették közzé_ Eddig is tudtuk, de a növekvő tendencia minden kétséget eloszlat: az automatizált, magukat embernek álcázó "támadófegyverek" egyre szélesebb körű népszerűségnek örvendenek.

Izmosodó digitális alvilág

2004-ben egy féreg a Google-t használva végezte kémmunkáját, talált rá, és rongálta meg a keresett honlapokat. Ártó programok más szoftverekre telepedve, magukat álcázva halászták le előbb a szükséges banki információt, majd a számlákról pénzt - Brazíliában ötvenhárom személyt tartóztattak le októberben közel harmincmillió dollár online eltulajdonítása miatt. Novemberben a Banker-AJ trójai az Egyesült Királyság bankjait (Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide, NatWest) vette célba. Decemberben a német rendőrség fülelt le öt, Postbank-számlatulajdonosokat harmincezer euróval megkárosító bűnözőt. Ausztráliában négy egyetemistát kaptak el - ausztrál-orosz "koprodukcióban", trójaiak segítségével lopták a jelszavakat. Az internetes jegyeladásban világelső Ticketmastert szintén sok támadás érte.

Míg 2003-ban minden harmincharmadik elektronikus levél tartalmazott vírust, addig 2004-ben már minden tizenhatodik, sőt - hónapokra bontva -, decemberben minden tizedikben megtalálhattuk (alkalmasint) a Zafi-D férget. Július és november között havi átlagban huszonnyolc százalékkal nőtt az adathalász site-ok száma. Szaporodnak a phishing szoftverek, megalakult az Anti-Phishing munkacsoport.

Egyre több bot járja a világhálót: 2003-ban 750et, 2004-ben már 2300-at tartottak nyilván. Az automatizáció kulcsszereplői közé tartoznak - tevékenységi körük a legkedvezőbb árak kinyomozásától a sebezhető rendszerek megfertőzéséig ágazik szerte.