Възходът на професионалния хайтек престъпник започна през 2007 година, а през 2008 той премина в нелегалност, за да работи необезпокояван и да трупа печалби на фона на икономическия спад във всички сектори на световната индустрия, анализира руското издание Итоги.

---

"Подземната икономика процъфтява", твърди Дан Хъбърд, главен технологичен директор на компанията за интернет сигурност Websense. "Те не само са по-организирани, продължава той - те си сътрудничат повече и показват по-голям опит в бизнеса по начина, по който превръщат в пари това, което правят".

Статистическите данни, събрани от фирмите, които се борят срещу нарастващата вълна от компютърни престъпления, показват колко заети са били професионалните киберкрадци в последните дванайсет месеца.

Компанията за антивирусен софтуер Sophos съобщава, че всеки ден се появяват повече от 20 000 нови вредоносни програми.

2008-а бе също така годината, когато Symantec разкри, че нейният антивирусен софтуер сега предоставя защита срещу повече от един милион вируса. Огромното мнозинство от тези зловредни програми са насочени срещу персонални компютри с Windows. Вирусите за тях направиха своя дебют преди повече от 20 години, но преобладаващата част от този един милион вируса бяха създадени през последните две-три години.



Вирусна лавина



Криминалните банди генерират толкова много вируси по две главни причини. На първо място, много варианти на една и съща вредоносна програма по същество могат да създадат проблеми за антивирусния софтуер, който може да защитава ефективно само срещу заплахи, които познава.

Второ, в миналото фирмите за сигурност бяха склонни да се фокусират върху големите епидемии. Чрез организиране на серия от малки епидемии престъпниците се надяват да останат незабелязани, докато техните семейства от вируси покосяват жертви. Друга статистика от Sophos разкрива как се променя тактиката на групите за онлайн престъпления.

Преди 2008 година предпочитаният метод за атака беше инфектиран прикачен файл към електронната поща. Използваха се провокативни порнографски и персонални теми на имейлите, които примамваха потребителите да отварят прикачените файлове. Всеки, който стореше това, рискуваше неговият компютър да бъде завладян от хайтек престъпниците, които да го превърнат в оръдие на атака срещу други компютри.

През 2008 година главният вектор на атака започна да се премества, казва Грахъм Клъли от Sophos. Престъпниците започнаха да се опитват да компрометират уебстраници чрез инжектиране на зловреден код в тях. Той се прехвърля автоматично на компютъра на всеки посетител на тези уебсайтове. В края на миналата година, допълва г-н Клъли, Sophos е откривала новозаразена уебстраница на всеки 4 секунди.



По-сложни и хитри вируси



За Мико Хипонен, главен изследовател на компанията F-Secure, 2008 беше годината, в която някои хайтек престъпници станаха много по-големи професионалисти. Най-добрият пример за това, казва той, е вирусът, известен като Mebroot.

"Видяхме го още в самото начало на годината и досега той продължава да е много заплетен случай", съобщи той.

Една от най-забележителни характеристики на Mebroot е вградената система за докладване на бъгове, разказва г-н Хипонен. Когато Mebroot бъде открит или се появят признаци, които разкриват присъствието му, той изпраща доклад до създателите си. Те след това връщат нова версия, в която недостатъкът е отстранен.

"Изумително е, че лошите момчета бяха способни да направят това", каза г-н Хипонен.

Дан Хъбърд от Websense каза, че 2008 година беше забележителна и с това, че някои хайтек престъпници обърнаха изцяло гръб на вирусите и възприеха друг начин за правене на пари. Много от тях започнаха да предлагат фалшиви програми за защита, които изглеждаха легитимни, но не работеха. След като се инсталират, те започват да се преструват, че сканират подробно машината и винаги "откриват" много спайуер и други зловредни програми.



Успехи в борбата



В средата на декември 2008 година американската Федерална комисия по търговия успя да издейства ограничителна заповед за закриване на няколко фирми, които извършваха измами с така наречения софтуер за сплашване.

По данни от проучване на израелската компания за сигурност Finjan до пет милиона потребители от целия свят са станали жертви на подобни измами. През 2008 година станахме свидетели и на други успехи в борбата срещу престъпниците.

В средата на ноември обемите на спам в световен мащаб спаднаха рязко, макар и за кратък период, след затварянето на американската мрежова компания McColo.

Успехите дойдоха като резултат от действията на доставчици на интернет услуги, други мрежови органи и медиите, а не от действията на агенциите за прилагане на закона. Главната причина за това беше транснационалното естество на хайтек престъпленията.