Кого да атакуваме днес? Банка, уебсайт, корпорация или може би правителствена агенция, която ви е нервирала? Хакерите приемат молби. Или пък може би искате да се сдобиете с данни от кредитни карти, за да забогатеете или да си купите т.нар. злонамерен софтуер, който ще може да отклонява пари от сметките на компаниите към вашите сметки. Такъв злонамерен софтуер продава Zeus. Хакерството се превърна в услуга и забавление - достигайки количествени и качествени нива, непознати досега.

Хакери, шегаджии, идеалисти и програмисти на зловреден софтуер плъзнаха безпроблемно из около 2000 защитени мрежи на корпорации и правителства. Сред най-големите хакерски атаки бе пробивът на мрежата на PlayStation на компанията "Сони". За извършител се смяташе групата Anonymous, която обикновено действа, движена от политически мотиви, а властите в Испания арестуваха няколко души, за които се твърдеше, че са нейни членове. От Anonymous обаче заявиха: "Не сме ние."

Когато "Сони" обяви, че най-накрая е успяла да възстанови предлаганите услуги, група от весели хакери, наричащи се LulzSec (през уикенда изненадващо организацията обяви, че спира да съществува - бел. ред.), започна да атакува сайтовете на компанията. LulzSec печелят точки, като показват слабостите в защитата на мрежата. След поредния удар пуснаха съобщение в социалната мрежа Туитър:



"Имаме достъп навсякъде



Защо се доверявате толкова на компания, която позволява да стане жертва на толкова обикновена атака?" Оттогава те атакуваха компании за компютърни игри. Удариха сайта на ЦРУ; получиха достъп и до сметки на Ситибанк.

Тъмната, криминална страна на хакерството се разраства, като киберкрадците се насочват към социалните мрежи. Вместо да атакуват корпоративните защити, те действат чрез т.нар. социално инженерство (манипулират потребителите така, че да получат достъп до конфиденциална информация - хакерите не използват технически средства, а желанието на хората да споделят и да се свързват с други хора във виртуалното пространство), като изпращат имейл уж от името на приятел или на колега. Целта е да се открият уязвими цели в дадена компания - например служители в отделите "Човешки ресурси" или "Финанси" - и чрез тях да влязат във вътрешните системи на корпорацията.

Освен това истинска кибервойна се води и между държавите. Съобщенията за инциденти в сферата на киберсигурността, подадени от федералните агенции в САЩ, са се увеличили с 660% за последните пет години, до 41 776 през 2010 г. Мрежите на Министерството на отбраната на САЩ са атакувани милиони пъти всеки ден. Над 100 чуждестранни разузнавателни служби се опитват да проникнат в системите на Пентагона или в тези на компаниите, с които военното ведомство работи. Поне при една от тях е бил получен достъп до Пентагона чрез компанията "Локхийд Мартин", като е била разбита защитата на т.нар. токен за сигурност - специално устройство, което много компании използват за защитен достъп до компютърните мрежи.

Според експерти това е поредният знак, който показва, че по-старата технология, защитаваща IT, вече не действа. "Паролите, в които се използват имена, вече са пробиваеми. В началото, когато започнаха да се прилагат, не беше така", казва Бил Конър, изпълнителен директор на компанията за IT сигурност Entrust.

Сега матрицата на заплахите е много по-различна отпреди.



Хакерите, които преди работеха потайно,



вече излизат от нелегалност, като се включват в социалните мрежи и ги използват, за да разширяват дейността си. "Количеството на откраднатата информация непрекъснато се увеличава", предупреждава изпълнителният директор на компанията за IT сигурност AVG Джей Ар Смит. Той казва, че киберкрадците разширяват дейността си и към мобилните телефони. Компанията му блокира дневно по 10 000 опита да бъдат свалени опасни програми за мобилните телефони.

LulzSec и Anonymous напоследък често доказват, че информацията, която сме поверили на корпорациите и на институциите, не е в безопасност, както би ни се искало. Ако защитата на данните ни не бе първа грижа, то сега вече трябва да е така. Anonymous тръгват от уебсайта 4chan, където потребителите, пускащи постинги, обикновено се подписват като anonymous (анонимен). Те са хакерите, атакуваха MasterCard, Amazon и PayPal, за да унищожат сметките на WikiLeaks, след като WikiLeaks разсекрети множество американски дипломатически грами. Смята се, че LulzSec се състои от бивши членове на Anonymous. LulzSec твърдят, че се забавляват с хакерските атаки, като правят и пробиват мрежи, които според тях не защитават потребителите си. Членовете й са достатъчно опитни, за да пробият сайт на ФБР. Когато компанията за IT сигурност предложи 10 000 долара на всеки, който атакува нейния сайт, LulzSec го направиха - но отказаха да вземат парите.

Наскоро организацията обяви чрез Туитър, каквато е тяхната практика, че заедно с Anonymous крадат и споделят информацията. LulzSec разкриха част от философията си: "Винаги има мотив. Разпространяването на цялата информация е точно толкова лошо, както и кражбата на сметки, но добре дошли в 2011 г.



Ние правим това, защото така се забавляваме"



"Сони" обаче определено не смята, че хакерските атаки са забавни, след като PlayStation Network бе затворена на 20 април за около месец. Над 100 млн. потребители останаха без любимото си забавление, а загубите за компанията са 173 млн. долара. Хакерите от LulzSec са недоволни от "Сони" - това се отнася и за всичките им жертви, - защото компанията не е осигурила достатъчна защита на сайта си. Затова трябва да бъде посочена с пръст и принудена да се засрами.

Експертите по IT безопасност признават, че атаките ежедневно се увеличават. Хакерите приспособяват социалните мрежи така, че да създадат зловредна екосистема и използват нейните слабости, за да крадат данни и пари. Сред използваните от тях инструменти са техники за социално инженерство, чрез които ви лъжат, за да се доберат до паролите ви. И стават все по-добри: създават мрежи от заразени компютри (ботнет), които се увеличават.

Това е нова среда, в която хакерите се специализират, свързват се с други специалисти и предлагат много стоки и услуги. Дори не е необходимо да си хакер, за да използваш тези продукти. Те са на разположение на потребителите 24 часа и 7 дни в седмицата. Консорциуми, създаващи зловреден софтуер, подобно на Zeus правят мрежи от заразени компютри, които позволяват да се присъединиш към тях и да атакуваш компютърни системи. Можеш да получиш код за определени системи от т.нар. ботнет, които да използваш, за да атакуваш банкови сметки. Необходимо ти е т.нар. "муле", за да създадеш сметка, в която да прехвърляш откраднатите пари. Тази услуга също може да ти бъде осигурена. "Съществува затворена верига на обслужване - тези, които я разработват, обновяват, използват и хора, които трябва да вземат парите. Трудно може да се намери само един човек", казва Смит от AVG.

Не че ченгетата не търсят. Zeus претърпя тежък удар през септември 2010 г., когато в САЩ 70 души бяха обвинени в киберпрестъпления. Отговорът не закъсня - Zeus се обедини с SpyEye - друг производител на ботнет. Целта е да се подобрят ефективността и приходите. Zeus-SpyEye, например, създадоха много по-опасен бот, който позволява на крадците да модифицират информацията, която потребителите изпращат на дадена банка. Банката може да види шест потвърждения за плащане, когато потребителят смята, че е изпратил само едно.

Мрежата насърчава споделянето на данни чрез Facebook и LinkedIn, но тези социални мрежи създават и условия за възникване на проблеми. Сприятелявате се с погрешния човек и отивате в уебсайт, препоръчан от неизвестен приятел, и... така си търсиш белята, приятел. Хакерите също така използват и информацията от социалните мрежи, за да изграждат истински образи, през които те могат да проникват в корпорации и уебсайтове. Дори и изобщо да не сте се регистрирали във Facebook, някой може да ви направи акаунт - както се случи на шефа на Интерпол.

Разбира се, добрите момчета не бездействат. Компаниите измислят нови начини да се защитят от нарастващите заплахи. Това, което човек може да направи, за да се защити от хакерите, е не само да сменя паролите си, но те да са достатъчно дълги и сложни, за да разубедят хакерите да атакуват. Освен това не споделяйте информация с познати и непознати и бъдете по-внимателни с хората, които смятате, че познавате.