Киберпреступность-2005: к чему готовиться?

Насчет наступающего 2005 года сегодня делаются самые различные прогнозы в самых различных областях. Вот только одно, к сожалению, не вызывает сомнений: злоумышленники в киберпространстве станут еще злее, агрессивнее, изобретательнее и изворотливее. И пресловутые "нигерийские письма" мы уже будем вспоминать с грустной улыбкой. Но пока попробуем просто разобраться в происходящем.

Вспоминая 2004-й

Как-то так получается, что каждый прошедший год в конце его обозреватели по разным причинам называют "переломным". Не избежит этого эпитета и год 2004-й — уже хотя бы потому, что именно в минувшем году вирусописатели впервые объединились со спамерами и ринулись зарабатывать деньги. Хитроумные мошенники попытались объединить социальные технологии с высокими компьютерными, появился первый вирус для мобильных телефонов, а Microsoft влезла на нехарактерный для нее рынок обеспечения компьютерной безопасности (уже смешно). Впрочем, обо всем по порядку. Тем более, что все, что мы увидели в уходящем году, в году наступающем несомненно повторится. Только в больших масштабах.
Любимым занятием профессиональных компьютерщиков в 2004 году, похоже, было отыскание дыр в различном ПО. Разве что турниры не проводились (впрочем, можно вспомнить, как один предприимчивый профессор задал задание студентам: для получения зачета каждый должен был отыскать дыру или ошибку в UNIX. Студиозусы не подвели и представили преподавателю 44 новые дыры). Неожиданно много ошибок в 2004 году отыскалось в различных релизах Linux. Впрочем, по числу "дыр" этой ОС все равно еще очень и очень далеко до Windows. А в Internet Explorer нашли вообще несколько десятков уязвимостей, причем большинство из них критические. Любопытная статистика: если в прежние годы от обнаружения уязвимости до появления вируса (червя), ее эксплуатирующего, проходило в среднем две недели, то в 2004-м — уже всего лишь два дня.

Второй суперпроблемой этого года, несомненно, стал выход на качественно новый уровень спама. Теперь это уже не просто назойливая почтовая реклама, от которой можно почти избавиться, поставив специальный фильтр. Спамеры объединили свои коммерческие способности с программистскими талантами вирусописателей. Кстати, о последних. В прежние годы основными авторами вирусов были "выпендривающиеся" перед друзьями подростки либо просто компьютерные хулиганы, настроенные на всеобщее разрушение. В 2004 году вирусы стали способом зарабатывать деньги. Обилие офисных машин, постоянно подключенных к Интернету по широкополосному доступу, спровоцировало появление спам-генерирующих сетей. В данном случае события развиваются по следующему сценарию: конкретный компьютер заражается вирусом, который на самой машине разрушительных действий не производит (действительно, зачем?), но устанавливает на ней троянский модуль и включает ее в распределенную спамерскую сеть. Такие сети являются конечным продуктом деятельности преступного мира, специализирующегося на спаме, и дают злоумышленникам возможность вбрасывать в Интернет массовые почтовые рассылки в невообразимых количествах (70% от общего количества спама). А владельцы зараженных машин, сами страдающие от спама, и не подозревают о том, что участвуют в распространении вирусов и нежелательных почтовых рассылок. Правоохранительные органы разных стран указывают, кстати, на то, что подобные системы существуют и действуют при активной поддержке со стороны организованной преступности. И еще о спаме. Все как-то сосредоточились на спаме почтовом как на наибольшем зле. Между тем, в 2004 году вовсю набирали силу и другие разновидности спама. Показательный пример: месяц назад автор этих строк поставил новую ICQ (с присвоением нового UIN). Так вот: первый спам — причем русскоязычный! — пришел уже через полчаса. Спам-атакам подвержены не только интернет-пейджеры. Файлообменные (пиринговые) сети тоже стали жертвой спамеров. Последняя "фишка": скачиваешь песню в формате mp3, начинаешь ее проигрывать, минуты полторы идет музыка, а затем начинает звучать рекламное сообщение. То же самое порой происходит с бесплатным ПО: скачиваешь, распаковываешь — а там вместо программы рекламный ролик. И опять о спаме. На самом деле бороться с ним можно весьма успешно. Я обзавелся бесплатным почтовым ящиком на Hotmail еще в 1997 году, так что о динамике спама по крайней мере за 8 лет могу судить лично. Первое спам-письмо пришло в 1998 году. На 2000-2001 годы пришелся пик англоязычного спама, на 2003-й — русскоязычного. Приходило по 10-20 спамерских посланий в день. А в начале 2004-го — как отрезало! В Microsoft удосужились-таки поставить эффективные фильтры, и теперь я (при активной личной переписке) получаю 1-2 спам-сообщения в месяц. В то же время на ящик, зарегистрированный на tut.by год назад, приходит по десятку незапрошенных сообщений в день. Господин Зиссер, поставьте фильтры!

Но главной напастью закончившегося года специалисты единодушно называют фишинг. Сам по себе фишинг, конечно, не новость — этот вид мошенничества известен уже лет 15. Однако его взрывообразный рост пришелся именно на 2004 год, и у этого есть как минимум две причины. Первая — рост числа пользователей, осуществляющих покупки и банковские операции в Сети, что сделало фишинг экономически окупаемым. Вторая — совершенствование шпионского ПО. Теперь мошенники могут не рассылать провокационные письма по принципу спамеров массовыми тиражами (хотя и такой способ фишеры широко используют). Можно при помощи spyware собрать максимум персональных данных, проанализировать их и затем подобрать способ максимально эффективного фишинг-воздействия. Понятно, что и в этом виде "бизнеса" без участия организованного криминала дело не обходится.
Еще одной громкой проблемой 2004 года стал компьютерный бизнес-шпионаж. При наличии любых систем корпоративной сетевой защиты из офисов утекало столько информации по "флоппи-нету" (на обычных дискетах), что во многих компаниях по всему миру стали попросту отказываться от трехдюймовых дисководов. Но новая напасть не замедлила появиться, и выглядела она как модули памяти, подключаемые через USB-порт. Какой-нибудь JetFlash размером меньше пальца вмещает 128 либо 256 Mb информации. Отключать USB-порты нельзя: через них сегодня вся периферия подключается. Хоть ты всех посетителей обыскивай…

Прочих проблем с компьютерной безопасностью в 2004 году было тоже хоть отбавляй. Пресса немало пошумела про DDoS-атаки на критически важные серверы, про шантаж крупных структур в сфере интернет-бизнеса, про фальшивые сайты интернет-магазинов и интернет-аукционов, про кардинг, про скандалы с детской порнографией в Интернете, про подготовку различных стран к ведению кибервойн, да и взлом хост-серверов и мошенничества посредством e-mail, в конце концов, никто еще не отменял.

Страх
Показателем того, насколько серьезно общество начало воспринимать компьютерную преступность, стали два громких судебных процесса, состоявшихся в самом конце 2004 года. В первом случае 21-летний американец Брайан Сальцедо был приговорен судом штата Северная Каролина к 9 годам (!) тюремного заключения за взлом сети магазина компьютерной техники и нарушение ее работы. Вместе с товарищем хакер разъезжал по городу в поисках незащищенных Wi-Fi-сетей. Во время одного из таких "боевых выездов", или wardriving, как их называют в хакерской среде, он атаковал беспроводную сеть магазина Lowe. Сальцедо удалось модифицировать программу обработки информации с кредитных карт в центральном компьютере и на рабочих местах. С помощью подсаженного на компьютеры spyware он планировал перехватывать платежные реквизиты покупателей. Однако после запуска модифицированных его программой кассовых компьютеров те отказались работать. Владелец магазина позвонил в ФБР, и хакера вскоре арестовали. В результате Брайан Сальцедо стал первым хакером в США, получившим столь длительный срок заключения, обогнав легендарного Кевина Митника, отсидевшего 5 с половиной лет. Суд признал Сальцедо виновным в мошенничестве с денежными переводами и компьютерном взломе — в случае успеха ущерб от взлома мог достигнуть $2,5 млн. Быть может, некоторым утешением для него станет тот факт, что в Китае за хакерство вообще расстреливают без лишних разговоров.
Во втором случае свыше одного миллиарда долларов по иску интернет-провайдера из штата Айова должны выплатить три компании, занимавшиеся рассылкой спама. Решение об этом принял Федеральный суд США, установив, таким образом, рекордную сумму штрафа за спам. Судя по всему, в 2005 году подобных дел нам предстоит увидеть намного больше.

Прогноз-2005
Аналитики сходятся во мнении: происходившее в 2004 году — еще только цветочки. Хакеры и компьютерные мошенники по большей части "набивали руку" и отрабатывали методы взаимодействия. А в 2005-м они уже возьмутся за дело всерьез и применят имеющиеся наработки на практике. Помимо уже знакомых нам напастей, специалисты предрекают широкое распространение вирусов для сотовых телефонов, мобильного фишинга (естественным образом связанного с развитием "мобильной коммерции"), да и все более широкое распространение смартфонов наверняка породит какой-то новый подвид киберпреступности. И, естественно, нам предстоит увидеть (вернее, почувствовать) еще более тесную интеграцию организованной преступности и хакерского сообщества. А что касается собственно технологий, то специалисты с грустью предрекают: ключевой в 2005 году станет негативная роль "человеческого фактора". Конечно, социальный инжиниринг применялся злоумышленниками во все времена, но именно сейчас он выходит на первое место. Психология, знаете ли, тоже палка о двух концах… Вообще же специалисты на редкость единодушны в одном: в наступающем году на порядок вырастет процент компьютерных преступлений, так или иначе связанных с беспроводным доступом в Сеть. И чем дешевле и распространеннее будут беспроводные технологии, тем больше преступлений с их помощью будет совершаться.

В плане борьбы с киберпреступностью в 2005 году также, несомненно, будут подвижки. Спецслужбы стран мира уже не первый год объединяются в разных формах, стремясь дать отпор хакерам и компьютерным мошенникам — рано или поздно подобное объединение должно дать свои плоды. Microsoft готовится встраивать в Windows средства для борьбы со шпионским ПО и готовится выйти на рынок антивирусов. Оставим без комментариев. Вообще же антивирусные компании во всем мире укрупняются и наращивают ресурсы. Появляются все новые алгоритмы для борьбы со спамом и сетевыми червями. Словом, "всюду жизнь". Посмотрим, что будет.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 51 за 2004 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета