Kryzys ożywia cyberprzestępczość
2009-02-23 13:58
Gdy światowa gospodarka kuleje, przestępcze podziemie rozkwita. Kryminaliści stosują coraz bardziej zaawansowane techniki, aby kraść i sprzedawać dane osobowe klientów. Eksperci Trend Micro przewidują, że w 2009 r. zjawisko to się nasili.
Przeczytaj także: Rośnie przestępczość internetowa w Polsce
Jak twierdzi Paul Ferguson, specjalista w zakresie badań zaawansowanych zagrożeń, „gdy gospodarka realna jest w stagnacji, przestępcy żerują na ludzkich obawach. Generują na przykład spam ostrzegający o fuzji banku czy zajęciu obciążonej nieruchomości bądź inne złowieszcze wiadomości, starając się skłonić użytkownika do kliknięcia”.Więcej złych wiadomości dla banków
Trend Micro zauważa, że pomimo ciosów, jakie bankom zadał globalny kryzys finansowy, są one coraz częściej wybieranym celem oszustw opartych na inżynierii społecznej. Na przykład w 2008 r. miała miejsce lawina incydentów z fałszywymi certyfikatami elektronicznymi, która jeszcze bardziej podważyła zaufanie konsumentów do bezpieczeństwa transakcji bankowych online. Certyfikat elektroniczny to cyfrowy „dowód tożsamości”, który potwierdza tożsamość użytkownika dokonującego transakcji online. Certyfikaty takie są używane przez wiele banków do bezpiecznego przeprowadzania takich transakcji.
Niestety, hakerzy dokonujący oszustw typu phishing (wyłudzanie danych osobowych) i innych przestępstw z łatwością dostosowali się do tej techniki zabezpieczeń. W kwietniu 2008 r. klienci Bank of America stali się obiektem ataku typu phishing, polegającego na skłonieniu ich do zainstalowania fałszywego certyfikatu elektronicznego. Dokonał tego gang znany pod nazwą Rock Phish. Niecałe dwa tygodnie później TrendLabs wykrył inne fałszywe certyfikaty, których celem byli klienci banków Comerica i Colonial.
Tradycyjny atak typu phishing polega na wysyłaniu wiadomości e-mail, które kierują użytkowników na fałszywe strony logowania. Jednak w przypadku ataków na banki Comerica i Colonial w systemach użytkowników został umieszczony program szpiegujący. Dzięki niemu przestępcy uzyskali dostęp do poufnych informacji, pomimo że użytkownicy nie zalogowali się na fałszywej stronie. Taka zaawansowana technika pozwala na wydobycie znacznie większej ilości poufnych informacji od niezabezpieczonego użytkownika.
We wrześniu 2008 r., jak podaje Trend Micro, miał miejsce atak typu phishing z użyciem programu szpiegującego, wymierzony w Wachovia Bank, czwartą co do wielkości sieć bankową w USA. W wyniku ataku w systemach użytkowników został wykonany tzw. rootkit. Jest to program, który ukrywa pliki i procesy, utrudniając wykrycie ataków. Podobny atak został przeprowadzony w niecały tydzień później na nękany kłopotami bank Merrill Lynch. Bank ten był w tym momencie przedmiotem wielkiego zainteresowania mediów z powodu mocno nagłośnionego przejęcia go przez Bank of America.
Kliknięcie fałszywego łącza do Merrill Lynch powodowało pobranie szkodliwego oprogramowania, które dezaktywowało ochronę systemu ofiary, umożliwiając atakującemu zdalne wykonywanie poleceń w tym systemie. Ponadto, podobnie jak w przypadku incydentu z bankiem Wachovia, instalowany był koń trojański. Był to rootkit ukrywający pliki i procesy oraz umożliwiający ich niezauważone pozostawanie w pamięci, co wskazuje, że twórcą szkodliwego oprogramowania mógł być w obu przypadkach ten sam haker.
Przeczytaj także:
Kradzież danych: szybki rozwój trojanów
oprac. : Regina Anam / eGospodarka.pl