Największe cyber-włamania
Większość specjalistów od zabezpieczeń systemów komputerowych nie wierzy w pełne bezpieczeństwo danych. Ci, którzy znają się na rzeczy wiedzą, że sieć komputerowa nigdy nie będzie "bezpieczna", a tylko "bezpieczniejsza". Innymi słowy: dane nigdy nie są całkowicie bezpieczne.
"Każdy system ma swoje słabe punkty", mówi James Lewis, naukowiec z Center for Strategic and International Studies, publicznej organizacji badawczej z Waszyngtonu. "Jeśli nie będzie to wadliwa zapora lub niezabezpieczone urządzenie przenośne, to zawsze znajdzie się pracownik, który zapisze hasło na żółtej samoprzylepnej karteczce".
Oznacza to, że haker dysponujący wolnym czasem, środkami i umiejętnościami może włamać się do każdej sieci, bez względu na to, jak solidnie będą wyglądać jej zabezpieczenia. "Jeśli w systemie jest coś cennego dla jakiejś osoby, to w końcu zdoła się ona do tego dostać", mówi Dave Marcus, pracownik giganta z branży zabezpieczeń, McAfee.
Slajdy: Największe cyber-włamania
Slajdy: Siedem sposobów na wykrycie hakera
Slajdy: Jak zasłużyli na sukces
Slajdy: Wskazówki, jak zbudować sieć online
Slajdy: Mapa świata cyber-przestępców
Slajdy: Siedem kroków zapobiegania kradzieży tożsamości
Całkowita cyber-dewastacja zdarza się niezwykle rzadko. O wiele częstsze, choć nie mniej szkodliwe, są bijące wszelkie rekordy ilościowe: spamowanie kont poczty e-mail i "phishing", czyli technika wykradania danych kart kredytowych. (Więcej informacji na temat oszustów online można znaleźć w artykule "W krainie oszustów".) Trudno jest oceniać skalę zniszczeń w dolarach, lecz Marcus Ranum, Chief Security Officer w Tenable Security, mówi, że "gdy zsumujemy pojedyncze drobne przestępstwa to okaże się, że przestępcy zagarniają grube miliardy" - czyli dużo więcej, niż wszystkie "spektakularne" akty hackingu razem wzięte.
"To jak znaleźć się w pokoju z milionem komarów", wyjaśnia Marcus. "Pojedyncze ugryzienie jest niegroźne, ale milion ugryzień pozbawi cię życia." Czasem zdarza się jednak, że hakerzy skoncentrują się na pojedynczym celu. Gdy tak się zdarzy, ofiara traci tygodnie na odbudowę systemu, na jaw wychodzą poufne dane, a niekiedy całe przedsiębiorstwo upada.
Jeśli istnieje ktoś, kto potrafi poradzić sobie z hakerami, to powinni to być panowie z Pentagonu, prawda? Nie koniecznie. We wrześniu, przedstawiciele Pentagonu poinformowali Financial Timesa, że chińscy cyber-szpiedzy wykradli nieznaną liczbę danych z kont e-mailowych Departamentu Obrony, potencjalnie zyskując dostęp do tajnych dokumentów. Część sieci Pentagonu trzeba było zamknąć na ponad tydzień.
Mniej więcej w tym samym czasie podwykonawcy wojska, tacy jak Boeing, Northrop Grumman, Raytheon i Lockheed Martin również stali się celem hakerskich ataków z chińskich komputerów, o czym donoszą źródła z branży przemysłowej. (Więcej na ten temat można przeczytać w artykule "Cyberszpiedzy szukają cichych ofiar".) Alan Paller z SANS Institute mówi, że wiele z tego typu włamań mogło bazować na technice zwanej "spear phishing" - podszywaniu się pod dyrektora wysokiego szczebla, którego e-maile skłaniają pracowników do przekazywania swoich kodów dostępu. Jeśli najtajniejsze dane wojskowe są zagrożone, to hakowanie prowizorycznie zabezpieczonych sieci komercyjnych musi być dziecinnie proste. Zdaje się, że ten rok będzie najgorszym w historii pod względem liczby włamań do prywatnych systemów informatycznych. W 2007 roku wyszła też na jaw największa kradzież informacji o konsumentach, której ofiarą padła baza TJX, właściciela TJ Maxx i Marshall's.
W styczniu, TJX ujawnił, że hakerzy skradli dane dotyczące kart kredytowych ponad 45 milionów użytkowników. Kanadyjska Komisja Ochrony Prywatności przypuszcza, że włamywacze posłużyli się anteną dalekiego zasięgu do wpięcia się do sklepowych sieci wi-fi. Po odkodowaniu przestarzałego bezprzewodowego protokołu WEP, elektroniczni włamywacze spędzili ponad półtora roku - od połowy 2005 roku do grudnia 2006 roku - wykradając osobiste dane finansowe klientów. Według szacunków TJX, kradzież kosztowała firmę ponad 256 milionów dolarów. Firma z branży zabezpieczeń, IPLock, i inni eksperci poinformowali nas, że reperkusje prawne i utrata dobrego imienia mogą kosztować zaatakowaną firmę jeszcze ponad 4,5 miliarda dolarów. Do tego wszystkiego dochodzą złoczyńcy, którzy dążą do unicestwienia całych organizacji. W tym roku cyber-kryminaliści zorganizowali akcję przeciwko grupie firm i organizacji non-profit, takich jak scam.com, scamwarners.com, i 419eater.com, które zajmują się identyfikacją i zamykaniem kont internetowych, z których dokonywane są ataki online na dane kart kredytowych.
Napastnicy zalali witryny komunikatami wysyłanymi przez grupy botów i sieci tysięcy komputerów sprzężonych ze sobą za pomocą ukrytego oprogramowania. Jak twierdzi Paul Laudanski, założyciel CastleCops, jednej z ofiar ataku, w kulminacyjnym momencie hakerzy zalewali portale internetowe ponad miliardem bitów danych na sekundę. Takiego strumienia elektronów nie wytrzyma żaden serwer. Prawie wszystkie zaatakowane serwery trzeba było wyłączyć na kilka dni, a jeden z nich, Fraudwatchers.org, nadal pozostaje offline.
W maju, hacking powodowany chęcią zemsty osiągnął nowy poziom: międzynarodowej cyber-wojny. Gdy rząd Estonii postanowił przenieść pomnik żołnierzy radzieckich wzniesiony w stolicy tego kraju, Tallinie, na znak protestu na ulice miasta wylegli przedstawiciele lokalnej rosyjskiej społeczności. Natomiast rosyjscy hakerzy siedli przed komputerami i zaczęli wysyłać fale komunikatów odmowy dostępu skierowanych do estońskich serwerów rządowych, bankowych i należących do mediów, wykorzystując w tym celu tysiące komputerów osobistych sprzężonych za pomocą specjalnego oprogramowania. Wiele z zaatakowanych stron przestało działać na ponad tydzień.
Estonia początkowo oskarżała o atak rosyjski rząd, jednak nie zdołano ustalić żadnych bezpośrednich powiązań rządu Rosji z hakerami.
Slajdy: Jak zapewnić dziecku bezpieczeństwo w sieci
Andy Greenberg
