Киберпрестъпниците вече продават вредителския си софтуер и на непросветени

Дали това наистина е така трудно може да се каже, защото създаването на вредителски софтуер върви ръка за ръка с драконови мерки за запазване на анонимността. Едно нещо обаче е сигурно - в началото хакерството може и да е било някаква форма на извратено хоби и скрита демонстрация на върхови програмистки умения, но сега то бавно се превръща в бизнес. През последните няколко години хората, които създават и използват зловреден софтуер, са преживели сериозна еволюция, твърдят водещи експерти по сигурността в световната мрежа. Вследствие на това най-новият хит в подземните владения на тези тайни общества е разработката на лесни за употреба, сравнително евтини зловредни програми, които са предназначени за масова продажба.

Богат избор

Според Тим Ийдс, служител в компанията за сигурност Sana, сайтовете, които дават възможност за изтегляне на хакерски софтуер, са "започнали да никнат като гъби", пише bbc.co.uk. Програмите, с които можете да се сдобиете и вие, стига да сте по-упорити в търсенето, са най-различни. Техният вид варира от почти безобидни вируси, през специални услуги, които генерират maleware, оставащ невидим за антивирусните програми, до сложни хакерски пакети, които периодично се ъпдейтват и вървят в комплект с нещо като "сервизна поддръжка".

Най-добрата инвестиция, за която може да си мечтае всеки начинаещ хакер, вероятно е софтуерът, известен като Mpack. По неофициална информация се търгува на цена около 500 лири. На www.securityfocus.com може да бъде видяно интервю, за което се твърди, че е направено с един от тримата създатели на може би най-популярния пакет с хакерски приложения. Името на програмиста е запазено в тайна. Споменато е само, че е руснак. От разговора става ясно, че той си има нормална работа и живот, а заниманията му по "странични проекти" като Mpack са по-скоро допълнителни. Казва, че кореспонденцията в групата, отговорна за написването на софтуера, причинил пробив в сигурността на стотици хиляди компютри, се провежда онлайн и че в нея има хора от цял свят, които сътрудничат, като изпращат новооткрити пролуки в сигурността на различни продукти. "Проектът не е много доходоносен в сравнение с други дейности в интернет. Това е просто бизнес. Докато ни носи печалба, ще работим по него, докато ние сме заинтересувани от него, той ще съществува", казва предполагаемият закононарушител пред securityfocus.

Механизъм

Проблемът със защитата на домашните и корпоративните компютри с времето става все по-сложен. От една страна, е неумението на потребителите да се предпазят - именно заради това най-често жертви са обикновените юзъри. От друга, трябва да се отчете фактът, че в интернет има ужасно много места, откъдето всеки човек със средни технологични познания може да получи информация за последните пробиви в продуктите на популярни компании, като Microsoft например. Също така съществуват и страници, чиято основна цел е борбата с хакерите - те предлагат програми, които изследват дадени конфигурации и мрежи за пролуки. Попадайки в неправилни ръце обаче, подобна информация се превръща в опасно оръжие. Всичко това заедно с тенденцията за създаване на лесни за употреба зловредни програми, разполагащи с интуитивен интерфейс, който може спокойно да съперничи на водещия легален софтуер на пазара, предизвиква нарастване на нерегламентирани онлайн набези. Според данни на Symantec за първото полугодие на 2007 г. са регистрирани над 212 хиляди нови заплахи, което е близо 185% повече от същия период преди година. По-обезпокоително обаче е, че 42% от всички "фишинг" атаки, регистрирани от Symantec за този период от време, са направени чрез... три вида зловреден софтуер.

Ъндърграунд пазар

Дейвид де Уолт, изпълнителен директор на компанията за софтуер и сигурност McAfee, споделя пред informationweek, че според него "киберпрестъпността се превръща в бизнес за 105 милиарда долара, който задминава стойността на световния нелегален пазар на наркотици". И тъй като за почти никого не е тайна, че в интернет съществуват тайни аукциони, irc чатове и форуми, в които се продава крадена информация - номера на кредитни карти, валидни e-mail адреси, лични данни и т.н., Дейвид де Уолт се учудва на спокойствието и безразличието, с което държавните администрации и корпорациите приемат този факт.