Összetett támadások

A korábbinál jóval szervezettebbnek és profitoritentáltabbnak tűnnek a számítógépes bűnözők a világ vezető informatikai biztonsági cége, a Symantec legújabb, az internetes fenyegetésekről szóló jelentése szerint. A szeptember közepén kiadott, 2007 első hat hónapját elemző 12. Internet Security Threat Report (ISTR) egyik legfontosabb megállapítása, hogy a vir-tuális világ igencsak valós bűnözői új, üzletszerű stratégiákat vetnek be, hogy minél nagyobb haszonra tehessenek szert. Ez a tendencia a rosszindulatú kódok és szolgáltatások fejlesztésében és terjesztésében is megmutatkozik.

Nőtt az internetes feketekereskedelemre használt szerverek száma, különösen az Egyesült Államokban, ahol 2007 első felében az ilyen kiszolgálók részesedése 64 százalék volt, szemben a 2006. II. fél évi 51-gyel. A második helyen Németország található a listán, a webes feketekereskedelemhez használt szerverek 12 százaléka található ott, míg a dobogó harmadik helyén 9 százalékos részesedéssel Svédország szerepel.

A hitelkártyaadatok a legnépszerűbbek az internetes feketepiacon, legalábbis a legtöbb hirdetés – az összes reklám 22 százaléka – ezekkel kapcsolatos, áruk fél és öt dollár között van. Hasonlóan népszerűek a bankszámlaadatok, amelyek esetenként már igen borsos áron kelnek el, hiszen 30–400 dollár közötti összeget is kérhetnek értük a számítógépes bűnözők. De 10–150 dollár közötti áron akár egy teljes személyazonosságot is be lehet szerezni a világhálón, társadalombiztosítási azonosítóval, jogosítványszámmal, bankszámlaadatokkal.

Az első fél évben megnőtt az interneten keresztül értékesített, kifinomult eszközkészletek száma, ezek segítségével gyorsan és egyszerűen, különösebb informatikai tudás nélkül hozhatók létre rosszindulatú alkalmazások. A jelenségre az egyik jó példa az MPack nevű termék, amelynek felhasználásával világszerte számítógépek ezreire lehet trójaiakat vagy egyéb rosszindulatú kódokat telepíteni. Emellett a szoftver arra is lehetőséget nyújt, hogy folyamatosan kövessék vele a támadás sikerességét különböző mérőszámok alapján az interneten elérhető, jelszóval védett irányító paneljén keresztül. A fejlesztőcsomag megbízhatósága és robusztussága alapján a Symantec szakemberei egyébként arra következtetnek, hogy profi fejlesztők hozták létre. Ennek megfelelően az MPack ára is figyelemre méltó, a biztonsági cég adatai szerint akár ezer dollárt is fizetnek érte. A virtuális alvilági piacon megjelentek az adathalász (phishing) támadások indításához szükséges eszközkészletek is, közülük a három leggyakrabban használt a phishing kampányok 42 százalékáért volt felelős az év első hat hónapjában. Az első fél évben tovább nőtt az adathalász támadások száma, 196,9 ezer adathalász-kampánylevélre bukkantak a Symantec szakemberei, ez 18 százalékkal haladja meg az előző félévit.

Az MPack jó példa egy másik, már korábban is megfigyelhető, de 2007 első hat hónapjában gyorsan terjedő jelenségre is. A bűnözők ugyanis összetett, több lépésből álló támadásokkal próbálnak hozzájutni bizalmas adatainkhoz, amelyek első szakaszában a felhasználók által megbízhatónak tartott webes felületek – mint a népszerű üzleti és hagyományos közösségépítő portálok vagy az állásközvetítő weblapok – vagy alkalmazások sebezhető pontjait keresik meg, és a feltört oldalon elhelyezik a rosszindulatú kódokat. A támadás második részében ezek az alkalmazások feltelepülnek a fertőzött honlapokat meglátogató felhasználók számítógépeire, és alkotóik szándékai szerint adatokat gyűjtenek, de akár az irányítást is átvehetik segítségükkel. Ráadásul a Symantec adatai alapján úgy tűnik, nincs is túlságosan nehéz dolguk a hackereknek, hiszen az első fél évben felfedezett 2461 sérülés 61 százaléka webes alkalmazásokban volt. Igaz, ez már javulást jelent 2006 második feléhez viszonyítva, hiszen akkor még 66 százalék volt ez az arány.

Ez a módszer egyébként igen kényelmes megoldást jelent a számítógépes bűnözők számára, hiszen így már nem nekik kell valamilyen közvetlen módon eljutniuk a felhasználókhoz, hiszen áldozataik maguk keresik fel őket, vagyis a telepített veszélyes kódjaikat.