Opłaca się być hakerem
7 października 2012Z najnowszych danych Zrzeszenia Banków Niemieckich wynika, że niemal co drugi mieszkaniec RFN w wieku powyżej 18 lat korzysta dziś z bankowości elektronicznej. Ta forma usług opłaca się obu stronom: banki oszczędzają na kosztach związanych z zatrudnieniem dodatkowego personelu, a ich klienci mają dostęp do swego konta przez okrągłą dobę bez potrzeby ruszania się z domu. Wszystko byłoby pięknie, gdyby nie hakerzy, którzy potrafią zablokować stronę internetową wybranego banku.
Cudowna broń hakerów: DDoS
Komisja Europejska poinformowała, że co piąte przedsiębiorstwo na terenie UE przeżyło w roku 2010 atak hakerów. W miniony czwartek (04.10) niemieckie i europejskie banki przeprowadziły symulację, która miała na celu wypracowanie skutecznych metod obrony przed zakusami hakerów. Z łatwo zrozumiałych względów nie podano bliższych wyników tego testu.
Wiadomo jednak, że sprawdzono między innymi, jak serwery bankowe reagują na skierowanie pod ich adresem ponad 30.000 zapytań. Jest to w tej chwili ulubiona broń hakerów: DDoS, czyli rozproszona odmowa usługi. Taki atak polega na zasypaniu wybranego serwera pytaniami lub prośbami o wykonanie pewnej usługi w tym samym czasie z różnych komputerów, nad którymi hakerzy przejęli kontrolę przy użyciu botów i trojanów.
W ten sposób można stosunkowo łatwo zająć wszystkie wolne zasoby zaatakowanego serwera, co prowadzi do przerwy lub nawet zawieszenia systemu. Wybrana przez hakerów strona internetowa przez pewien czas staje się niedostępna dla internautów. Ostatnio w ten właśnie sposób grupa hakerów pod nazwą "Cyber fighters of Izz ad-din Al qassem" sparaliżowała kilka dużych banków amerykańskich w odwecie, jak poinformowali hakerzy, za antyislamski film o Mahomecie.
Chcesz mieć stały dostęp do naszych treści? Dołącz do nas na Facebooku!
Niebezpieczne luki w systemie
Obok względów politycznych i religijnych, najczęstszym motywem ataków hakerów są pieniądze. Za odstąpienie od ataku, lub jego przerwanie, hakerzy żądają wypłacenia im okupu. Taki szantaż jest przestępstwem, ale często się opłaca. Zaatakowane firmy wolą zapłacić okup, bo jest to dla nich tańszym rozwiązaniem od instalowania nowych, kosztownych systemów zabezpieczających, których skuteczność stoi pod znakiem zapytania. Hakerzy też nie próżnują i wciąż udoskonalają metody ataku.
Patrick Hof jest uznanym ekspertem od bezpieczeństwa sieci komputerowych i właścicielem firmy Redteam Pentesting z siedzibą w Akwizgranie, która specjalizuje się w wyszukiwaniu luk w systemach informacyjnych przedsiębiorstw. W jego przekonaniu przed atakami typu DDS trudno się obecnie skutecznie bronić, ponieważ "hakerzy wykorzystują te same środki, które stoją do dyspozycji uczciwych klientów zaatakowanych przez nich instytucji". To prawda, każdemu wolno przecież zwrócić się do banku z pytaniem na temat, przykładowo, aktualnego oprocentowania pożyczek. Ale jeśli ilość takich zapytań przekroczy pewien pułap, strona banku zostaje zablokowana.
Na szczęście - mówi dalej - Patrick Hof, ataki DDoS przynoszą stosunkowo niewielkie szkody. Owszem, blokują dostęp do strony internetowej ich ofiary, ale przy ich pomocy nie da się okraść żadnego banku. Dlatego hakerzy wolą włamać się do komputerów osób prywatnych i splądrować ich konto. Banki i inne instytucje służą im "tylko" jako obiekt do szantażowania.
Anne Allmeling / Andrzej Pawlak
red.odp.: Alexandra Jarecka