Ameriško podjetje Symantec, ki izdeluje računalniške programe za zaščito pred spletnimi virusi, je objavilo obsežno študijo o množičnem porastu programov, ki spletnim kriminalcem občutno olajšujejo njihovo delo. V osnovi gre za vnaprej izdelano škodljivo kodo oz. orodja za vdore, ki jih je po različnih cenah – tudi za 4.000 dolarjev in več, možno kupiti na internetnem črnem trgu.
Programi, ki jih lahko odjemalec prilagodi, namesti in avtomatizira, predstavljajo pravo malo revolucijo na področju spletnega kriminala, saj od spletnih napadalcev ne zahtevajo posedovanja poglobljenega programskega znanja. Njihova ključna prednost je predvsem v tem, da so s svojim uporabniškim vmesnikom in načinom uporabe zelo podobni legitimnim programom za razvoj programske opreme. Proces razvoja aplikacij, prilagojenih specifičnim operacijskim okoljem, je tako poenostavljen in spletnim napadalcem prijazen veliko bolj kot nekoč.
Njihova uporaba izgleda nekako takole: posamezen razvijalec oglašuje in proda program za vdore potencialnemu spletnemu napadalcu skupaj z navodili za izvedbo napada. Slednji nato ustvari in objavi spletno stran, ki vsebuje prikrito škodljivo kodo (katero je dobil skupaj s kupljenim programom), ter poskrbi, da se na njej pojavijo obiskovalci. Ko se to zgodi, se škodljiva koda aktivira in poskuša vdreti v uporabnikov računalnik na različne načine – s pošiljanjem vsiljene pošte (spama), do ustvarjanja okuženih oglasov.
Ni pa to edini način za vdor v posameznikovo zasebnost. Analiza je namreč potrdila, da se napadalci najraje okoriščajo na račun posameznikov, ki obiskujejo najbolj priljubljene in povsem legitimne spletne strani. Na te je s programi za vdor – na podoben način kot v prejšnjem primeru – možno namestiti škodljivo kodo.
Izsledki analize so pokazali, da je bila škodljiva koda v 44 odstotkih vseh ugotovljenih primerov zaznana na straneh z vsebinami namenjenimi polnoletnim osebam. To ni ravno posebno presenečenje, saj internetna pornografija predstavlja kar 12 odstotkov vseh obstoječih internetnih strani, obenem pa ima izjemno visoko frekvenco uporabnikov – vsako sekundo si tovrstne vsebine namreč ogleduje okoli 28.000 posameznikov. Poleg tega pa so tovrstne spletne strani še posebej zanimive za napadalce, ker pogosto vsebujejo multimedijske vsebine, ki jih je prav tako mogoče okužiti s primerno programsko opremo.
Na drugo mesto po pogostosti napadov se z 21 odstotki uvršča slikovno pretakanje oz. video vsebine, na seznam tarč pa se s tremi odstotki uvrščajo tudi družbena omrežja, kjer napadalci vzpostavljajo lažne profile, preko katerih se poskušajo dokopati do določenih posameznikov.
Napadalci se poskušajo do posameznikovih podatkov dokopati tudi tako, da svoje žrtve preslepijo, da si te na svoj računalnik naložijo škodljivo programsko opremo. Ta lahko zaobjema vse od brezplačnih programskih aplikacij do navidez nedolžnih PDF datotek.
Pri vsem tem je še posebej zanimivo, da si želijo razvijalci programov s svojimi odjemalci ustvariti daljnoročen poslovni odnos, saj so si medsebojno izrazito konkurenčni. Podobno kot izdelovalci antivirusnih programov, tudi sami ponujajo vedno nove posodobitve programov, nove variacije škodljivih kod, nove programske module in nove storitve, nekateri pa omogočajo svojim strankam tudi tehnično podporo. Vse to je za aktivne spletne napadalce še kako pomembno, saj so pri svojem početju v neprestanem boju z najnovejšimi različicami antivirusnih programov, ki onemogočajo njihove aktivnosti. Po drugi strani pa je to tudi nuja za razvijalce, saj poskušajo svoje stranke s tem odvračati od piratiziranja njihovega dela, kar je pogosta praksa črnega trga.
Symantec ugotavlja, da komercializacija programov za vdor in njihovo poenostavljeno delovanje vodi v vse več spletnih napadov. Obenem napoveduje pojav večjega števila spletnih strani, ki bodo vsebovala škodljivo kodo, povečanje ranljivosti povprečnega uporabnika interneta, opozarja pa še, da je na vidiku tudi trend povezovanja med sodobnimi "kiberkriminalci", kar bi sčasoma lahko vodilo v navezavo z organiziranim kriminalom.
KOMENTARJI (32)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.