Cyberprzestępcy są coraz młodsi

Cyberprzestępcy są coraz młodsi. Bywa, że są to uzdolnieni 14-latkowie. Straty spowodowane cyberprzestępczością na świecie w 2010 r. mogą wynieść 12,5 mld USD rocznie - szacują firmy McAfee i BTR.

BTR ocenia, że straty spowodowane cyberprzestępczością, wliczając w to przestępczość przy użyciu zaawansowanych modeli telefonów komórkowych, sięgają obecnie ok. 4 mld USD rocznie.

Według raportu "McAfee Virtual Criminology Report 2006" przestępczość internetowa jest dziedziną, którą coraz częściej zajmują się organizacje mafijne. Rekrutują one nowych cyberprzestępców na uczelniach i w szkołach średnich. Cyberprzestępcy to coraz częściej osoby młode, których wiek nie przekracza 18 lat (zdarzają się utalentowani 14-latkowie), mamione obietnicami szybkiego wzbogacenia.

Autorzy raportu podają, że przy werbunku kandydatów na przestępców informatycznych mafie podkreślają, że ryzyko złapania sprawcy jest niewielkie, mniejsze niż w "tradycyjnych branżach kryminalnego podziemia".

Przestępcy informatyczni modyfikują sposoby dokonywania przestępstw - ataki są obecnie szybkie i zaskakujące, atakujący stara się jak najszybciej osiągnąć cel (zabór pieniędzy z konta, kradzież danych), nie pozostawiając śladu w atakowanym systemie.

Cyberprzestępcy rzadko działają z domów - ataki następują z miejsc ogólnie dostępnych, jak hot-spoty, kafejki internetowe, a nawet pracownie szkolne, oferujące bezpłatny dostęp do sieci.

Raport zwraca uwagę na popularność subkultury hackerskiej. Specjalistyczne fora internetowe, zajmujące się rozwiązywaniem problemów bezpieczeństwa informatycznego - zdaniem autorów raportu - często służą promowaniu skryptów i sztuczek hackerskich.

"Hackerskie przedszkole" zaczyna się często od ataków na komputery domowe bądź od współpracy w tworzeniu sieci komputerów służących do rozsyłania spamu. Oprogramowanie do tego potrzebne i "życzliwą pomoc" młodzi kandydaci na hackerów uzyskują często od osób poznanych na forach internetowych.

Nową kategorią przestępstw jest "krecia robota" - pozostawianie przez przekupionego lub zajmującego się działalnością przestępczą administratora systemów w firmie "tylnych wejść" (backdoor), dostępnych dla oprogramowania hackerskiego. Atak może także ułatwić pozostawienie luk w rozwiązaniach bezpieczeństwa.

Inną nową kategorią przestępstw jest tzw. spear phishing, czyli e-maile nakłaniające do podania haseł. Zdarzają się także e-maile od faktycznych pracowników banków, zachęcające do podania danych konta i karty kredytowej. McAfee uznaje spear phishing za "niebezpieczny i bardzo trudny do zlikwidowania".

Informacje o osobach, ich dane personalne i profile, są często pozyskiwane z serwerów społeczności internetowych - ataki na nie są coraz częstsze. Kradzież takich profili i włamania na domowe komputery pozwalają następnie cyberprzestępcom podszywać się pod prawdziwych internautów, którzy w efekcie mogą być oskarżani o przestępstwa, których nie popełnili.

PAP

Wersja do druku

18.12.2006 r.

Pierwszy telefon z modułem UWB, 18:00

Hynix: pamięci DDR2 800 MHz, 17:58

18.12.2006 r.

UKE może ukarać TP za dodatkową opłatę przy neostradzie, 18:05

19.12.2006 r.

Telewizja Skype, 14:50