Hakerzy zaczęli sprzedawać włamanie jako usługę

Przestępcy internetowi coraz częściej wykorzystują technologie i modele biznesowe stosowane w legalnej działalności. Proces komercjalizacji złośliwego kodu jest jedną z najważniejszych i najgroźniejszych tendencji, jakie stwierdzono w ciągu ostatnich kilku lat. Obecnie udowodniono istnienie kolejnego etapu - powstanie serwisów udostępniających narzędzia włamań jako płatną usługę.

Zjawisko przestępstw komputerowych jako usługi (ang. Crimeware as a Service, w skrócie CaaS) sprawia, że walka z coraz sprawniejszymi narzędziami będzie bardzo trudna. Usługi tego typu umożliwiają oddzielenie pozyskanych danych od samego procesu. Konkretne działania przestępcze (m.in. kradzież danych lub spam) w coraz mniejszym stopniu wiążą się ze znajomością szczegółów technicznych.

Już istniejące mechanizmy dystrybucji, zarządzania oraz aktualizacji złośliwego oprogramowania dają wiele do myślenia specjalistom. Chociaż podobne trendy komercjalizacji (na przykład wynajmowanie botnetów) były już obserwowane, oddzielenie dostawcy złośliwego kodu od firmy z niego korzystającej jest bardzo ważną zmianą. Dzięki temu, że dostarczone oprogramowanie nie podlega instalacji przez jego twórców, nie można ich pociągnąć do odpowiedzialności prawnej za kradzież danych lub inne przestępstwa komputerowe.

Badania działu Malicious Code Research Center utrzymywanego przez firmę Finjan udowodniły ponad wszelką wątpliwość, że rynek na usługi komputerowych włamywaczy jest dość szeroki. Twórcy złośliwego kodu mogą zatem podzielić strefy działania i przygotowywać narzędzia przeznaczone do atakowania precyzyjnie określonego celu. Stosowane są m.in. mechanizmy selektywnej instalacji oraz aktualizacji, obejmujące podział na strefy geograficzne (na przykład pakiety przeznaczone do działania w konkretnym kraju). Ta tendencja zdaje się pogłębiać.

Można z dużą dozą pewności stwierdzić, że sprzedawane w takim modelu programy i usługi będą dopasowane do profilu atakowanego celu. Zostaną także wyposażone w szereg technik zapobiegających wykryciom przez narzędzia ochronne oraz sprawne mechanizmy aktualizacji i zarządzania. Ponadto będą dostarczały kradzione dane dostosowane dokładnie do potrzeb klienta. Coś, co wymagało dotychczas prowadzenia specjalizowanych badań i budowania własnej bazy wiedzy, będzie dostępne jako niemalże masowa usługa (i to bardzo wysokiej jakości) po stosunkowo niskiej cenie. Producenci oprogramowania chroniącego systemy oraz instytucje związane z ochroną bezpieczeństwa i porządku prawnego będą miały coraz twardszy orzech do zgryzienia.