Ataki hakerów spowodowały szkody rzędu 1,2 mld USD
- Maciej Obuchowicz,
- 11.02.2000, godz. 13:25
Analitycy ostrzegają, że kolejne uderzenia mogą pochodzić ze zwykłych komputerów PC, mających szybkie podłączenie do Internetu, a nie - jak to miało miejsce dotąd - z serwerów dużych instytucji.
Straty branży związane z falą ataków, jakie przypuścili w tym tygodniu hakerzy na najpopularniejsze amerykańskie serwisy internetowe, w tym m.in. Yahoo! i eBay, przekroczą prawdopodobnie 1,2 mld USD - szacuje firma analityczna The Yankee Group.
Szacunki uwzględniają przybliżone straty przychodu dotkniętych atakami serwisów WWW, straty w wartości rynkowej akcji ich właścicieli, a także kwoty, jakie zostały wydane na unowocześnienie systemów bezpieczeństwa.
Analitycy z firmy twierdzą też, że straty w najbliższym czasie mogą okazać się jednak większe. Dotąd spadek wartości rynkowej akcji zaatakowanych firm oceniono na ponad 1 mld USD, straty ze sprzedaży reklam na ponad 100 mln USD. Firmy prawdopodobnie wydadzą dodatkowo w bieżącym roku finansowym 100-200 mln USD na uaktualnienia swoich systemów bezpieczeństwa.
Ataki zostały wszczęte przez hakerów, którzy spenetrowali i wykorzystali nie zabezpieczone serwery obsługiwane przez duże organizacje, takie jak uniwersytety czy instytucje badawcze - stwierdził analityk Matthew Kovar. Dodał też, że chociaż liczba takich serwerów jest ograniczona, to przyszłe ataki mogą zostać podjęte bezpośrednio z komputerów PC połączonych z Internetem szybkimi łączami.
"Firmy oferujące połączenia z Internetem przez łącza kablowe i DSL muszą sprawdzić swoje sieci, które zwykle nie oferują użytkownikom domowym systemów bezpieczeństwa, pod kątem ewentualnego ich wykorzystania do przyszłych ataków" - powiedział M. Kovar, dodając, że operatorzy powinni brać odpowiedzialność za ataki inicjowane z ich sieci.
Wciąż trwają próby ustalenia głównego źródła ataków. Amerykańskie Federalne Biuro Śledcze (FBI) oraz Departament Handlu poprosiły instytucje i uniwersytety o sprawdzenie, czy w ich systemach komputerowych nie zostało ukryty żadne złośliwe oprogramowanie pomocne w atakach. Wczoraj FBI wraz z organizacjami zajmującymi się bezpieczeństwem udostępniły specjalne oprogramowanie, mające pomóc operatorom stron WWW w neutralizowaniu tego typu ataków.
Ataki paraliżujące w tym tygodniu serwisy informacyjne, finansowe i sklepy internetowe polegały na "zasypaniu" ich lawiną fałszywych zgłoszeń i zapytań, co przeciążyło obsługujące je systemy i zmusiło właścicieli do wyłączenia na kilka godzin serwerów. Ten typ ataku określany jest mianem distributed denial of service - DDoS i dotyczy przeciążenia danej usługi serwera.
***