Propaganda sukcesu

Na przełomie września i października przedstawiciele Symanteca ogłosili swój najnowszy sukces w walce z cyberprzestępczością. W wyniku szeroko zakrojonej operacji antybotnetowej, skierowanej przeciw botnetowi ZeroAccess uwolniono spod kontroli cyberprzestępców ok. 0,5 miliona komputerów zombie. Sieć ZeroAccess, obejmująca swym zasięgiem ok. 1,9 mln zainfekowanych maszyn, skurczyła się w ten sposób o ok. 25%.

Doniesienia o całkowitym lub częściowym unieszkodliwieniu sieci zombie-PC pojawiają się systematycznie. Najnowsze informacje, jakimi podzielił się Symantec z opinią publiczną, doskonale obrazują jednak skalę problemu, z jakim przychodzi się mierzyć firmom z sektora bezpieczeństwa IT. Sieciowi gangsterzy są – zawsze będą? – o krok przed specjalistami ds. zabezpieczeń. Botnety najpierw powstają, dopiero potem się je „zdejmuje”. Nie inaczej było w tym przypadku – analitycy Symanteca dopiero po oględzinach kodu złośliwego oprogramowania sterującego pracą botnetu i odnalezieniu w nim luki, byli zdolni przedsięwziąć określone działania. A i tak udało im się niemal w ostatniej chwili – operatorzy botnetu także byli świadomi niedoskonałości swojego oprogramowania i przygotowali się do jego aktualizacji…

ZeroAccess, mimo niewątpliwie skutecznych działań Symanteca, pozostaje jednym z większych botnetów, jakie wciąż aktywnie działają w sieci. Pozostające pod kontrolą przestępców maszyny są wykorzystywane do działań typu click fraud (fałszywe kliknięcia w reklamy) oraz generowania wirtualnej waluty Bitcoin. Powiedzmy zresztą otwarcie – nawet całkowita likwidacja tego botnetu nie zmieniłaby ogólnej sytuacji. Miejsce ZeroAccessa zaraz zająłby inny botnet, o którego istnieniu dowiedzielibyśmy się dopiero po upływie pewnego czasu.

Inny dostawca rozwiązań zabezpieczających, Kaspersky Lab, wydał niedawno biuletyn informacyjny pod tytułem „Wrześniowa kronika cyberkryminalna: jesienne aresztowania”, w którym opisuje najnowsze sukcesy w walce z międzynarodową cyberprzestępczością. Za taki sukces uznane zostało m.in. zatrzymanie moskiewskiego złodzieja haseł do gier online czy teksańskiego włamywacza do bazy danych byłego pracodawcy. Czekam na podobne zestawienie, z którego dowiem się o aresztowaniu prawdziwych grubych ryb, szefów sieciowych gangów lub osób uwikłanych w cyberprzestępcze działania prowadzone na skalę masową. Bo zatrzymania indywidualnych hakerów, których stosunkowo łatwo namierzyć, owszem – poprawiają policyjne statystyki, ale nie mają wpływu na ogólne polepszenie sytuacji w kwestji sieciowego bezpieczeństwa.


TOP 200