Ryzyko w sieci i w "realu"

Czemu tak trudno identyfikować cyber-przestępców posługujących się złośliwym oprogramowaniem?

M. Hypponen jest zdania, że służby i organizacje zwalczające cyber-przestępczość powinny dysponować bazą danych, listą nazwisk informującą o tym, kto kontroluje daną stronę WWW. Niestety w wypadku wielu stron ustalenie właściciela jest niemożliwe, podobnie jak identyfikacja adresu IP, który zmienia się dynamicznie np. co kilka sekund. A gdy się to uda, nawet wtedy natrafiamy na problemy.

Zobacz również:

• Meta będzie znakować szkodliwe treści generowane przez AI
• Co trzecia firma w Polsce z cyberincydentem

Za przykład może posłużyć firma Hosting.ua (ponownie - Ukraina). Na serwerach tej spółki hostingowej funkcjonowało tysiące stron WWW, w tym również należące sieciowych złodziei. Firma w marcu 2010 r. w ramach akcji "wiosennych porządków" zablokowała co najmniej tuzin stron cyber-przestępców. "Niestety dwa tygodnie później główne centrum danych firmy w Kijowie spłonęło. Nie mamy bezpośrednich dowodów na to, że "wiosenne porządki" i pożar były ze sobą związane, ale myślę, że to oczywiste. Nie sądzę jednak, że była to zemsta - Hosting.ua posłużyła za przykład dla innych firm" - uważa Hypponen.

Nie trzeba bardziej klarownego dowodu na to, że niebezpieczeństwa ze świata wirtualnego przenoszą się do rzeczywistego. "Wiem, że kilka osób z branży security otrzymywało pogróżki, słyszałem o przypadku badacza, który został porwany. I właśnie dlatego nie jestem zainteresowany korzystaniem z Facebooka i informowaniem swoich wrogów, do której szkoły chodzą moje dzieci" - mówi przedstawiciel F-Secure.