Dlaczego przegrywamy wojnę z cyber-przestępczością
- 29.10.2010, godz. 12:00
Ryzyko w sieci i w "realu"
Czemu tak trudno identyfikować cyber-przestępców posługujących się złośliwym oprogramowaniem?
M. Hypponen jest zdania, że służby i organizacje zwalczające cyber-przestępczość powinny dysponować bazą danych, listą nazwisk informującą o tym, kto kontroluje daną stronę WWW. Niestety w wypadku wielu stron ustalenie właściciela jest niemożliwe, podobnie jak identyfikacja adresu IP, który zmienia się dynamicznie np. co kilka sekund. A gdy się to uda, nawet wtedy natrafiamy na problemy.
Zobacz również:
- Meta będzie znakować szkodliwe treści generowane przez AI
- Co trzecia firma w Polsce z cyberincydentem
Za przykład może posłużyć firma Hosting.ua (ponownie - Ukraina). Na serwerach tej spółki hostingowej funkcjonowało tysiące stron WWW, w tym również należące sieciowych złodziei. Firma w marcu 2010 r. w ramach akcji "wiosennych porządków" zablokowała co najmniej tuzin stron cyber-przestępców. "Niestety dwa tygodnie później główne centrum danych firmy w Kijowie spłonęło. Nie mamy bezpośrednich dowodów na to, że "wiosenne porządki" i pożar były ze sobą związane, ale myślę, że to oczywiste. Nie sądzę jednak, że była to zemsta - Hosting.ua posłużyła za przykład dla innych firm" - uważa Hypponen.
Nie trzeba bardziej klarownego dowodu na to, że niebezpieczeństwa ze świata wirtualnego przenoszą się do rzeczywistego. "Wiem, że kilka osób z branży security otrzymywało pogróżki, słyszałem o przypadku badacza, który został porwany. I właśnie dlatego nie jestem zainteresowany korzystaniem z Facebooka i informowaniem swoich wrogów, do której szkoły chodzą moje dzieci" - mówi przedstawiciel F-Secure.