Amerykańskie Federalne Biuro Śledcze (FBI) prowadzi 40 dochodzeń, dotyczących włamań do komputerów dokonywanych przez zorganizowane grupy hakerów z Europy Środkowej i Wschodniej. Dochodzenia dotyczą kradzieży ponad miliona numerów kart kredytowych. Były one przechowywane na działających pod kontrolą Windows NT serwerach firm zajmujących się handlem elektronicznym i internetowych instytucji finansowych. Agencja nie ujawniła nazw firm, które padły ofiarą hakerów.

Ostrzeżenie FBI o działalności hakerów ma charakter bezprecedensowy. FBI bowiem zawsze postępuje zgodnie z zasadą, wg której opinia publiczna nie jest informowana o szczegółach dochodzeń do czasu ich zakończenia.

Zawinił administrator

Jak twierdzą pracownicy National Infrastructure Protection Center (NIPC), agendy FBI, zajmującej się włamaniami dokonywanymi przez hakerów, przestępstwa będące przedmiotem dochodzenia są częścią systematycznych działań prowadzonych przez grupy rosyjskie i ukraińskie. NIPC szacuje, że od grudnia ub.r., kiedy to wykryto pierwsze przestępstwa, straty wyniosły setki tysięcy dolarów.

Przestępcy przede wszystkim interesują się danymi osobowymi klientów sklepów internetowych i numerami ich kart kredytowych. W wielu przypadkach włamanie pozostawało nie zauważone nawet przez kilka miesięcy. Po dokonaniu włamania przestępcy kontaktowali się z poszkodowaną firmą, oferując usługi z zakresu bezpieczeństwa, które miałyby chronić przed kolejnymi atakami. Według FBI, w kilku przypadkach skradzione numery kart kredytowych były sprzedawane zorganizowanym grupom przestępczym.

Przedstawiciele FBI zwrócili się z apelem do administratorów serwerów, pracujących pod kontrolą Windows NT, o sprawdzenie, czy zostały zainstalowane programy, eliminujące "dziury" w systemie bezpieczeństwa Windows NT. Według NIPC, wielu administratorów bagatelizowało wcześniejsze ostrzeżenia agencji. "Przestępcy włamywali się do serwerów, wyko- rzystując błędy znane od miesięcy" - twierdzą pracownicy NIPC. Poprawki do niektórych z nich Microsoft opublikował już w 1998 r.

Być na czasie

Techniki wykorzystane przez hakerów nie są dla ekspertów niczym nowym. Nowością jest natomiast to, że włamań dokonują zorganizowane grupy, kierujące się przestępczym motywem działania. Nie najlepszym pocieszeniem jest to, że organizacje kryminalne kradły numery i kopiowały karty kredytowe, zanim ich użycie w Internecie się upowszechniło.

Walka z przestępcami posługującymi się skradzionymi kartami kredytowymi polega na wykorzystaniu elementów technologii sieci neuronowych, które umożliwiają wykrywanie nietypowych transakcji. "Podstawową formę ochrony powinno stanowić systematyczne uaktualnianie oprogramowania o stosowne poprawki udostępniane przez producentów" - podkreślają przedstawiciele NIPC.