"DigiNotar dołącza tym samym do ponurej listy przedsiębiorstw "wykończonych" przez internetowych przestępców" - komentują przedstawiciele F-Secure. Pod koniec sierpnia to specjaliści z laboratorium tej firmy wykryli włamanie do holenderskiego centrum certyfikacyjnego DigiNotar. Hakerzy uzyskali w ten sposób ok. 500 fałszywych certyfikatów SSL, pozwalających na przejęcie zaszyfrowanych danych, m.in. z takich serwisów jak Google, Twitter, czy WordPress. Atak odbił się szerokim echem w światowych mediach, w konsekwencji doprowadzając do upadłości firmy. "Taka sytuacja zdarza się już nie po raz pierwszy" - komentuje sprawę Mikko Hypponen, szef laboratorium badawczego F-Secure.

Atak na DigiNotar miał miejsce 19 lipca, został jednak wykryty dopiero półtora miesiąca później. W tym czasie hakerzy (prawdopodobnie irańscy) mogli do woli korzystać z fałszywych certyfikatów wystawionych w wyniku włamania. Lista serwisów, dla których je wydano, obejmowała również bardzo znane marki - m.in. Google, Facebook, Twitter, Yahoo czy Skype. Dzięki wykradzionym certyfikatom, przestępcy mogli podszywać się pod określony serwis i wyłudzać od użytkowników wrażliwe dane wykorzystując metodę "man-in-the-middle". Napastnik pośredniczy w komunikacji pomiędzy komputerem potencjalnej ofiary a autentycznym serwerem, obsługującym serwis, pod który podszywa się przestępca.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Cyberwojna trwa na Bliskim Wschodzie

Niewykluczone, że proceder trwa nadal. Po ataku wszyscy klienci DigiNotar otrzymali zamienniki certyfikatów, wystawione przez holenderskie rządowe centrum certyfikacji, do tej pory jednak nie zidentyfikowano wszystkich fałszywych certyfikatów wydanych w wyniku włamania. Pewne jest za to, że nie dojdzie do kolejnego ataku na firmę - w wyniku strat spowodowanych działaniami hakerów i związanego z nim negatywnego rozgłosu w mediach - DigiNotar w miniony wtorek (20 września) ogłosiło upadłość.

Hakerzy doprowadzili do upadku już kilka firm

To nie pierwszy przypadek firmy doprowadzonej do bankructwa działaniami internetowych przestępców. W marcu bieżącego roku działalność musiał zakończyć australijski dostawca hostingu, Distribute.it. Hakerzy włamali się na kluczowe serwery firmy i doprowadzili do usunięcia danych przechowywanych tam przez klientów. Danych nie udało się odzyskać.

Kolejna historia dotyczy upadku angielskiego dostawcy Internetu Cloud Nine, który padł ofiarą zakrojonego na szeroką skalę ataku typu DDoS. Polega on na nieustannym bombardowaniu serwerów zapytaniami. W rezultacie ulegają one przeciążeniu, a w końcu przestają działać. Przeprowadzony w styczniu 2002 r. atak był na tyle dotkliwy, że aby naprawić szkody, firma musiałaby od podstaw odbudować całą swoją sieć. Cloud Nine zwyczajnie nie było na to stać.

Kilka lat później - w 2006 roku - działania przestępców doprowadziły do zamknięcia projektu antyspamowego Blue Frog, a w konsekwencji do zakończenia działalności przez jego producenta, firmę Blue Security. Uruchomienie projektu spotkało się z ostrą odpowiedzią spamerów - użytkownicy Blue Frog otrzymywali maile, oskarżające firmę o wyłudzanie danych i wykorzystywanie ich do nielegalnych celów, np. ataków DDoS, kradzieży tożsamości i tworzenia spamerskich baz danych. W wyniku ataku szef firmy Eran Reshef zdecydował o zakończeniu projektu. W konsekwencji doprowadziło to do upadku Blue Security.

Duzi wytrzymują więcej

W wyniku ataków hakerskich zwykle upadają niewielkie firmy. Duże przedsiębiorstwa częściej są w stanie poradzić sobie ze skutkami włamań. Przykładem może być Sony, który spotkał się z miażdżącą falą krytyki po tym, jak cyberprzestępcy wykradli dane z należącej do niego sieci PlayStation Network. "Znaczenie ma tu nie tylko wielkość firmy, ale także rodzaj i skala ataku. W przypadku PSN była ona tak duża, iż opinia publiczna - początkowo krytyczna wobec Sony za zaniedbanie kwestii zabezpieczeń - ostatecznie zwróciła się przeciwko hakerom" - pisze Mikko Hypponen.

Warto też przypomnieć sprawę znanego dostawcy zabezpieczeń - firmy Comodo, która w wyniku ataku na jedną z filii w Europie wystawiła kilka fałszywych certyfikatów do popularnych serwisów. Jej również udało się uniknąć poważniejszych konsekwencji ze względu na niewielką skalę szkód. "Firmy, które upadły na skutek działalności hakerów, były zbyt małe lub zbyt młode, , by poradzić sobie z tak poważnymi atakami. Często też nie zdążyły wypracować sobie wystarczająco dużego kredytu zaufania wśród klientów i użytkowników. Dlatego każdy przedsiębiorca działający w branży internetowej powinien przygotować się na ewentualne zagrożenia" - podkreśla Mikko Hypponen.

Samobójstwo przez atak hakerów

Bankructwo firmy nie jest jednak najgorszą z możliwych konsekwencji ataku hakerów. W czerwcu 2009 roku K. T. Ligesh, założyciel firmy produkującej oprogramowanie wirtualizacyjne HyperVM, popełnił samobójstwo po ataku na wykorzystującą je firmę hostingową VAserv. Przestępcy jednorazowo wykasowali ponad 10 tys. hostowanych przez nią witryn.

Media donosiły o wcześniejszych jego problemach osobistych, lecz to właśnie atak na VAserv - obok przegranego z konkurencją przetargu - bezpośrednio przyczynił się do jego samobójczej śmierci. Najbardziej przygnębiający w tej historii jest fakt, że po śmierci K. T. Ligesha hakerzy ujawnili sposób, w jaki włamali się do VAserv. Okazało się, że dostali się do prywatnego konta Gmail szefa tej firmy, gdzie przechowywał on... hasła bezpieczeństwa. Tym samym wyszło na jaw, że atak nie miał nic wspólnego z jakimikolwiek lukami bezpieczeństwa w oprogramowaniu HyperVM...

Źródło - F-Secure