Хакеры наступают

Отчет о хакерских атаках от Symantec

Количество хакерских атак в мире достигло 100 штук в секунду, это на 71% больше, чем в прошлом году, подсчитала компания Symantec. Растёт и количество вирусов: за год их зарегистрировано 3 000 000. Ловить злоумышленников все труднее: написать вирус с помощью спецпрограмм сейчас может и школьник.

Каждую секунду на Земле совершается в среднем сто хакерских атак. Такие данные приводит BBC News со ссылкой на доклад компании Symantec — крупнейшего мирового производителя программ для компьютерной безопасности. Всего же количество злоупотреблений во всемирной паутине в 2009 году выросло на 71% по сравнению с предыдущим годом. Подавляющее большинство случаев хакерского вмешательства безобидны, но каждые 4,5 секунды одно из них приносит реальный вред какому-то компьютеру.

Google Gmail впустил вирус

В апреле пользователи почтового сервиса Google Gmail стали жертвами злоумышленников, использующих аккаунты для рассылки спам-сообщений. Взлому подверглись как действующие почтовые адреса, так и те, которыми владельцы давно перестали пользоваться. Общее количество взломанных ящиков пока неизвестно. Со взломанных почтовых ящиков идёт массовая рассылка СПАМА. В теле письма приводится ссылка на некую интернет-аптеку в зоне .co.cc. Как сообщил The New York Times, в ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Взлом начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, он зашел на зараженный сайт, который заразил вирусом коспьютер сотрудника. Затем вирус распространился и на компьютеры разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок всего отдела. По данным расследования Google, злоумышленники были из Китая. «Всем пользователям Gmail-почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса», — говорится в сообщении «Лаборатории Касперского». «Яндекс» в этой связи рекомендует своим пользователям своевременно обновлять браузер, не кликать по подозрительным ссылкам и чаще менять пароли».

Низкий процент успешных атак объясняется тем, что в большинстве случаев атаки выполняются в автоматическом режиме, поясняет заместитель гендиректора компании Group-IB (Группа информационной безопасности) Александр Писемский. Хакеры «прощупывают» на предмет уязвимостей любые возможные дырки в вашей защитной системе.

Все чаще компьютерные преступники создают специальные бот-сети из компьютеров-«зомби», которыми можно управлять дистанционно и без ведома их владельцев. Такие компьютеры частенько используются для рассылки спама или кражи персональных данных. По данным Symantec,

в прошлом году в бот-сети были втянуты почти семь миллионов персональных компьютеров.

Причем пользователь может и не знать, что у него на компьютере поселился клиент бот-сети, ведь далеко не у всех стоят антивирусы, способные их выявить. «Такие клиенты в первую очередь отключают защитные функции на компьютере и только потом начинают работать», — добавляет директор департамента аудита компании «Код безопасности» Максим Эмм.

Растёт и количество вирусов. В прошлом году эксперты Symantec зарегистрировали 2,9 млн вирусов, «троянов» и других вредных программ. Из них новых — 51%. «Новые варианты программ создаются каждый день. Причем часть из них уже на следующий день антивирусы могут распознавать и блокировать», — говорит Эмм. Но часть угроз перерастают в эпидемии. «Прошлогодний прогноз наших экспертов об увеличении числа эпидемий полностью оправдался», — заявляет руководитель центра глобальных исследований и анализа угроз Лаборатории Касперского Александр Гостев. В 2009 году уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру. Причем, по словам Эмма, любая статистика по этому поводу носит очень приблизительный характер. Это связано с тем, что только в небольшом количестве стран законодательство требует раскрытия этой информации, обычно случаи злоупотребления пытаются не афишировать.

Zeus

Многофункциональный программный комплекс Zeus создан для кражи данных, необходимых пользователю для авторизации в платежных системах. Логин, пароль или сертификат соответствия легко становятся доступны троянцу: при посещении пользователем веб-страниц онлайн-банкинга или платежных систем ZeuS отслеживает ввод информации с клавиатуры, после чего отправляет ее злоумышленнику. Благодаря простоте конфигурации, пользоваться им может даже школьник. «Только в США с его помощью были заражены 3,6 миллиона компьютеров», рассказывает эксперт «Лаборатории Касперского» Дмитрий Тараканов. Общемировая же статистика фактически не поддается исчислению. Дошло до того, что его создатели предлагают телефонную консультацию тем, у кого он не запускается. Программный продукт пользуется невероятным успехом: по данным Symаntec только в 2009 году было продано свыше 90 тысяч его копий. Кроме всего, Zeus позволяет не только заражать компьютеры, но и удаленно управлять ими, устанавливать туда любое программное обеспечение и так далее.

Несмотря на все старания специалистов по борьбе с киберпреступностью, год от года писать вирусы становится только проще.

«Стремительный рост компьютерной преступности подстегивает появление большого числа простых в обращении пакетов программного обеспечения, с помощью которых вирусы могут создавать даже начинающие хакеры»,

— отмечает эксперт Symantec Тони Осборн. Самые примитивные из них можно скачать в интернете бесплатно. Более сложные в среднем стоят от $10 до $500 — в зависимости от их функциональности и способности обходить антивирусные программы. С помощью них строятся бот-сети, которые потом используются для рассылки спама, DDOS-атак и других видов нелегальной активности, которая приносит злоумышленникам ощутимый доход. Один из самых известных «помощников вирусописателя» Zeus обойдется желающему в $700.

Чем популярнее платежная система или банк, тем интереснее она киберпреступникам. «В России установлено свыше 100 тысяч точек приема платежей QIWI. В 2008 году оборот сумм, проходящих через эту систему, составил $7,2 млрд. Соответственно, адрес QIWI встречается в большинстве файлов конфигурации Zeus», — приводит пример эксперт Лаборатории Касперского Дмитрий Тараканов. Ещё один пример — интернет-банкинг. Больше всего преуспели в нём Альфа-банк, Citibank и Промсвязьбанк. «Этим и обусловлено появление адресов этих банков во многих файлах конфигурации Zeus», — добавляет Тараканов.

Справка

В минувшее воскресенье атака хакеров вывела из строя контрольные компьютерные системы на таможенных пунктах КНР, находящихся на дальневосточном участке российско-китайской границы. В полдень китайская сторона проинформировала российскую сторону, что в связи с выходом из строя программного обеспечения, они прекращают оформление туристов. Все пункты пропуска в КНР были закрыты. Более пяти тысяч российских туристов не смогли в воскресенье через пункт пропуска вернуться в Приамурье, Приморье, Хабаровский край и Еврейскую автономную область. По последним данным, компьютерный вирус был удален. Сейчас работа систем восстановлена, и таможня начала работать в штатном режиме.

Кража данных из персональных компьютеров стала повседневным занятием для множества людей, констатирует Тони Осборн. «А почему бы им этого не делать? — говорит он. — Деньги даются легко, а поймать злоумышленников сложно».

«Преступники, которые занимаются незаконной деятельностью, не чувствуют ответственности за свои действия и считают себя безнаказанными»,

— соглашается Писемский. По его мнению, особенно остра проблема в России, так как здесь существуют серьёзные проблемы в законодательстве, которые не дают преследовать киберпреступность. «Те три статьи, которые сейчас есть на эту тему, по своему уровню соответствуют 90 годам. Сейчас полно преступлений, которые просто нельзя подвести под какую-либо из статей», — говорит Писемский. Но даже в том случае, когда за вредоносное деяние наказывают, у милиции возникают сложности со сбором доказательств преступления. Это касается, например, небезызвестных DDOS-атак, когда искусственно созданный огромный наплыв пользователей с разных компьютеров приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании. «Сейчас верховный суд подобные атаки может рассматривать как преступления. Но нет стандарта сбора доказательств, чтобы сотрудники ОВД могли придти в компанию и получить информацию, на основании которой они могли бы провести расследование», — говорит эксперт

Активность вирусописателей, по мнению экспертов, будет только расти. Уже давно прошло время «романтических 90-х», когда программы взламывались «из любопытства», а вирусы писались только для того, чтобы они проигрывали на чужих компьютерах рождественские мелодии. Сейчас это хороший бизнес.

«Программист, который написал вирус, блокирующий операционную систему и дающий к ней доступ только после отправки СМС на короткий номер, в месяц зарабатывает десятки тысяч долларов»,

— рассказывает Писемский. А для того, чтобы написать такую программу, даже не обязательно быть опытным программистом. Вирусописатели «со стажем зарабатывают куда больше. «Владельцы бот-нетов имеют со своего бизнеса миллионы долларов», — добавляет Писемский.

В 2010 году эксперты Лаборатории Касперского ожидают постепенное смещение вектора усилий хакеров: от атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. «Вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android», — утверждает Гостев.