IT nozare: uzņēmumu datortīkli izjūt hakeru spiedienu

Kaspersky Lab ir izanalizējis kiberapdraudējumu attīstību 2011. gada augustā. Par pagājušā mēneša galvenajiem notikumiem kļuva uzbrukumi uzņēmumu datortīkliem, kā arī Android paredzētā jaunā Trojas zirga un bēdīgi slavenās spiegprogrammatūras ZeuS klona aktivitāte.

Augusts pienāca ar sliktām ziņām internetbanku lietotājiem. Pagājušajā mēnesī plašu izplatību guva pazīstamā Trojas zirga ZeuS, kas jau sen tiek uzskatīts par visbīstamāko apdraudējumu tiem, kas izmanto banku pakalpojumus internetā, jaunais klons. Vīrusu rakstītāju kārtējam lolojumam autori devuši nosaukumu Ice IX, un to var iegādāties par 600–1800 ASV dolāru. Tāpat kā paša Zeva gadījumā, arī tagad ir runa par krievvalodīgo kibernoziedznieku darba rezultātiem. Ice IX parādīšanās, kuram piemīt svarīgas funkcijas un kas ievērojami pazemina līdzīgu trojiešu cenas, tuvākajā laikā izraisīs jaunu Zeva «ārlaulības dēlu» rašanos un vēl lielāku uzbrukumu skaitu tiešsaistes banku sistēmu lietotājiem.

Klēpī saliktām rokām nesēž arī mobilajām platformām domāto kaitīgo kodu veidotāji. Pašlaik 99% visu šā veida kaitīgo programmatūru, kuras ir atklājis Kaspersky Lab, hakeri rada, lai tiešā vai netiešā veidā gūtu nelegālus ienākumus. Augustā īpaši spilgti izpaudās trojietis Nickspy. Tas spēj ierakstīt visas inficētās ierīces īpašnieka sarunas un augšupielādēt tās uzbrucēju attālinātajā serverī. Viena no jaunākajām šā trojieša modifikācijām maskējas par sociālā tīkla Google+ lietotni. Tas ļauj uzbrucējiem noklausīties visu, kas notiek inficētās ierīces tuvumā, tostarp arī īpašnieka sarunas. Šādā veidā iegūto informāciju noziedznieki vēlāk var melnajā tirgū pārdot ieinteresētajām personām.

Atsevišķi jāpiemin nelegālo ienākumu ieguves metode ar virtuālo instrumentu palīdzību. Šovasar kibernoziedznieku uzmanības lokā nonākusi elektroniskās naudas ģenerēšanas sistēma Bitcoin, kas ir balstīta uz datoru skaitļošanas jaudu izmantošanu. Jau jūnijā Kaspersky Lab eksperti atklāja pirmo trojieti Trojan.NSIS.Miner.a, kas slepus no inficētā datora lietotāja ģenerēja «monētas». Augustā kibernoziedznieki šim nolūkam sāka izmantot Twitter, P2P tīklus un starpniekserverus. Kopumā pagājušā mēneša laikā Kaspersky Lab eksperti ir atklājuši 35 dažādas kaitīgās programmatūras, kas kaut kādā veidā ir paredzētas darbam ar sistēmu Bitcoin.

Neraugoties uz vasaras mēnešiem raksturīgo lietišķās aktivitātes kritumu, augusts bija bagāts ar incidentiem, kas saistīti ar uzbrukumiem uzņēmumiem un valsts struktūrām visā pasaulē. Daudzus no tiem veica hakeru grupas, piemēram, AntiSec/Anonimous. Par «haktīvistu» upuriem kļuva Itālijas kiberpolicija, vairāki ASV uzņēmumi, kas sadarbojas ar tiesībaizsardzības iestādēm, kā arī armijas darbuzņēmējs Vanguard, kas pēc ASV Aizsardzības ministrijas pasūtījuma nodarbojas ar komunikācijas sistēmām. Publiski kļuva pieejami gigabaiti privātas informācijas, turklāt gadījumā ar Itālijas kiberpoliciju atklātībā nonāca dokumenti, kas, visticamāk, pieder Indijas vēstniecībai Krievijā. Šie un citi gadījumi uzskatāmi parāda, ka uzņēmumu datortīkli joprojām ir diezgan neaizsargāti un saskaras ar pieaugošu spiedienu no kibernoziedznieku puses.

Svarīgākais