Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Cyberszpiedzy do usług
26.04.2010
, aktualizacja: 26.04.2010 15:08
Potrafią dobrać się do najpilniej strzeżonych tajemnic wojskowych. Włamać na serwery największych firm świata. Wykradają hasła, tajne projekty, a nawet... dwutlenek węgla czy drewno z lasów Amazonii.
Hakerzy łamią zabezpieczenia banków, służb, a nawet giełd
ZOBACZ TAKŻE
- W błyskawicznym ataku hakerzy okradli Google z haseł (20-04-10, 13:05)
- Wstrzymał Google'a, poruszył Chiny (12-04-10, 21:37)
- Superciasteczka = superszpiedzy? Firmy będą cię śledzić z łatwością (18-08-11, 19:10)
- Największa seria cyberwłamów do instytucji rządowych (04-08-11, 01:00)
- Hakerzy atakują współpracowników FBI (06-06-11, 13:23)
- Kolejny cyberatak na Google (02-06-11, 18:29)
- USA: Niech spółki ujawniają, czy padły ofiarą cyberataków (12-05-11, 10:55)
- W cyberatakach na CO2 pomagał ktoś z wewnątrz? (20-01-11, 11:08)
- Cyberataki na polskie rejestry emisji dwutlenku węgla (19-01-11, 22:20)
- 100 ataków hakerskich w ciągu sekundy. Z Polski dużo spamu (20-04-10, 21:17)
- Każdy wpis na Twitterze w Bibliotece Kongresu (15-04-10, 18:05)
To włamanie wstrząsnęło światem. Wywołało falę komentarzy: polityków, biznesmenów, internautów, obrońców praw człowieka i ekspertów od bezpieczeństwa w świecie. A między dwoma mocarstwami współczesnego świata - USA i Chinami - znów zaczęło iskrzyć.
W połowie grudnia zeszłego roku zaatakowany został Google - jedna z ikon amerykańskiej gospodarki. Koncern o zdarzeniu poinformował miesiąc później w krótkiej wiadomości w blogu. Google sugerował, że za atakiem mogą stać władze w Pekinie, bo do Chin prowadziły ślady pozostawione przez cyberwłamywaczy, a głównym celem były skrzynki chińskich aktywistów. Włamanie wywołało reakcję łańcuchową - w marcu Google zrezygnował z cenzurowania sieci i współpracy z chińskim reżimem, swoją wyszukiwarkę przenosząc na serwery w Hongkongu. "The New York Times" zwraca teraz uwagę, że włamywacze mogli być zainteresowani innym łupem niż dane z kont chińskich dysydentów.
Hasło: Gaja
Atak na Google zaczął się jak wiele innych - od informacji przesłanej przez komunikator Windows Messenger do pracownika chińskiego oddziału. Kiedy ten kliknął w link, trafił na stronę z wszytym złośliwym oprogramowaniem. Wykorzystując lukę w przeglądarce Internet Explorer, na komputerze zainstalowały się pierwsze instrukcje włamywaczy, o których siedzący przed komputerem pracownik Google nie miał bladego pojęcia.
Następne instrukcje cyberwłamywacze wstrzyknęli w przebraniu pliku JPEG, przejmując zdalną kontrolę nad komputerem ofiary. Z komputera w Chinach zyskali dostęp do komputerów programistów Google'a z kalifornijskiego Mountain View. I tak, krok po kroku, wykradli jeden z sekretów koncernu - kody źródłowe systemu Gaja, zarządzającego hasłami. Gaja nie przechowuje danych o użytkowniku ani samych haseł. To coś w rodzaju instrukcji, która pozwala Google rozpoznać, że internauta zalogowany np. na koncie Gmail chce skorzystać z innej usługi koncernu.
Atak ponoć trwał raptem dwa dni i został rozegrany perfekcyjnie. - Takie ataki są przygotowywane jak dobra strategia marketingowa. Tygodniami, bywa, że miesiącami. Najpierw szuka się silnych i słabych stron. Podczas jednak, gdy firma wymyśla sposoby wejścia na rynek, przestępcy obmyślają, jak włamać się na serwery - mówi Paweł Odor z firmy Kroll Ontrack specjalizującej się w informatyce śledczej.
Czy w Polsce też zdarzają się tego typu ataki? - Bardzo, bardzo rzadko - odpowiada Odor. Nie chce podać żadnych przykładów. - Większość przypadków wycieku tajnych informacji z firm to sprawki przekupionych pracowników - mówi.
Skuteczny atak na tak wielką korporację jak Google może się wydać zaskakujący, bo w sieciach firmowych są rozbudowane systemy wykrywania włamań. - Ale i druga strona ma do dyspozycji wiele możliwości. Wirusy czy konie trojańskie mogą być przemycone w dokumentach pakietu Office, w plikach PDF, obrazkach. Czegokolwiek się człowiek dotknie, może tam się ukrywać złośliwe oprogramowanie - tłumaczy Tomasz Bukowski, specjalista z CERT Polska, instytucji działającej w ramach NASK i zajmującej się bezpieczeństwem w sieci. Czy takie włamanie można przeoczyć? - Niedawno w Warszawie z placu budowy ukradziono 30-tonowy dźwig i też nikt tego nie zauważył - śmieje się ekspert.
Odzew: Chiny?
Kto stał za atakiem na Googla? Wszyscy wskazują Chiny. Choćby dlatego, że atak został przeprowadzony w sposób bardzo podobny do działania GhostNet, szpiegowskiej armii komputerów, która posłużyła do tropienia działań Dalajlamy i tybetańskich uchodźców. Według zeszłorocznego raportu kanadyjskich naukowców, którzy prześledzili włamania GhostNet, hakerzy przejęli kontrolę nad blisko 1,3 tys. komputerów w 103 krajach. Co trzeci znajdował się w kluczowych instytucjach, jak NATO czy zagraniczne ministerstwa (m.in. Iranu i Indonezji), ambasady (Indii, Korei Płd. Portugalii, Niemiec), a także w bankach. Według raportu hakerzy wykradali z komputerów tajne dokumenty oraz uruchamiali w nich kamery internetowe i mikrofony. Ale choć wiele tropów prowadzi na chińską wyspę Hainan, Kanadyjczycy nie znaleźli wystarczająco mocnych dowodów, by jednoznacznie stwierdzić, że za armią cyberszpiegów stoją Chiny. - Niezależnie od tego, kto lub co kieruje GhostNet, możemy bezpiecznie przyjąć hipotezę, że nie jest to ani pierwsza, ani jedyna sieć tego rodzaju - napisali autorzy raportu.
A może atak na serwery Google i kradzież kodów do systemu haseł zleciła inna korporacja? - Teoretycznie można sobie wyobrazić scenariusz, w którym kody mogłyby posłużyć do sklonowania podobnej usługi w innej firmie - mówi Tomasz Bukowski. - Ale bardziej prawdopodobne jest to, że włamywacze chcieli znaleźć słabe punkty systemu i wykorzystać je później w kolejnych atakach, np. spamerskich - dodaje.
Cyberwojna, a hakerzy kradną drzewo i węgiel
Atak na Google nie jest wyjątkiem. Symantec podaje, że w ciągu sekundy w sieci dochodzi do ponad stu przeróżnych ataków - od prób zarażenia komputera wirusem, po włamanie na serwer. Ile z tego to uderzenia na sieci wielkich firm, nie wiadomo. - Firmy chwalić się tym nie chcą. Często nawet nie zgłaszają sprawy na policję - mówi jeden z naszych rozmówców.
Wiadomo za to, że czasy romantycznych hakerów, dla sportu lub chwały szukających luk w systemach, już się kończą. Prawdziwe cybergangi działają po cichu. A cele ataków pokazują, że coraz częściej w grę wchodzą polityka i służby specjalne. Dlatego mało kto wierzy, by we włamaniu do Google chodziło wyłącznie o dysydentów. I nie tylko Chiny w tym wyścigu cyberzbrojeń maczają palce.
"Polityka" przypomniała niedawno wyznanie byłego sekretarza Sił Powietrznych USA, który ujawnił, że wybuch w rurociągu transsyberyjskim w 1982 r. był wywołany przez złośliwe oprogramowanie ukryte w komputerach zamówionych przez ZSSR. Trzy lata temu podobną sztuczkę wykorzystał Izrael podczas nalotu - za pomocą złośliwego oprogramowania unieruchomił radary Syryjczyków. Wywiad brytyjski ostrzegał zaś kilka lat temu, że Chiny mogą sparaliżować Wielką Brytanię, zakłócając sieci telekomunikacyjne i zakłady energetyczne.
Wizję wojen teleinformatycznych od lat roztaczają autorzy powieści i filmów science fiction. - Dziś widzimy coraz więcej przykładów, że to zagrożenie staje się realne - mówi Dave DeWalt, szef firmy McAfee, która przygotowała raport poświęcony wyścigowi cyberzbrojeń. Do najbardziej zaawansowanych krajów zalicza w nim USA, Izrael, Francję, Chiny i Rosję.
Łupem cybergangów padają jednak nie tylko tajemnice wojskowe, kody programów czy dane osobowe. W lutym "Der Spiegel" opisał, jak do pracowników firm w Europie rozesłano e-mail, rzekomo od niemieckiego urzędu ds. handlu emisjami CO2, z prośbą o ponowną rejestrację kont. Link prowadził do fałszywej strony, a przestępcy dzięki hasłom wykradli 250 tys. elektronicznych certyfikatów z firmowych kont. Pozwolenia na emisję warte ponad 4 mln dol. sprzedali na wolnym rynku. W 2008 r. hakerzy włamali się na rządowe serwery w Brazylii, przyznając wybranym firmom dodatkowe pozwolenia na wyrąb drzew w Amazonii. Według Greenpeace w ten sposób nielegalnie pozyskano ponad 1,7 mln m sześc. drewna.
W połowie grudnia zeszłego roku zaatakowany został Google - jedna z ikon amerykańskiej gospodarki. Koncern o zdarzeniu poinformował miesiąc później w krótkiej wiadomości w blogu. Google sugerował, że za atakiem mogą stać władze w Pekinie, bo do Chin prowadziły ślady pozostawione przez cyberwłamywaczy, a głównym celem były skrzynki chińskich aktywistów. Włamanie wywołało reakcję łańcuchową - w marcu Google zrezygnował z cenzurowania sieci i współpracy z chińskim reżimem, swoją wyszukiwarkę przenosząc na serwery w Hongkongu. "The New York Times" zwraca teraz uwagę, że włamywacze mogli być zainteresowani innym łupem niż dane z kont chińskich dysydentów.
Hasło: Gaja
Atak na Google zaczął się jak wiele innych - od informacji przesłanej przez komunikator Windows Messenger do pracownika chińskiego oddziału. Kiedy ten kliknął w link, trafił na stronę z wszytym złośliwym oprogramowaniem. Wykorzystując lukę w przeglądarce Internet Explorer, na komputerze zainstalowały się pierwsze instrukcje włamywaczy, o których siedzący przed komputerem pracownik Google nie miał bladego pojęcia.
Następne instrukcje cyberwłamywacze wstrzyknęli w przebraniu pliku JPEG, przejmując zdalną kontrolę nad komputerem ofiary. Z komputera w Chinach zyskali dostęp do komputerów programistów Google'a z kalifornijskiego Mountain View. I tak, krok po kroku, wykradli jeden z sekretów koncernu - kody źródłowe systemu Gaja, zarządzającego hasłami. Gaja nie przechowuje danych o użytkowniku ani samych haseł. To coś w rodzaju instrukcji, która pozwala Google rozpoznać, że internauta zalogowany np. na koncie Gmail chce skorzystać z innej usługi koncernu.
Atak ponoć trwał raptem dwa dni i został rozegrany perfekcyjnie. - Takie ataki są przygotowywane jak dobra strategia marketingowa. Tygodniami, bywa, że miesiącami. Najpierw szuka się silnych i słabych stron. Podczas jednak, gdy firma wymyśla sposoby wejścia na rynek, przestępcy obmyślają, jak włamać się na serwery - mówi Paweł Odor z firmy Kroll Ontrack specjalizującej się w informatyce śledczej.
Czy w Polsce też zdarzają się tego typu ataki? - Bardzo, bardzo rzadko - odpowiada Odor. Nie chce podać żadnych przykładów. - Większość przypadków wycieku tajnych informacji z firm to sprawki przekupionych pracowników - mówi.
Skuteczny atak na tak wielką korporację jak Google może się wydać zaskakujący, bo w sieciach firmowych są rozbudowane systemy wykrywania włamań. - Ale i druga strona ma do dyspozycji wiele możliwości. Wirusy czy konie trojańskie mogą być przemycone w dokumentach pakietu Office, w plikach PDF, obrazkach. Czegokolwiek się człowiek dotknie, może tam się ukrywać złośliwe oprogramowanie - tłumaczy Tomasz Bukowski, specjalista z CERT Polska, instytucji działającej w ramach NASK i zajmującej się bezpieczeństwem w sieci. Czy takie włamanie można przeoczyć? - Niedawno w Warszawie z placu budowy ukradziono 30-tonowy dźwig i też nikt tego nie zauważył - śmieje się ekspert.
Odzew: Chiny?
Kto stał za atakiem na Googla? Wszyscy wskazują Chiny. Choćby dlatego, że atak został przeprowadzony w sposób bardzo podobny do działania GhostNet, szpiegowskiej armii komputerów, która posłużyła do tropienia działań Dalajlamy i tybetańskich uchodźców. Według zeszłorocznego raportu kanadyjskich naukowców, którzy prześledzili włamania GhostNet, hakerzy przejęli kontrolę nad blisko 1,3 tys. komputerów w 103 krajach. Co trzeci znajdował się w kluczowych instytucjach, jak NATO czy zagraniczne ministerstwa (m.in. Iranu i Indonezji), ambasady (Indii, Korei Płd. Portugalii, Niemiec), a także w bankach. Według raportu hakerzy wykradali z komputerów tajne dokumenty oraz uruchamiali w nich kamery internetowe i mikrofony. Ale choć wiele tropów prowadzi na chińską wyspę Hainan, Kanadyjczycy nie znaleźli wystarczająco mocnych dowodów, by jednoznacznie stwierdzić, że za armią cyberszpiegów stoją Chiny. - Niezależnie od tego, kto lub co kieruje GhostNet, możemy bezpiecznie przyjąć hipotezę, że nie jest to ani pierwsza, ani jedyna sieć tego rodzaju - napisali autorzy raportu.
A może atak na serwery Google i kradzież kodów do systemu haseł zleciła inna korporacja? - Teoretycznie można sobie wyobrazić scenariusz, w którym kody mogłyby posłużyć do sklonowania podobnej usługi w innej firmie - mówi Tomasz Bukowski. - Ale bardziej prawdopodobne jest to, że włamywacze chcieli znaleźć słabe punkty systemu i wykorzystać je później w kolejnych atakach, np. spamerskich - dodaje.
Cyberwojna, a hakerzy kradną drzewo i węgiel
Atak na Google nie jest wyjątkiem. Symantec podaje, że w ciągu sekundy w sieci dochodzi do ponad stu przeróżnych ataków - od prób zarażenia komputera wirusem, po włamanie na serwer. Ile z tego to uderzenia na sieci wielkich firm, nie wiadomo. - Firmy chwalić się tym nie chcą. Często nawet nie zgłaszają sprawy na policję - mówi jeden z naszych rozmówców.
Wiadomo za to, że czasy romantycznych hakerów, dla sportu lub chwały szukających luk w systemach, już się kończą. Prawdziwe cybergangi działają po cichu. A cele ataków pokazują, że coraz częściej w grę wchodzą polityka i służby specjalne. Dlatego mało kto wierzy, by we włamaniu do Google chodziło wyłącznie o dysydentów. I nie tylko Chiny w tym wyścigu cyberzbrojeń maczają palce.
"Polityka" przypomniała niedawno wyznanie byłego sekretarza Sił Powietrznych USA, który ujawnił, że wybuch w rurociągu transsyberyjskim w 1982 r. był wywołany przez złośliwe oprogramowanie ukryte w komputerach zamówionych przez ZSSR. Trzy lata temu podobną sztuczkę wykorzystał Izrael podczas nalotu - za pomocą złośliwego oprogramowania unieruchomił radary Syryjczyków. Wywiad brytyjski ostrzegał zaś kilka lat temu, że Chiny mogą sparaliżować Wielką Brytanię, zakłócając sieci telekomunikacyjne i zakłady energetyczne.
Wizję wojen teleinformatycznych od lat roztaczają autorzy powieści i filmów science fiction. - Dziś widzimy coraz więcej przykładów, że to zagrożenie staje się realne - mówi Dave DeWalt, szef firmy McAfee, która przygotowała raport poświęcony wyścigowi cyberzbrojeń. Do najbardziej zaawansowanych krajów zalicza w nim USA, Izrael, Francję, Chiny i Rosję.
Łupem cybergangów padają jednak nie tylko tajemnice wojskowe, kody programów czy dane osobowe. W lutym "Der Spiegel" opisał, jak do pracowników firm w Europie rozesłano e-mail, rzekomo od niemieckiego urzędu ds. handlu emisjami CO2, z prośbą o ponowną rejestrację kont. Link prowadził do fałszywej strony, a przestępcy dzięki hasłom wykradli 250 tys. elektronicznych certyfikatów z firmowych kont. Pozwolenia na emisję warte ponad 4 mln dol. sprzedali na wolnym rynku. W 2008 r. hakerzy włamali się na rządowe serwery w Brazylii, przyznając wybranym firmom dodatkowe pozwolenia na wyrąb drzew w Amazonii. Według Greenpeace w ten sposób nielegalnie pozyskano ponad 1,7 mln m sześc. drewna.
-
Ocena:
- słabe
- nic specjalnego
- dobre
- bardzo dobre
- znakomite
44 głosy
