Back to site
Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web servers, web development, networking and security services. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.

Kompjuterski virusi i organizovani kriminal




Izvor: TechNewsWorld

Eksperti za bezbednost na internetu podeljenog su mišljenja u vezi izvora i svrhe kompjuterskih virusa i crva, kao što su Blaster i SoBig. Medjutim, neke vladine agencije istražuju moguću povezanost između povećanog broja zaraženih računara i organizovanog kriminala.

Skorašnji trendovi navode mnoge eksperte na zabrinutost da će maliciozni kod, pohranjen u zaraženim računarima ili oslobođen kroz nove generacije crva, iznedriti ciljane napade na poslovni svet i industriju. "To je definitivno legitiman razlog za zabrinutost", izjavio je Michael Shema, naširoko poznati ekspert za bezbednost na internetu i autor dve knjige o mentalitetu hakera. Shema napominje da postoje značajni dokazi koji potkrepljuju ono što bi inače bile romantizovane teorije zavere o vezi virusa sa svetom organizovanog kriminala.

"Još uvek svako može da nagađa ko stoji iza toga, ali će sledeći potez (od strane kreatora virusa) bez svake sumnje ostaviti njihove otiske", izjavio je Shema za TechNewsWorld.

Na tragu novca

SoBig.E i SoBig.F crvi, kreirani su da stvore back-door pristup (ulaz na mala vrata) zaraženim računarima. Takvi, i ostali, crvi mogu sami sebe unaprediti i ostvariti kontakt sa predodređenim serverima na način da zahtevaju nove instrukcije. Novi trend među ovim crvima uključuje sposobnost da koriste zaposednute računare kao e-mail servere za slanje spamova (štetnih softvera) bez znanja vlasnika računara. A spam je, na kraju krajeva, najmanja briga povezana sa back-door kontrolom zaraženih računara.

"Još uvek postoji između 400,000 i 500,000 zaraženih računara", tvrdi Christopher Faulkner, izvršni direktor C I HOST, kompanije koja omogućuje ostvarivanje usluga na internetu. Postojanjem tako velike baze zaraženih računara, postavljeni su temelji za krupne maliciozne napade.

"Spam još uvek preovlađuje-neko mora da zaradi", izjavljuje Shema, koji je takođe direktor istraživanja i razvoja u NT OBJECT, provajderu aplikacija i obezbeđenja Web usluga. "Sve ove aktivnosti motivisane su novcem." Teško je ne dati na značaju otkrićima nekoliko istraživačkih grupa koje nadgledaju internet kriminal. Na primer, Honey NetProject-neprofitna istraživačka organizacija stručnjaka za bezbednost-objavila je izveštaj u kome opisuje kako je organizacija pratila trgovinu ili dilovanje informacijama sa kreditnih kartica ukradenim preko interneta.

Istraživači su otkrili da su kriminalci razvili visoko sofisticirane mehanizme za distribuciju informacija sa ukradenih sa kreditnih kartica "kroz specijalizovane IRC kanale i sa njima povezane Web sajtove." Zapravo, Honey Net istraživači su otkrili da su automatski botovi pokretani na desetak IRC kanala u cilju organizovanog povećanja broja informacija ukradenih sa kreditnih kartica.

Ostali izvori

C I HOST-ov Faulkner kaže da je FBI istražio mnoge incidente u vezi krađa identiteta i kriminalnih aktivnosti povezanih sa tim. "I nikad ništa nije učinjeno po tom pitanju", rekao je. Faulkner veruje da domaće vlasti malo toga mogu da učine da odvedu borbu tamo odakle većina virusa, spamova i krađa identiteta potiče. "Većina ih dolazi iz Kine i Južne Koreje", tvrdi. "Tamošnje vlasti se ne trude preterano da Nam pomognu u pronalaženju krivaca." Deo problema, prema nekim analitičarima, je i velika, nekontrlisana mreža računara koji se prostiru duž Azije i Pacifičke oblasti.

Faulkner kaže da je ekspertima za bezbednost jasno da je ovo izvor mnogih ubačenih virusa. Loša gramatika i slabo poznavanje jezika, upotrebljeni u porukama koje virusi objavljuju, siguran su dokaz za to. Specijalista za bezbednost računara, Erik Laykin, predsednik Online Security Inc., vidi kriminalno podzemlje Istočne Evrope i Rusije kao glavni izvor napada crvima. "Tamo ćete pronaći značajno prebivalište veoma dobrih hakera, naučnika i kriminalaca", izjavio je Laykin TechNewsWorld-u, "To su pametni I efikasni loši momci."

Potraga za kredibilnim vezama

Istraga još uvek nije proizvela definitivan dokaz o vezama između virusa i organizovanog kriminala, ali su se savezne vlasti uključile u potragu o vezama sa mafijom, rekao je Laykin TechNewsWorld-u. On kaže, da je državna bezbednost, poslednjih meseci, angažovala svoje savetnike na ispitivanju verovatnoće povezanosti napada virusa sa organizovanim kriminalom ili terorizmom.

"Oni još uvek tragaju za povezanošću izmedju eksplozija (kompjuterskih virusa)", rekao je, ništa što bi potvrdilo teorije o skorašnjim napadima Blaster crvom. "Ako su tvorci virusa bili kinezi sa anti-američkim opredeljenjem-kao što neki spekulišu-crv je završio posao", kaže. "Oštetio je Našu infrastrukturu." Laykin ne veruje da je napad izazvan Blaster crvom zaslužan za nestanak struje na električnoj mreži, nekoliko nedelja ranije. Međutim, s obzirom na velik procenat Windows 2000 i Windows XP računara, koji su očigledno mete zbog ranjivostu Windows operativnog sistema, on uzima u obzir da je masovna zaraza virusima mogla odigrati neplaniranu ulogu .

Ako ništa drugo, zaraženi računari mogli su doprineti odloženim reakcijama inženjera, rekao je.

Borba za nadmoć

Poput ostalih analitičara, Laykin smatra da postoji mogućnost da bi kriminalci mogli potražiti šansu za prerduzimanje akcije pod maskom napada malicioznih kodova. "Organizovani kriminal očigledno u potrazi za tehnologijom koja omogućuje nadmoć", kaže, ističući kako obaveštajne strukture prepoznaju da je organizovani kriminal danas mnogo sofisticiraniji, nego što je nekad bio-u tehnološkom smislu. "Zbog prirode interneta", kaže on, "Odgovor na svaki napad, bio bi reakcija."

Poput mnogih eminentnih stručnjaka iz oblasti zaštite, Laykin je zabrinut zbog skrivenih komandi koje tek treba da budu aktivirane u zaraženim računarima, bez obzira na to ko ih je tu postavio. "Kada je virus ubačen i uspavan, on je maligni kancer; određeni događaj će ga osloboditi", kaže.

Suprotstavljeno mišljenje

Ostali gurui internet zaštite govore da teorije o spamerskim vezama sa napadima virusa ne stoje. "Takve teorijenemaju osnova. Već postoji mnogo otvorenih puteva na raspolaganju. Postoji lakši način spamovanja, od rizikovanja optužnice (postavljajući back-door-ove(stražnje ulaze) upotrebom virusa i internet crva)", tvrdi Jerry Brad, glavni tehnološki službenik Guardent-a, kompanije za pružanje usluga zaštite i konsultovanja.

"Takav način rada se prosto ne uklapa", kaže on. "Spameri ne žele da skreću pažnju na sebe." Online Security-ov Laykin je ponudio kanačan dokaz da podrži teoriju o organizovanom kriminalu. U proteklih devet meseci, kako su se SoBig crvi razvijali, proces je bez sumnje zahtevao vreme i istraživanja koja bi jednog hakera iscrpela. "Ukoliko su krim-analitičari u pravu, onda bi morala da postoji ekipa kreatora kodova, koja bi upravljala razvojem SoBig-a, baš kao što bi tim radio na razvoju dela softvera", tvrdi on.

Iz Laykinove perspektive, ako su crvi rezultat organizovanog kriminala, sofisticiranost poslednjih crva i virusa jasno ukazuje da su oni koji su odgovorni za to pažljivo proučavali obrasce reagovanja industrije i snalažljivo prilagođavali svaku novu generaciju crva. "Jedna od teorija je da bi organizovani kriminal mogao ispitivati reakcije na krpljenje", kaže Laykin, zaključujući da će sledeća varijanta SoBig-a omogućiti tačnije odgovore.



Published (Last edited): 12-08-2012 , source: http://www.crime-research.org/library/viruses.html