Šiuolaikiniai įsilaužėliai: motyvacija, elgesys, pavojingumas
JAV kompiuterių saugumo instituto duomenimis, 2002 m. apie 90 proc. Jungtinių Valstijų kompanijų patyrė kompiuterines atakas, o maždaug 80 proc. jų turėjo ir nuostolių dėl šių atakų.
Leidinys “Washington ProFile”, remdamasis įvairių institucijų duomenimis, paskelbė šiuolaikinių kompiuterių įsilaužėlių motyvacijos, elgesio ypatumų ir pavojingumo laipsnių analizę.
Pasaulyje per pastaruosius metus buvo užfiksuota per 80 tūkst. kompiuterinių tinklų apsaugos pažeidimo atvejų (įsilaužėlių atakos, mėginimai vogti informaciją ir pan.)
Atvejų gerokai padaugėjo, palyginti su 2001 metais: tada tokių pažeidimų užfiksuota apie 58 tūkst. (2000 m. – tik 20 tūkst.). Įsilaužėlių taikiniais dažniausiai tapdavo JAV kompiuterių tinklai: 2002 m. užfiksuota beveik 27 tūkst. tokių atakų. Didžiosios Britanijos kompiuterių tinklai atakuoti mažiau nei 5 tūkst. kartų, Vokietijos – apie 4,6 tūkst.
Šių metų kovo mėn. “Dataquest” atlikto tyrimo duomenimis, dauguma kompanijų nesugeba kovoti su kompiuterinėmis atakomis ir sumažinti dėl jų patiriamų nuostolių. Kas trečia kompanija dėl kompiuterinės atakos yra praradusi svarbius duomenis. 24 proc. kompanijų išvis neturėjo veiksmų plano tokiai situacijai.
Įsilaužėliai “mėgėjai”
Nors visi kompiuterines atakas sukėlę asmenys vadinami tiesiog įsilaužėliais, šie, suprantama, būna gana skirtingi. Kompiuterių apsaugos specialistas Nilas Devisas teigia, kad gausiausias, tačiau mažiausiai pavojingas yra įsilaužėlių “mėgėjų” būrys. Jie atlieka iki 80 proc. visų atakų.
“Mėgėjus” labiausiai domina pats atakos procesas, sako N.Devisas, jie tiesiog patiria malonumą įveikdami apsaugos sistemas. Tokių įsilaužėlių atakoms nėra sunku užkirsti kelią, nes jie nelinkę rizikuoti ar tuo labiau konfliktuoti su įstatymu.
“Išdavikai”
Kur kas pavojingesni įsilaužėliai “išdavikai”, dažniausiai apsimetantys lojaliais kompanijos darbuotojais. Jiems tenka 3-5 proc. visų kompiuterinių atakų. “PricewaterhouseCoopers” duomenimis, 58 proc. kompanijų pasaulyje yra susidūrusios su situacija, kai jų darbuotojai daugiau ar mažiau padėjo įsibrauti į kompanijos tinklus pašaliniams asmenims. “Išdavikai” dažniausiai įvykdo kompiuterinius nusikaltimus iš keršto kompanijai, neįvertinusiai jų talento, arba tiesiog dėl banalių materialinių priežasčių.
“Išdavikai” dažniausiai vagia arba parduoda prieigos prie vertingos informacijos (kreditinių kortelių numerių, duomenų bazių ir pan.) teises. Kartais tokie įsilaužėliai pasitenkina tiesiog kibernetiniu vandalizmu. Pavyzdžiui, Australijos miesto Brisbeno municipalinis tarnautojas susipyko su viršininku ir buvo atleistas. Keršydamas jis įsilaužė į miesto duomenų bazę ir visiškai sugadino informaciją apie infrastruktūrą, subrangovus, pensininkus ir t.t.
“Mafiozai”
Apie 10 proc. kompiuterinių atakų atlieka nusikalstamų grupuočių nariai – įsilaužėliai “mafiozai”. FTB ekspertų teigimu, dabar aktyviausi “mafiozai” iš buvusios Sovietų Sąjungos ir Rytų Europos teritorijų. Šių įsibrovėlių vienintelis tikslas – gauti pelno, todėl jų atakų taikiniais tampa bankai, finansinės ir prekybos kompanijos.
Beje, įsilaužėlių “mafiozų” paslaugomis linkę naudotis ir teroristai. Pavyzdžiui, Airijos respublikonų armija (IRA) iš jiems prijaučiančių įsilaužėlių sudarė specialias grupes, kurios vykdė dvi pagrindines užduotis: vogė pinigus ir rinko informaciją būsimiems terorizmo aktams.
“Politiniai” įsilaužėliai
“Politiniams” įsilaužėliams tenka tik vienas procentas visų kompiuterinių nusikaltimų, tačiau būtent šiuos įsilaužėlius galima vadinti pačiais pavojingiausiais. Jie organizuoja svetainių ir tarnybinių stočių, priklausančių struktūroms su kitokiomis nei jų politinėmis pažiūromis, atakas.
“Politinių” atakų aukomis dažniausia tampa vyriausybių tinklapiai – JAV per trejus metus buvo įsilaužta į Baltųjų rūmų, Pentagono, Valstybės departamento svetaines. 2001 m., kai teroristų organizacija “Hamas” prisiėmė atsakomybę už įvykdyta teroro aktą, Izraelio įsilaužėliai sugadino šios organizacijos tinklapius.
Nukenčia ir žiniasklaida: iki šiol nenustatyti įsilaužėliai buvo įsibrovę į “New York Times” ir “USA Today” interneto svetaines. 2002 m. įsilaužėliai sėkmingai atakavo Amerikos įrašų industrijos asociacijos tinklapius. Atakos priežastis buvo šios asociacijos kova su piratavimu. Taip pat būta atvejų, kai prieš abortus nusiteikę įsilaužėliai atakavo abortus atliekančių klinikų svetaines, įsilaužėliai “pacifistai” – karinės pramonės kompleksų tinklapius, o nepatenkinti “Windows” vartotojai – “Microsoft” interneto svetainę. Visų tokių įsilaužimų tikslas paprastai būna sugadinti svetaines, o kartais – įrašyti jose savo propagandą.
Yra įtarimų, kad “politiniais” įsilaužėliais naudojasi ir spec. tarnybos bei teroristai – kad surastų silpnas vietas kitų valstybių kompiuterinėse sistemose. 2001 m. įsilaužėliai iš Kinijos atliko masinę dešimčių JAV tinklapių ataką. Atakos taktiką išanalizavę Amerikos ekspertai padarė išvadą, kad jos tikslas buvo ne įdėti susidūrime su JAV lėktuvu žuvusio kinų lakūno nuotrauką, o bandymai įsibrauti į valstybės struktūrų vidaus tinklus.
“Altruistai”
Itin nedaug liko įsilaužėlių “altruistų” – prototipų taip dažnai romantizuojamų įsilaužėlių, kuriuos galima pamatyti Holivudo filmuose. Paprastai įsilaužėliai “altruistai” yra aukštos klasės specialistai, sugadinantys apsaugos sistemas vien tik dėl humaniškų priežasčių ir pranešantys savininkams apie rastas saugumo spragas.
Ekspertai teigia, kad daugelis saugumo problemų kyla dėl elementarių saugumo taisyklių nesilaikymo. Kompanijos “Symantec” skaičiavimais, nauji programinės įrangos produktai dažnai yra neatsparūs atakoms. 2002 m. išleistose naujose programose aptikta 81 proc. daugiau saugumo spragų nei išleistose 2001 m.
Naujos technologijos taip pat tampa ir naujais įsilaužėlių atakų įrankiais. Kompiuterių apsaugos kompanija “Orthus” pranešė aptikusi, kad belaidžio “Wi-Fi” interneto sistemose esama milžiniškų saugumo spragų. Šešios iš dešimties “Wi-Fi” tinklus naudojančių kompanijų yra visiškai neapsaugotos nuo kompiuterinių įsilaužimų.