Да наемеш 10 000 компютъра за един час
Категория: антишпионски приложения , Сигурност
Ваню Кръстев
петък, 7 Март 2008 15:25ч
В съвременната етимология на думите “рекламодател” се замества от “спамодател”
В света на информационната сигурност като че ли става дума преди всичко за инструментите, с които разполагат двата лагера – хакерите и браншът създаващ средства за защита от злонамерен код. Говори се за вируси, троянци, червеи, руткити, килогъри, фишинг, спам, скам и т.н., както и за съответните им противодействия. Зад всичко това обаче стоят процеси, които са отдавна познати на човечеството – завладяване, реклама, подчинение, шпионаж и измама. За стратегическите концепции на създателите на зловреден код разговаряме с проф. Евгени Николов от Националната лаборатория по компютърна вирусология към БАН.
Г-н Николов, опишете към днешна дата какво се случва в сферата на информационната сигурност.
Три ключови думи могат да характеризират съвременното състояние на нещата. Първата е Bot и производната й - BotNet. Втората е Spywarе или шпионски софтуер и третата - Phishing. Очевидно можем да продължим и с други ключови думи, но човек е така организиран, че иска ясно и точно фокусиране до две-три важни неща. Така че ако ги изберем, това са трите акцента към месец февруари 2008 г. в съвременната информационна сигурност.
Целта на Bot-а е да доведе компютъра до състояние, популярно с названието зомбиране. Това ще рече, че той може скрито от собственика си да изпълнява действия, които са нелегитимни и обществено опасни. Най-атрактивната и видима част от причината за създаването им е директната кражба на пари.
Другата причина е, че когато някой успее, без това да се вижда, да създаде мрежа от хиляди зомбирани компютри, съсредоточава в ръцете си възможности, сравнени с тези на военачалник с десетхилядна армия. Когато това стане, той може да отдава под наем на час тази структура и да прибира сериозни пари.
Кой е този, който би наел за един час десет хиляди компютъра?
Който търси реклама на своите стоки, продукти и услуги или така нареченият рекламодател. В съвременната етимология на думите рекламодател всъщност се замества от спамодател. Понятието не е съвсем прецизно, но философията е ясна. Това са хората, които плащат да се генерира една разновидност на злонамерения софтуер, известна под името спам. Ако влезем в неговите разновидности, ще се изгубим. Но съществуването му е свързано с психологията на човека. Разбира се, интимната мисъл на тези, които създават спама, е да подтикнат хората да консумират повече продукти и услуги. Ето една причина за появяването на Bot – има множество организации с пари, които са готови да финансират съществуването му. Друга причина е желанието на създателите на злонамерен софтуер да формират по-големи образувания от дивизии зомбирани компютри.
Защо Bot е обществено опасен?
Защото единични хора в рамките на организирани екипи и тимове, разпръснати на няколко континента и обединени единствено заради парите, планират действия свързани със завладяване на чужди компютърни територии. Целта е да отдават под наем въпросната мрежа и да получават пари. Мрежа, която без знанието на собствениците на компютрите излъчва спам по всички възможни канали.
Второто нещо, което се обсъжда на академично и стратегическо ниво, е елементът, свързан с националната сигурност на отделните държави. Ако предположим, че 40 до 50 на сто от наличните компютри на една страна се окажат зомбирани под едно скрито чуждо въздействие, то за всеки е ясно, че е възможен смъртоносен удар към нейното функциониране. В определен кризисен момент държавното управление и администрацията изведнъж ще открият, че като покоманда всички компютри правят нещо друго.
Кои компютри са жертва на BotNet мрежите?
Стратегията на тези, които създават BotNet, е да успеят там, където защитата е слаба. Домашните PC-та са слабо защитени. Заедно с това има слаби компютри и в останалата част – учреждения, фирми със среден размер и т.н. Колкото по-голяма е една корпоративна структура, толкова по-голяма е вероятността да има професионално изградена защита. От друга страна, учрежденията с национална значимост – държавна администрация и военни структури, би трябвало бъдат най-защитени, а държавата да гледа с добро око на парите, които се инвестират в тяхната защита.
Единствено подчиняване на компютрите ли целят хакерите?
Освен с подчиняването на компютрите с Bot тези, които правят злонамерен софтуер, искат да извличат и информация от тях. Шпионският софтуер (Spyware) е специализиран в подслушването на информационния поток. Тук можем да разделим нещата на две. Една част от тези, които създават Spyware се интересуват единствено от финасовата страна. Те искат да разберат от конкретния компютър дали има финансови и картови операции или операции, свързани с банкови нареждания. Това е първата, може би най-грубата част от използването на шпионския софтуер.
Втората част е от натрупване на информация от десетки и стотици компютри в един регион. По този начин се прави нещо като скрито социологично проучване кой населява този регион, къде работят жителите му и с какви фирмени дела се занимават. По метода на това случайно събиране на информация могат например да се извлекат данни, че фирмата X в Китай в момента има изключително изгодна търговска сделка с фирмата Y в Германия. Само на базата на едно такова случайно събиране на информация може да се окаже, че фирма Y ще спечели, ако някой й подшушне какво всъщност мисли китайската компания. Това е форма на фирмено разузнаване и съответно продаване и предлагане на информация на заинтересован кръг. Понякога данните, свалени от случаен компютър в квартала, в който живеем, се замразяват и примерно след шест месеца се вижда, че те могат да бъдат използвани с огромна печалба.
Третото приложение на шпионския софтуер е придобиване на информация, свързана с политически шпионаж на ниво партии или религия, отделни терористични и антитерористични групировки. Един частен интерес, използвайки инструмента на шпионския софтуер, който е достатъчно разпространен в интернет, може да извлече информация, която да използва за целите си.
Смятате ли, че в България има хора, способни да събират, анализират и продават информация, придобита чрез шпионски софтуер?
Поемам риска да твърдя, че и тук има “запалянковци”, които по метода на пробата и грешката свалят подходящи инструменти от интернет, които прилагат, използват и изследват. Човешкото любопитство движи всичко. Сблъскал съм се с доказателства, че има хора, които планирано разпространяват шпионски софтуер, разчитайки информацията да дойде при тях. Друг е въпросът дали те са единици или част от групировка. Това няма как да бъде доказано и извадено на бял свят. Но е факт, че Spyware в една заразена машина има общи белези и сходни симптоми, подсказващи планирано поведение, и то в България.
Разкажете нещо за явлението phishing.
Това е третият акцент в информационната сигурност, който винаги върви с банков момент – нещо, свързано с твоя акаунт, сметка, предлагане на кредит или примамлива печалба. Най-атрактивните му форми са свързани с това, че ти получаваш изключително изгоден кредит, който не си искал и за който не си чувал. Попълваш различни подробности от твоя личен живот, свои координати и конкретни банкови детайли. Което очевидно не бива да правиш. Освен това масова практика на банките и големите фирми, свързани с финансови операции, да предупреждават клиентите, че не правят подобни подаръци и нямат такива стратегии за маркетинг. Но човек винаги се надява, че точно на него му е излязъл късметът. Това е част от дълбокия мотив за съществуването на фишинга.
Тенденция е хакерите да стават локални, защото всеки вижда какво се случва в интернет и случайно или нарочно намира злонамерените инструменти и ги прилага, включително и в България. Без да бъда точен, над 70% от фишинга е англоезичен, около 10% е рускоезичният и към 10 на сто е българският за, който имаме надеждна информация. Останалите са на други странни езици. Фишингът е стратегия, която разчита преди всичко на имейлите и по-малко на посещаване на сайтове и лъжливо пренасочване към някаква ситуация.
Бихте ли направил някакви лични прогнози за тенденциите в ИТ сферата?
Рязкото повишаване на скоростите на пренос на информация и многоядреността на процесорите ще увеличат изключително много информационното натоварване върху човека. Вероятно до 2020 година това по някакъв начин ще се отрази на биологичната еволюция на хората, които с години стоят пред компютрите. Работещите в такава високоскоростна информативна среда рязко ще се отличават от останалите. Ще се получи едно своеобразно кастово разделение. Това не знам дали е хубаво.
На ниво информационна сигурност в компютрите вероятно ще има много повече информация за нас и възможността за спекулиране с нея рязко ще нарастне. Или простичко казано, ако не си отваряш очите и не си пазиш данните в цифровия свят ще изчезнеш.
