Статия от в. "Сега". За коментари, идете в сайта на вестник.

Кого да атакуваме днес? Банка, уебсайт, корпорация или може би правителствена агенция, която ви е нервирала? Хакерите приемат молби. Или пък може би искате да се сдобиете с данни от кредитни карти, за да забогатеете или да си купите т.нар. злонамерен софтуер, който ще може да отклонява пари от сметките на компаниите към вашите сметки. Такъв злонамерен софтуер продава Zeus. Хакерството се превърна в услуга и забавление - достигайки количествени и качествени нива, непознати досега.

Хакери, шегаджии, идеалисти и програмисти на зловреден софтуер плъзнаха безпроблемно из около 2000 защитени мрежи на корпорации и правителства. Сред най-големите хакерски атаки бе пробивът на мрежата на PlayStation на компанията "Сони". За извършител се смяташе групата Anonymous, която обикновено действа, движена от политически мотиви, а властите в Испания арестуваха няколко души, за които се твърдеше, че са нейни членове. От Anonymous обаче заявиха: "Не сме ние."

Когато "Сони" обяви, че най-накрая е успяла да възстанови предлаганите услуги, група от весели хакери, наричащи се LulzSec (през уикенда изненадващо организацията обяви, че спира да съществува - бел. ред.), започна да атакува сайтовете на компанията. LulzSec печелят точки, като показват слабостите в защитата на мрежата. След поредния удар пуснаха съобщение в социалната мрежа Туитър:

"Имаме достъп навсякъде

Защо се доверявате толкова на компания, която позволява да стане жертва на толкова обикновена атака?" Оттогава те атакуваха компании за компютърни игри. Удариха сайта на ЦРУ; получиха достъп и до сметки на Ситибанк.

Тъмната, криминална страна на хакерството се разраства, като киберкрадците се насочват към социалните мрежи. Вместо да атакуват корпоративните защити, те действат чрез т.нар. социално инженерство (манипулират потребителите така, че да получат достъп до конфиденциална информация - хакерите не използват технически средства, а желанието на хората да споделят и да се свързват с други хора във виртуалното пространство), като изпращат имейл уж от името на приятел или на колега. Целта е да се открият уязвими цели в дадена компания - например служители в отделите "Човешки ресурси" или "Финанси" - и чрез тях да влязат във вътрешните системи на корпорацията.

Освен това истинска кибервойна се води и между държавите. Съобщенията за инциденти в сферата на киберсигурността, подадени от федералните агенции в САЩ, са се увеличили с 660% за последните пет години, до 41 776 през 2010 г. Мрежите на Министерството на отбраната на САЩ са атакувани милиони пъти всеки ден. Над 100 чуждестранни разузнавателни служби се опитват да проникнат в системите на Пентагона или в тези на компаниите, с които военното ведомство работи. Поне при една от тях е бил получен достъп до Пентагона чрез компанията "Локхийд Мартин", като е била разбита защитата на т.нар. токен за сигурност - специално устройство, което много компании използват за защитен достъп до компютърните мрежи.

Според експерти това е поредният знак, който показва, че по-старата технология, защитаваща IT, вече не действа. "Паролите, в които се използват имена, вече са пробиваеми. В началото, когато започнаха да се прилагат, не беше така", казва Бил Конър, изпълнителен директор на компанията за IT сигурност Entrust.

Сега матрицата на заплахите е много по-различна отпреди.

Хакерите, които преди работеха потайно,

вече излизат от нелегалност, като се включват в социалните мрежи и ги използват, за да разширяват дейността си. "Количеството на откраднатата информация непрекъснато се увеличава", предупреждава изпълнителният директор на компанията за IT сигурност AVG Джей Ар Смит. Той казва, че киберкрадците разширяват дейността си и към мобилните телефони. Компанията му блокира дневно по 10 000 опита да бъдат свалени опасни програми за мобилните телефони.

Цялата статия - във в. "Сега".