O autorze
Krzysztof Surgut – CEO firmy Data Space, rozwijającej systemy bezpieczeństwa IT, m.in. usługę Anty DDoS. Ekspert systemów teleinformatycznych (xDSL, DWDM, PON, IPTV, rozsiewczych systemów radiowych, technologii mobilnych oraz sieci IP), autor książki „VoIP – tania telefonia internetowa” (Helion), współautor strategii technologicznej dla Telefonii Dialog na lata 2000 – 2005, współautor strategii technologicznej dla HAWE S.A. na lata 2007 - 2010 podczas debiutu na GPW oraz główny architekt systemów wykorzystywanych w ogólnopolskiej sieci światłowodowej HAWE (teletransmisja, IP, IPTV, zarządzanie i utrzymanie). Szef zespołów budujących ważne węzły teleinformatyczne oraz data center w Polsce, specjalista od uzgodnień międzyoperatorskich.

Dbaj o swoją "pipe"!

O 'pipe' warto dbać, zwłaszcza firmową. Nonszalancja w tym zakresie może wiele kosztować, a są przypadki, że kosztem jest ludzkie życie.

Internet pipe to angielskie określenie łącza internetowego. Łącza, które umożliwiaja globalną komunikację systemów informatycznych z użytkownikami. Jak każde dobrodziejstwo cywilizacji, również ta posiada wiele "ciemnych" stron.



Twórcy mechanizmów komunikacji, na których zbudowany jest Internet, tworzyli je na wypadek wojny. Miały być proste, a przez to maksymalnie niezawodne. Jednak nikt z nich nie zakładał, że Internet może być narzędziem, które doprowadza ludzi do samobójstw.

Internetowa alkowa
Portale randkowe to jeden z efektów globalnej wymiany informacji. Ludzie z całego świata mogą wymieniać się kontaktami, umawiać się na spotkania w realnym świecie, czy wręcz świadczyć usługi seksualne.
Brzmi niegroźnie? Pod warunkiem, że nie dojdziemy do ... konkretów.

Niedawno hakerzy włamali się do portalu randkowego Ashley Madison. To co się wciąż dzieje z tego powodu, nie daje spać wielu ludziom na całym świecie.

Kradzież bazy danych portalu randkowego stało się głośne nie tylko dlatego, że obnażyło wiele nadużyć w sferze samych danych - duża część kobiecych profili okazała się fikcyjna. Ale dlatego, że wciąż trwa proces "eksploatacji" ukradzionych danych, przez hakerów.

Sam fakt utraty kontroli nad danymi przez właścicieli portalu Ashley Madison doprowadził do paru samobójstw.

Życie odebrał sobie szef policji, czy pastor. W końcu w nieznane "wypłynęły" dane ponad 32 milionów użytkowników portalu randkowego z całego świata. Także nasz kraj jest licznie reprezentowany w gronie zacnych członków Ashley Madison.

Szantaż
Wśród skradzionych danych znajdują się nie tylko adresy e-mail oraz loginy, ale także numery kart kredytowych.

A to nie koniec kłopotów użytkowników tego portalu randkowego.

22 września na adresy e-mail, ze skradzionej bazy danych, trafiają wiadomości takiej treści:

"Niestety wyciekły dane z Ashley Madison i ja je znam. Mam również twój profil i mogę odnaleźć cię na Facebooku, przez co mogę wysłać wiadomość do wszystkich twoich znajomych.

Jeżeli chcesz temu zapobiec, i chcesz aby do twojej rodziny i znajomych (a może i pracodawcy) nie trafiły te informacje, to wyślij 1 bitcoin na adres ..."


Szantażysta dawał 3 dni na wpłatę, po czym groził rozesłaniem kompromitujących informacji. Na adres bitcoin'owy, na który miały być wysłane "datki" wpłynęła równowartość $10.000.

Tydzień później, 4 października, rozsyłany był kolejny mail o podobnej treści, tym razem jednak "cena spokoju" wzrosła do 2 bicoin'ów. W ten sposób zebrano kolejne $5.000.

9 października kolejna wiadomość zapewniła przypływ gotówki w ilości $4.800.

Łącznie blisko $20.000 wpłynęło do rąk szantażystów, w ciągu paru dni. A dochodzą do tego kradzieże z wykorzystaniem skradzionych numerów kart kredytowych.

Praktycznie co parę dni pojawiały się kolejne wiadomości z żądaniem wpłat. W efekcie wiele ofiar złożyło skargę do organów ścigania. Specjalna grupa policji z Hiszpanii, FBI i policji kanadyjskiej rozpoczęła śledztwo w celu zlokalizowania szantażystów.

Kto za tym stoi?
Wiele śladów prowadzi do grupy hakerskiej, działającej pod pseudonimem DD4BC. Grupa znana jest z przeprowadzania ataków DDoS na systemy informatyczne różnych firm na całym świecie.
Taktyka działania grupy DD4BC jest bardzo prosta.

Wysyłane jest ostrzeżenie o możliwości przeprowadzenia ataku DDoS, wraz z propozycją zapłaty okupu.
Na początku uruchamiany jest mały atak DDoS, aby stopniowo go zwiększać - nawet do 20Gbps (największy atak przypisany tej grupie cyberprzestępców wynosił 56Gbps).

Nie sądzę, aby Twoje firmowe łącze było w stanie przyjąć 20Gbps danych ze świata, a to oznacza że Twój serwis internetowy, firma czy połączenia VoIP przestaną funkcjonować - nawet na wiele dni.

Z czasem grupa DD4BC jest coraz bardziej bezczelna i swoje groźby zaczyna umieszczać w social mediach ofiary. Same ataki są coraz bardziej wyrafinowane (wielowektorowe - z atakiem na warstwę 7 włącznie).

To dopiero początek
Ponadto w ostatnim czasie obserwuje się pojawianie się coraz większej ilości takich grup cyberprzestępców. Można postawić tezę, że półświatek dostrzegł "żyłę złota" w Internecie i rozpoczął proces eksploatacji nowo-odkrytego pokładu nielegalnych pieniędzy.

Jeżeli dodamy do tego olbrzymią trudność w identyfikacji atakujących DDoS (z uwagi na botnety), brak granic w wirtualnym świecie, a tym samym bezradność prawa - otrzymujemy idealne środowisko dla przestępców.

Dlatego już teraz warto zainteresować się sposobami ochrony przed atakami DDoS, aby w przypadku pojawienia się wiadomości od szantażystów, nie czekać na atak jak skazaniec.

Trzeba przy tym pamiętać, że odparcie ataku DDoS to nie jest kwestia jednego telefonu, czy zlecenia usługi przez Internet.

Warto przygotować się na scenariusz ataku DDoS i posiadać stosowne umowy ze Scrubbing Center, aby mieć szansę obrony.

Obrony nie tylko przed samym atakiem DDoS, ale także przed próbą włamania do firmowej sieci komputerowej. Ataki DDoS są bardzo popularnym narzędziem do maskowania ataków hakerskich.

W czasie, gdy dział IT próbuje się uporać z efektem zatłoczonej internetowej "pipe", hakerzy testują zabezpieczenia i próbują wgrać złośliwe oprogramowanie lub wykraść bazę danych (np. Twoich biznesowych klientów).

Dlatego nie czekaj, aż atak DDoS spadnie jak grom z jasnego nieba, tylko przyjmij, że taki atak DDoS trafi się również Twojej firmie i zadbaj o swoją "pipe" wcześniej. Bo późniejszy koszt naprawy szkód i "lizania ran", może bardzo wiele kosztować.

Zwłaszcza, jeżeli posiadasz dane wrażliwe, których użycie może być wykorzystane do szantażu.

Lub skradzione dane mogą zostać sprzedane ... konkurencji.

Metod zarabiania przez hakerów jest cała gama, a internetową "pipe" na świat masz tylko jedną (najczęściej).
Trwa ładowanie komentarzy...