Ещё совсем недавно хакеры-одиночки взламывали интернет-сайты или организовывали глобальные вирусные атаки в основном для того, чтобы заслужить сомнительную известность в кругу своих коллег.
Теперь же они используют свои навыки в целях получения прибыли. Они охотятся за прорехами в системах безопасности и находят способы извлечь из этого выгоду. "В прошлом году мы наблюдали печальную картину: взломы компьютеров стали происходить в основном из-за денег, а не из спортивного интереса, как было раньше", — сказал руководитель службы безопасности корпорации Symantec Оливер Френдрикс (Oliver Friedrichs).
Такие перемены могут привести к тому, что общее количество сетевых вирусов сократится, а шансы появления таких вирусов-катастроф, как прошлогодний Sasser, будут сведены к минимуму. Но направленные атаки хакеров-профессионалов будет куда сложнее отбить. И они ударят не по компьютерам, а по карманам рядовых пользователей и целых корпораций.
У интернет-мошенников существует свой "чёрный рынок". Хакер, который находит способ использовать любую щель в ОС Windows, может получить от $1 тыс. и намного больше, если об этой уязвимости не знают в Microsoft.
Брешь в защите может быть использована для "захвата" ПК. Такие управляемые взломщиками системы называют "зомби". Их можно использовать, чтобы рассылать спам, размещать на них мошеннические веб-сайты или организовывать вирусные атаки — всё за весьма умеренную плату. По данным компании Symantec, спамеры, интернет-аферисты и прочие желающие воспользоваться 5,5 тыс. "зомби" обычно платят около $350 в неделю. Такие системы иногда используются, чтобы парализовать деятельность какой-либо компании и дальнейшего вымогательства. Например, британская компания Proxt, занимающаяся денежными переводами онлайн, после того как все её компьютеры были отключены группой хакеров, получила письмо, в котором сообщалось, что атаки будут продолжаться до тех пор, пока преступникам не заплатят $10 тыс.
Растёт и изобретательность хакеров. Они используют всё более изощрённые методы обмана. Современные хакеры — это так называемые "белые воротнички" и профессионалы в своём деле. Интернет-аферы теперь сложнее разгадать, так как они направлены на более узкие группы пользователей, а троянские программы используются, чтобы получить доступ к внутренней информации компании. Растет популярность "троянских коней" для получения закрытой информации. Недавно израильская полиция провела 18 арестов по подозрению в промышленном шпионаже с использованием троянов.
Особую популярность сейчас набирает такая форма электронного мошенничества, как фишинг. Она использует спам-письма, которые выглядят как корреспонденция от уважаемых компаний и фирм со ссылками на профессионально созданные подделки их сайтов. От доверчивого пользователя, как правило, требуется сообщить полную информацию о кредитной карте для "проведения проверки". Информация о картах продаётся по цене от $100 в зависимости от типа карты и суммы на счёте. По информации IBM, количество таких сообщений, разосланных её пользователям за май, составило 9,14 млн.
Однако не все так печально. Методы взломов меняются, и системам защиты приходится идти с ними в ногу. Со многими крупными компаниями, занимающимися разработкой систем безопасности, сотрудничают бывшие хакеры, которым хорошо известны методы своих противников, сообщает CNews.
