McAfee spune ca, in acest an, 120 de tari au folosit spatiul virtual pentru spionaj si atacuri cibernetice.

Se presupune ca statul chinez ar fi in spatelemai multor atacuri Guvernele din intreaga lume utilizeaza Internetul pentru a spiona si pentru a lansa atacuri cibernetice asupra inamicilor, relateaza publicatia „PC World", care citeaza un raport anual al producatorului de antivirusi McAfee legat de securitatea globala a spatiului virtual. Conform raportului, tintele principale ale atacurilor prin Internet sint sistemele critice, printre care retelele de electricitate, controlul traficului aerian, pietele financiare si retelele de computere ale guvernelor. In acest an, China a fost acuzata ca ar fi lansat atacuri impotriva Statelor Unite, Indiei, Germaniei si a Australiei, insa chinezii nu sint singuri: 120 de tari, inclusiv Statele Unite, sint suspectate ca au efectuat operatiuni de spionaj pe web, conform Raportului de criminologie virtuala al McAfee, dezvoltat cu ajutorul NATO, FBI si al altor grupuri, agentii si universitati. „Asalturile cibernetice au devenit tot mai sofisticate in natura lor si sint dezvoltate sa poata trece neobservate pe sub radarul programelor de aparare ale guvernelor. Atacurile au progresat de la incercari timide si curioase pina la operatiuni extrem de bine organizate, care beneficiaza de fonduri importante in scopuri de spionaj politic, militar, economic si tehnologic", afirma McAfee. Un atac impotriva Estoniei, care se presupune ca a venit din partea Rusiei, a reusit sa intrerupa activitatea guvernului, a serviciilor de stiri si a bancilor timp de mai multe saptamini in luna aprilie, noteaza McAfee. In Statele Unite se presupune ca o retea de computere a Pentagonului a fost penetrata, in luna iunie, de hackeri din China, conform raportului.

Internetul este, pur si simplu, un instrument extraordinar pentru a aduna informatii, atit pentru puterile mondiale precum Statele Unite si China, cit si pentru tarile mici cu resurse limitate, spune David Marcus, director de cercetare in securitate si comunicatii in cadrul McAfee Avert Labs. Acesta a afirmat ca nu crede ca atacurile cibernetice vor inlocui razboiul conventional, dar ca acestea devin o „imbunatatire" a razboiului traditional, tarile folosind tehnologia pentru a raspindi dezinformari si a intrerupe comunicatiile. Marcus prezice ca va deveni ceva obisnuit pentru guverne sa mandateze criminali cibernetici pentru a ataca inamicii.

„Deja incepem sa vedem acest lucru in ceea ce priveste raspindirea virusilor sponsorizati de stat. Pur si simplu sint de parere ca vom vedea din ce in ce mai multe astfel de lucruri pentru ca este mai usor sa ataci baza de date a guvernului X decit este sa-i ucizi trupele cu bombe nucleare", a declarat David Marcus. McAfee spune ca studiul sau a descoperit, de asemenea, amenintari crescute in privinta bancilor si a altor servicii online, precum si „aparitia unei piete sofisticate si complexe pentru aplicatiile de tip malware". Virusii de astazi au atins un nivel mult mai complex decit in trecut, ajungind sa fie capabili sa actioneze ca si cum ar fi fost modificati genetic. „Aceste amenintari extrem de puternice sint mult mai rezistente, sint modificate incontinuu precum ADN-ul. Nuwar (sau Storm Worm) a fost primul exemplu si expertii spun ca vom vedea multe astfel de exemple in 2008", pretinde McAfee.

Servicii precum telefonia prin Internet (VoIP) si aplicatii de tipul retelelor de socializare precum MySpace si Facebook au devenit tinte noi pentru criminalii cibernetici si vor fi exploatate tot mai des, spune McAfee. Oficiali ai NATO afirma ca multe guverne nu sint constiente de amenintarile privind spionajul web si ca au ramas deschise la atacurile virtuale.

Un aspect care ar putea fi ignorat din greseala este extinderea distribuitorilor de instrumente folosite in atacuri. „Gaurile" de securitate din aplicatiile software se vind cu pina la 75.000 de dolari, iar atacatorii pot cumpara troieni personalizati, creati pentru a fura datele de pe cardurile de credit. McAfee mai spune ca o „economie subterana include deja site-uri specializate in licitatii, reclama a produselor si chiar suport tehnic, insa acum competitia este atit de puternica incit service-ul pentru virusi a devenit deja doar un punct care favorizeaza vinzarile".

Ce poate cumpara un criminal Ce ar putea cumpara un criminal al spatiului virtual de pe aceste site-uri?

Thomas J. Holt, profesor in cadrul Departamentului de justitie criminala al Universitatii North Carolina, spune ca pentru 400 de dolari poti cumpara programul Illusion DDoS Bot de la Cyber Underground Project, care sustine ca aplicatia este capabila sa lanseze o varietate de atacuri de tip denial-of-service asupra site-urilor web sau serverelor, cu controlul gestionat printr-un canal IRC sau un site web. Daca aveti un buget mai mic, cu 30 de dolari va puteti bucura de un troian care fura date, personalizat, despre care vinzatorul sau garanteaza ca nu va fi detectat de antivirusi in momentul livrarii. Suportul tehnic este inclus.

Daca doriti servicii, nu software, il puteti angaja pe razorsasa sa trimita e-mailuri spam pentru 150 de dolari la un milion de mesaje. Iar daca faceti afaceri pe online si vreti sa faceti o gluma proasta concurentei, o zi intreaga de atacuri de tip denial-of-service costa doar 100 de dolari.

Daca sinteti in „afaceri" cu carduri si doriti sa furati bani folosind numere furate de carduri de credit si informatii financiare de conturi, puteti lua aceste date prin aplicatii care se ocupa cu furtul identitatii pentru doar 20 de centi pentru un megabyte de informatii.

„Antreprenorii" ofera chiar suport tehnic si actualizari gratuite pentru creatiile lor ilegale. Mai mult, exista forumuri care ofera servicii escrow pentru cumparaturile facute pe site-urile lor. In aceste cazuri, forumul tine banii pentru tranzactie ca parte neutra pina cind atit cumparatorul, cit si vinzatorul aproba afacerea - la fel ca in procesul escrow de cumparare a unei locuinte.

Cititi o sinteza a raportului McAfee privind criminalitatea cibernetica, pe www.cotidianul.ro/select