fallback

Устройствата за онлайн шпионаж стават масова стока

Чувствителна информация за кредитна карта може да се купи за седем цента, достъпът до банкови сметки струва между 10 и 900 долара

17:31 | 25.01.12 г.
Автор - снимка
Създател

Двамата милиардери от Кувейт Кутайба Алганим и Басам Алганим са братя и заедно правят милиарди – между другото и с общия им бизнес за търговия с електроника. Но двамата се скарват за разделянето на собствеността и богатството и сега двете страни са откровено враждебни. За да заличи по-малкия си брат, Кутайба е бил готов на почти всичко.

Според материал на Wall Street Journal той се е възползвал от „мръсен метод“ и е публикувал онлайн електронните писма на по-младия с шест години свой брат. А достъп до личните данни на брат си е получил на нищожна цена – частен детектив е наел чрез посредник хакер с китайска банкова сметка и е платил за услугите му 400 долара.

„Не е трудно да намериш хакер“, цитира вестникът Мико Хипьонен от компанията за IT-сигурност F-Secure. Данни на специалиста в тази област Symantec потвърждават това. 

Според Symantec в специализираните форуми инструменти за хакване „с лопата да ги ринеш“. Чувствителна информация за кредитна карта може да се получи само за седем цента, достъпът до банкови сметки струва между 10 и 900 долара, а за 19 долара всеки може да хвърли по един поглед в чужди акаунти за електронна поща. И хакерски инструменти могат да се намерят във форумите на цена от пет долара нагоре.

Във всички тези тези случаи става дума за информация и достъп, на които хакерите попадат случайно. Но и целенасочена атака срещу един конкретен акаунт вече не е неплатима. Wall Street Journal разказва за сайта Hiretohack.net, който във вторник вече не е онлайн. Създателят на сайта твърди, че е в състояние да разбие паролата на имейл акаунти на основните доставчици за по-малко от 48 часа. Услугата струва от 150 долара нагоре - в зависимост от оператора на електронната поща, сложността на паролата и спешността на задачата.

Въпреки че вестникът не успя да провери информацията, експертът по IT сигурност Мишел Куон предупреждава, че има добре установена индустрия на хакери - наемници. Някои от тях се състоят от само един или двама души - но и по-големи престъпни група предлагали услугите си.

Всеки, който въведе правилните термини в търсачката на Google, може бързо да намери безплатни онлайн инструменти, които могат да бъдат използвани за основни атаки, например за акаунти на електронна поща. Силно уязвими например са всички пароли, които се състоят от една-единствена дума. Тези пароли може да бъдат разбити от просто автоматично изпълнение на специализиран речник – т.нар. атака на грубата сила. 

Отдавна в масова стока се превърнаха и инструменти, с които сайтове може да се сринат с помощта на DoS – атаки - заливане на сайтове с безполезни искания, докато те не станат недостъпни. Особено често в такива случаи се ползва свободният софтуер с отворен код Low Orbit Ion Cannon (Loïc). Работата с него е много проста: целта се въвежда в прозорец и след това просто се натиска един бутон.

Всичко това функционира чрез прост графичен интерфейс. Използването на едно Loïc-оръдие на компютър няма да срине даден сайт, но ако достатъчно потребители на интернет участват едновременно, уебсървърът ще е наводнен с безполезни искания и ще капитулира. Все пак има и защита срещу такива атаки - администраторите могат да блокират дадени IP адреси за смекчаване на последиците от нападението.

Простотата на тези атаки се използва редовно от хакерския колектив Anonymous, когато става въпрос за атака на сайтове като Mastercard, Visa, на ФБР или на сайтове, управлявани от индустрията за платено съдържание. При това групата се възползва най-вече от един голям обем на недоволните млади хора, които искат да дадат израз на протеста си. Малко хора знаят за това, което правят, и впоследствие могат да бъдат арестувани, защото не са предприели мерки, с които да прикрият трафика си. 

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 16:12 | 13.09.22 г.
fallback