Διαδικτυακή Ασφάλεια 2
Η Washington Post σε άρθρο της περιγράφει το οικονομικό κύκλωμα που τροφοδοτεί τη διάδοση ποικιλόμορφων κακοηθών προγραμμάτων στο διαδίκτυο. Το άρθρο είναι εκτενές και καλογραμμένο και αξίζει να διαβαστεί προσεκτικά. Εδώ θα συνοψίσω ένα-δυο σημαντικά σημεία μόνον.
Το κύκλωμα ξεκινά από σοβαρές εταιρείες που αναζητούν στοχευμένη διαφήμιση στο διαδίκτυο και απευθύνονται σε εξειδικευμένες διαφημιστικές εταιρείες. Αυτές αναλαμβάνουν την προβολή των πελατών τους στους χρήστες του διαδικτύου έτσι ώστε να λαμβάνονται υπόψη οι συνήθειες των χρηστών και να μεγιστοποιείται η πιθανότητα αγοράς. Για να γνωρίζουν οι διαφημιστικές εταιρείες τις συνήθειες αυτές φτιάχουν προγράμματα (γνωστά ως adware/spyware) που καταγράφουν στοιχεία από την πλοήγηση των χρηστών στο διαδίκτυο και δελεάζουν τους χρήστες να τα εγκαταστήσουν. Ταυτόχρονα συναλλάσσονται με hacker που αναλαμβάνουν, έναντι αμοιβής, τη διασπορά των adware/spyware σε όσο το δυνατόν περισσότερους υπολογιστές. Οι hacker δημιουργούν δίκτυα προσβεβλημένων υπολογιστών (γνωστά ως botnets) τα οποία ελέγχουν με δικά τους προγράμματα που συνήθως έχουν χαρακτηριστικά ιού. Ένα τέτοιο δίκτυο εκτιμάται ότι αποτελείται από 10.000 έως 30.000 υπολογιστές κατά μέσο όρο, ενώ έχουν βρεθεί botnet με πάνω από 300.000 υπολογιστές.
Ο ετήσιος κύκλος εργασιών της βιομηχανίας αυτής εκτιμάται ότι είναι 2 δισεκατομμύρια δολάρια. Μια διαφημιστική εταιρεία μπορεί να έχει ημερήσιο κύκλο της τάξης των 100.000 δολαρίων, ενώ ένας haker μπορεί να βγάζει 6.000-10.000 δολάρια τον μήνα.
Το πρόβλημα βεβαίως επιδεινώνεται γιατί από τη στιγμή που κάποιος αποκτήσει πρόσβαση σε έναν υπολογιστή μπορεί να εκμεταλλευτεί ευαίσθητες πληροφορίες όπως κωδικοί πρόσβασης, λογαριασμοί τραπεζών ή αριθμοί πιστωτικών καρτών.
Βλ. και προγενέστερο άρθρο, Διαδικτυακή Ασφάλεια.
Thursday, 11 Dec. 2008 στις 17:47
[...] [Βλ. και Διαδικτυακή Ασφάλεια 2.] [...]