Newsy

W sieci można kupić złośliwe oprogramowanie i zamówić cyberatak. Miejscem transakcji jest ukryta część internetu

2018-01-31  |  06:35

Przestępczość przenosi się ze świata realnego do świata wirtualnego. Nasila się proceder kupowania w internecie złośliwego oprogramowania i usług cyberprzestępców. Usługę Cybercrime-as-a-Service można zamówić łatwo i szybko, przede wszystkim za pomocą tzw. darknetu, czyli ukrytej części internetu. Obecnie najpopularniejsze są usługi typu ransomware, czy DDoS, ale w przyszłości w ten sposób mogą być prowadzone już całe kampanie teleinformatyczne. Ceny takich usług zaczynają się od kilku dolarów.

– Cybercrime-as-a-Service to zjawisko kupowania, w sensie komercyjnym, złośliwego oprogramowania czy usług związanych z atakowaniem komputerów, urządzeń przez użytkowników, którzy nie potrafią czy z jakichś powodów nie chcą sami takiego ataku przeprowadzić. Usługi tego typu głównie można nabyć w ukrytej sieci – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapińśki z Fundacji Bezpieczna Cyberprzestrzeń.

Przestępczość coraz częściej przenosi się do świata wirtualnego. Usługi cyberprzestępców czy złośliwie oprogramowanie są stosunkowo łatwe do kupienia. Oferty stron, które oferują np. ataki DDoS, można znaleźć w zwykłej wyszukiwarce. Najczęściej jednak wykorzystywany jest darknet, czyli ukryta część internetu. Wystarczy tylko zaznaczyć, z jakiej usługi chce się skorzystać, i zapłacić.

– Darknet jest miejscem transakcji, gdzie w coraz większym stopniu można kupić cyberatak. Ceny takich usług wahają się w zależności od tego, jak dana operacja jest skomplikowana, np. prosty, podstawowy atak blokady usług można zakupić już od kilku dolarów. Jeśli mówimy o ataku typu ransomware, czyli szyfrowaniu dysku w zamian za okup, są to zupełnie inne, wyższe ceny – wskazuje Gapiński.

Cena za stworzenie złośliwego oprogramowania, które wykorzystuje luki w systemach, zaczyna się od kilku tysięcy dolarów. W zależności od systemu może jednak wynieść ok. 200 tys. dol.

Anonimowość takich usług sprawia, że ich popularność rośnie. McAfee Threat Report wskazuje, że tylko w ciągu kilku miesięcy liczba ataków ransomware wzrosła o 58 proc. Check Point ocenia zaś, że w przypadku przedsiębiorstw ataki ransomware mogą się stać powszechne, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie codziennych operacji firmowych.

W darknecie można także znaleźć usługi, które wykorzystują uczenie maszynowe. Dostępne są nawet programy, które pozwalają cyberprzestępcom sprawdzić, czy złośliwe oprogramowanie zostanie wykryte przez różnego rodzaju narzędzia bezpieczeństwa.

– Na pewno zyskiwać na znaczeniu będą ataki typu ransomware, ale powstaną różne odmiany tej usługi – teraz najpopularniejszy jest Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast wyobrażam sobie także całe kampanie zagrożeń teleinformatycznych oparte o tego typu usługi – prognozuje Kamil Gapiński.

Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Każde takie zgłoszenie należy zgłosić organom ścigania.

– Jednostką w Polsce, do której trzeba zgłaszać incydenty tego typu, która ściga hakerów, czarny rynek złośliwego oprogramowania, jest oczywiście policja. To pierwszy punkt kontaktowy, który pełni rolę zapobiegawczą, prewencyjną i reagowania na tego typu zjawiska – mówi ekspert.

Polskie prawo rozróżnia wiele różnych form cyberprzestępczości. W zależności od zakwalifikowania czynów, sprawcom ataków grożą różne kary. Za przeprowadzenie ataków DDoS, czyli spowodowanie ograniczenia dostępu do informacji, grozi według Kodeksu karnego do 5 lat pozbawienia wolności. Kary grożą zarówno zleceniodawcy czy kupującemu program w sieci, jak i wykonawcy zlecenia, a nawet twórcy oprogramowania do przeprowadzania takich ataków (tu kara wynosi do 3 lat więzienia).

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Bankowość

Ochrona środowiska

Budowa morskich farm wiatrowych w Polsce szansą na kilkadziesiąt tysięcy nowych miejsc pracy. Wciąż brakuje jednak wykwalifikowanych pracowników

W Krajowym Planie w dziedzinie Energii i Klimatu rząd przewiduje zainstalowanie do 2030 roku około 5,9 GW w morskich farmach wiatrowych i kolejnych 12 GW w ciągu następnej dekady. Offshore ma być istotnym filarem dekarbonizacji krajowej gospodarki. Realizowane przez polskie spółki wraz z partnerami zagranicznymi projekty tzw. fazy I nabierają tempa i wkraczają w etap budowy infrastruktury na lądzie. Wśród wyzwań, które czekają wykonawców, jest m.in. brak pracowników z branży offshore. Pomocne może być ściąganie do kraju Polaków, którzy pracują na zagranicznych projektach morskich.

Handel

Nestlé w Polsce podsumowuje wpływ na krajową gospodarkę. Firma wygenerowała 0,6 proc. polskiego PKB [DEPESZA]

Działalność Nestlé w Polsce wsparła utrzymanie 45,2 tys. miejsc pracy i wygenerowała 20,1 mld zł wartości dodanej dla krajowej gospodarki. Firma przyczyniła się do zasilenia budżetu państwa kwotą 1,7 mld zł – wynika z Raportu Wpływu Nestlé w Polsce przygotowanego przez PwC na podstawie danych za 2023 rok.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.