I ty możesz zostać cyberprzestępcą
-
- 20.01.2011, godz. 14:30
Z pomocą dostępnych w Sieci zestawów - toolkitów - dosłownie każdy może stworzyć własne złośliwe oprogramowanie. Autorzy tych narzędzi oferują nawet aktualizacje i wsparcie techniczne.
Ewolucja cyberprzestępczych toolkitów (źródło: Symantec)
Polecamy:
Zobacz także:
Prawdopodobniej najbardziej znanym "script kiddie" jest Jan de Wit, który korzystając z narzędzia Visual Basic Script Worm Generator stworzył w 2001 r. słynnego robaka Anna Kurnikowa (rozpowszechniał się on poprzez pocztę elektroniczną, informując w treści, że załącznik jest zdjęciem rozebranej rosyjskiej tenisistki).
Zobacz również:
Jak podkreśla firma Symantec w raporcie Attack Kits and Malicious Websites, podstawowa różnica pomiędzy sytuacją obecną, a tą sprzed 10 czy 15 lat jest taka, że świat zorganizowanej cyberprzestępczości - na wzór rynku legalnego oprogramowania - wytworzył własną "scenę programistyczną".
Nie mamy już do czynienia z pojedynczymi hakerami, ćwiczącymi swoje umiejętności poprzez pisanie wirusów, czy nawet z małymi grupkami przestępców, wynajmującymi wykwalifikowanych hakerów do napisania robaka. Łatwe w użyciu i powszechnie dostępne oprogramowanie umożliwia dosłownie każdemu przejść "na ciemną stronę mocy" i rozpocząć przestępczą działalność. Oczywiście za toolkit trzeba mniej lub więcej zapłacić, ale w zamian za to klient może mieć nadzieję na zwrot kosztów inwestycji.
Nowoczesne pakiety narzędziowe są znacznie bardziej zaawansowane od starych - pionierskich - toolkitów. Tamte były przydatne do momentu, w którym na atak opracowano metodę przeciwdziałania (szczepionkę antywirusową lub łatę dla aplikacji). Tymczasem oprogramowanie takie jak ZeuS 2.0 to w istocie silnik malware, pozwalający użyć wielu różnych wektorów ataku. Co więcej, nowe toolkity są często sprzedawane w modelu subskrypcyjnym, a ich użytkownicy mogą liczyć na aktualizacje a nawet wsparcie techniczne.
