Οι ιστοσελίδες,τα ζόμπι-PC και οι online εκβιασμοί

Η πρώτη φορά που ακούτε για αυτούς είναι σε ένα e-mail που ξεχωρίζει από το συνήθη όγκο των spam. Θα αναφέρει κάτι του στιλ ”Πλήρωσέ μας 20.000 ευρώ ή θα βγάλουμε το site σου offline”. Ή μπορεί να λάβετε κάποιο τηλέφωνο με παρόμοια απειλή. Όμως και να έχει, η απειλή μπορεί να είναι αληθινή και αφορά κάτι που τρέμουν όλοι οι διευθυντές πληροφορικής. Τι θα κάνετε; Θα πληρώσετε; Θα θεωρήσετε ότι είναι μπλόφα; Θα πάρετε την αστυνομία;

Δημοσιεύθηκε: 23 Δεκεμβρίου 2005 - 11:23

του Rhymer Rigby

Η πρώτη φορά που ακούτε για αυτούς είναι σε ένα e-mail που ξεχωρίζει από το συνήθη όγκο των spam. Θα αναφέρει κάτι του στιλ ”Πλήρωσέ μας 20.000 ευρώ ή θα βγάλουμε το site σου offline”. Ή μπορεί να λάβετε κάποιο τηλέφωνο με παρόμοια απειλή. Όμως και να έχει, η απειλή μπορεί να είναι αληθινή και αφορά κάτι που τρέμουν όλοι οι διευθυντές πληροφορικής. Τι θα κάνετε; Θα πληρώσετε; Θα θεωρήσετε ότι είναι μπλόφα; Θα πάρετε την αστυνομία;

Μιλάμε για online εκβιασμό. Αυτή η ταχύτατα αναπτυσσόμενη μορφή κυβερνοεγκλήματος, όπως αναφέρει ο Sharon Lemon, επικεφαλής της National High Tech Crime Unit, ”δεν είναι τίποτε περισσότερο από μια κομπίνα ηλεκτρονικής προστασίας”. Πρόκειται για το ίδιο κόλπο που έκαναν οι γκάνγκστερ τη δεκαετία του ’20, σε μια αναβαθμισμένη εκδοχή που προσαρμόζεται στην ηλεκτρονική εποχή μας: Πλήρωσε ή θα κλείσουμε το μαγαζί σου στο internet.

Η πρακτική είναι απλή: Αυτοί οι άνθρωποι θα γεμίσουν την ιστοσελίδα σας με αιτήματα. Η κίνηση που θα έχετε να αντιμετωπίσετε δεν είναι ιοί ή ”σκουλήκια”. Στην πραγματικότητα, θα φαίνονται σαν απολύτως νόμιμα αιτήματα. Ωστόσο, ο τεράστιος όγκος τους πιθανότατα θα ”κρασάρει” τον server σας ή θα υπερφορτώσει το site, με αποτέλεσμα να μην είναι προσβάσιμο στους πελάτες σας.

Αυτό μπορεί να πραγματοποιηθεί μέσω επίθεσης DDOS (distributed denial of service). Οι χάκερ, που σε αυτή την περίπτωση ονομάζονται ”bot masters”, ελέγχουν μεγάλες ποσότητες υπολογιστών-ζόμπι (ή bot nets). Ένα bot net αποτελείται από υπολογιστές-ζόμπι που μπορεί να βρίσκονται σε όλο τον κόσμο. Τις περισσότερες φορές, ένας υπολογιστής-ζόμπι δείχνει και ενεργεί σαν ένα κανονικό PC, αλλά έχει μολυνθεί από malware. Όταν το ζόμπι λάβει το σήμα ενεργοποίησης, θα αρχίσει να πλημμυρίζει τον server-στόχο με αιτήματα.

Τα bot nets αποτελούνταν κάποτε από χιλιάδες υπολογιστές, αλλά πλέον συντίθενται από δεκάδες χιλιάδες PC. ”Σε ορισμένες από τις μεγαλύτερες επιθέσεις, έχουμε αναγνωρίσει 100.000 διαφορετικούς υπολογιστές” επισημαίνει ο Andrew Ross, επικεφαλής της Prolexic, της εταιρίας ηλεκτρονικής προστασίας.

Όμως, είναι τόσο κακό να μπλοκάρει η ιστοσελίδα για μερικές ώρες; Δεν είναι σαν να σας μπουρλοτιάζουν την αποθήκη. Σε ορισμένες περιπτώσεις, ωστόσο, οι επιπτώσεις είναι αντίστοιχες. ”Ξεκίνησαν από τις εταιρίες online στοιχημάτων”, επισημαίνει ο Tony Dyhouse της QinetiQ, εταιρίας του κλάδου. ”Εάν η ιστοσελίδα κλείσει δεν ανταποκρίνεται, δεν μπορεί να λάβει στοιχήματα”. Από εκεί, προχώρησαν στις εταιρίες online εμπορίου, τις online υπηρεσίες πληρωμών και τα χρηματοοικονομικά ιδρύματα, σε οποιοδήποτε κλάδο δηλαδή, ο χρόνος που παραμένει offline κοστίζει χρήματα. Ακόμη και τα ειδησεογραφικά sites ή τα chatrooms που αποκομίζουν κέρδη από τις διαφημίσεις έχουν δεχτεί επιθέσεις.

Μια εταιρία που έχει δεχτεί αρκετές επιθέσεις είναι η εταιρία online πληρωμών Protx. ”Κάθε φορά, μας ζητούσαν 10.000 δολάρια”, τονίζει ο διευθύνων σύμβουλος, Michael Alculumbrie. Η Protx δεν πλήρωσε και οι εκβιαστές ολοκλήρωσαν την απειλή τους, πλημμυρίζοντας με αιτήματα το ”safe port” που χρησιμοποιούσε η εταιρία για πιστωτικές κάρτες. Πλέον η Protx είναι μια από τις καλύτερα προστατευμένες επιχειρήσεις του κλάδου, αν και τους στοίχισε ακριβά. Η εταιρία δαπανά ετησίως περί τις 500.000 στερλίνες για ηλεκτρονική προστασία.

Οπότε, τι θα πρέπει να κάνουν οι εταιρίες; Σίγουρα, θα πρέπει να επιλέξουν την καλύτερη δυνατή προστασία. Υπάρχει μια σωρεία προϊόντων λογισμικού και hardware. Επίσης, μπορείτε να επενδύσετε και σε αντιστάσεις, έχοντας για παράδειγμα, ένα δεύτερο internet service provider.

Όμως σε κάθε περίπτωση, πρόκειται για έναν πόλεμο όπου και οι δυο πλευρές έχουν πρόσβαση στην ίδια τεχνολογία και ανθρώπινους πόρους. Οπότε, τουλάχιστον στην παρούσα φάση, οφείλετε να διασφαλίζετε ότι οι ειδικοί σας και τα gadget σας είναι διαρκώς καλύτερα από τα δικά τους.

© The Financial Times Limited 2005. All rights reserved.
FT and Financial Times are trademarks of the Financial Times Ltd.
Not to be redistributed, copied or modified in any way.
Euro2day.gr is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation