Są bliżej niż na wyciągniecie ręki. Znajdują się pod naszymi palcami. Czekają na kliknięcie. Paraliżują systemy rządowe i wojskowe, atakują firmy i wykradają dane. Według informacji magazynu Wired, potwierdzonych przez Biały Dom, najdroższy wirus komputerowy przyniósł 10 miliardów dolarów strat. Natomiast najszybszy zaatakował 75 tysięcy serwerów zaledwie w 10 minut. I tak jest prawie od pół wieku.
– Pierwsze wirusy komputerowe powstały we wczesnych latach siedemdziesiątych. Na początku rozprzestrzeniały się przez dyskietki, a nastolatki pisały je dla zabawy. W ciągu ostatnich kilku dekad z niewinnych i nieszkodliwych eksperymentów stały się źródłem dochodów zorganizowanych grup przestępczych, szerząc się za pośrednictwem stron internetowych, reklam, linków czy załączników w e-mailach – mówi Karolina Małagocka, ekspert ds. prywatności w polskim oddziale międzynarodowej firmy F-Secure, zajmującej się cyberbepieczeństwem.
Specjaliści z tej branży utworzyli ranking wirusów wszechczasów, które najbardziej dały się we znaki internautom. Wśród nich znalazł się m.in Stuxnet, który pierwotnie został użyty przez Stany Zjednoczone jako broń w operacji militarnej wymierzonej w program nuklearny Iranu. Z kolei złośliwe oprogramowanie Petya/Not Petya spowodowało w ubiegłym roku awarię systemów komputerowych m.in. Rady Ministrów Ukrainy i tamtejszego Banku Narodowego, rosyjskiego banku centralnego, koncernu naftowego Rosnieft, a nawet monitoringu promieniowania nieczynnej elektrowni atomowej w Czarnobylu. Hakerzy zażądali okupu w wysokości 0,1 bitcoina za odblokowanie zainfekowanych urządzeń. Do szczególnie groźnych narzędzi należał Fizzer. Był pierwszym wirusem komputerowym stworzonym (w 2003 r) przez zorganizowaną grupę przestępców w celach zarobkowych. Przejmował kontrolę nad pocztą elektroniczną, rozsyłając na wszystkie adresy z listy kontaktów spam i blokując serwery.
Niestety, również w Polsce hakerzy nie zasypiają gruszek w popiele. Biorą na celownik banki, instytucje państwowe i urzędy administracji publicznej. Dwa lata temu, w trakcie wykonywania elektronicznego przelewu bankowego przez pracowników Urzędu Miejskiego w Jaworznie, z konta magistratu zniknęło 965 tysięcy zł. Okazało się, że do ataku hakerskiego wykorzystany został serwer instytucji nadrzędnej, zajmującej się kontrolą jednostek samorządowych. Hakerzy zamieścili na nim zmodyfikowane oprogramowanie, które następnie zostało pobrane, w postaci aktualizacji, przez aplikację sprawozdawczą, wykorzystywaną przez wszystkie urzędy. Policja schwytała hakerów.
Inna grupa cyberprzestępców próbowała sparaliżować pracę Urzędu Miejskiego w Urzędowie. Wysłali maila, podszywając się pod Pocztę Polską z odnośnikiem do strony, zawierającej złośliwe oprogramowanie. Kliknięcie w link spowodowało zaszyfrowanie danych. Za ich odszyfrowanie – żeby mogły na powrót stać się czytelne – sprawcy domagali się haraczu.
– Wysłali wiadomość, że odszyfrują dane, jeśli magistrat zapłaci okup. Nie podali jednak kwoty. Udało nam się się samodzielnie odzyskać zaszyfrowane dane. Trwało to kilka godzin i było trochę zamieszania, ale nic nie zostało utracone. Hakerzy już się nie odezwali – mówi Radosław Wilczyński, informatyk z Urzędu Miejskiego w Urzędowie.
Kluczem do ochrony przed wirusami komputerowymi jest – tak w medycynie – profilaktyka, czyli korzystanie z programów antywirusowych, a także dbanie o odpowiednie nawyki związane z tzw. cyberhigieną.
– Obejmują one m.in. dokładne czytanie e-maili, nieotwieranie załączników od nieznanych nadawców, a także stosowanie silnych i unikalnych haseł dla każdego serwisu z osobna. Konieczne jest również regularne aktualizowanie systemu oraz oprogramowania, a także pobieranie aplikacji tylko z zaufanych źródeł. Aby nie stracić danych w razie zainfekowania urządzenia, dobrze jest wykonywać regularne kopie zapasowe – wskazuje Karolina Małagocka.
Mariusz Gadomski
foto F-Secure.
