Nema igranja s virusima

Pre sedam-osam godina prekršioci na Internetu bili si uglavnom mladi, tzv. Script Kiddies (u hakerskom miljeu izraz script kiddies je podsmešljiv i odnosi se na mlade koji nisu sposobni da sami naprave složen hakerski program, već koriste tuđe, a sve to da bi impresionirali prijatelje). U međuvremenu, pojavili su se oni koji viruse rade za novac. Virusi su tu da bi doneli novac (kompjuterski virus je program koji u računaru sam sebe kopira bez znanja i dozvole korisnika. On se širi samo kad neinficirani kompjuter primi zaraženu poruku sa inficiranog kompjutera, bilo preko Interneta ili preko prenosivih medija kao što su CD, flopi disk i sl.). Rade za novac? Kako je moguće zaraditi novac tako što se kompjuter zarazi virusom? - Ti ljudi dolaze do lozinki za pristup elektronskim komunikacijama, pljačkaju bankovne račune, neopaženo ulaze u tuđe računare, špijuniraju i dolaze do dragocenih podataka, a zatim inficiraju računare, kako bi preko njih mogli slati beskonačno mnogo oglasa i bezvrednih poruka. To više nisu pojedinačni kriminalci. To je čitava industrija u kojoj svaki od specijalista ima svoje zadatke. Kako to ide, na primer? - Mnogi od njih razviju „Trojance”, a potom ih nude na prodaju. Nude programe kojima se mogu ukrasti lozinke ili podaci sa kreditnih kartica i, naravno, tako se dolazi do novca. To je pravi lanac kojim se crpe tuđa dobra. (U kontekstu računanja i softvera „Trojanac” je softver koji se svojevremeno pojavio da bi izveo određenu akciju. Danas je poznat po tome što se ubacuje u računar bez znanja njegovog korisnika. „Trojancem” se instalira neki maliciozni program kojim se pribavljaju podaci iz računara neobaveštenog korisnika, a za potrebe ilegalnih pošiljalaca „Trojanca”.) Nije li to malo preterano? To, da će bankovni računi biti ispražnjeni onlajn, pre liči na umešanost nekog zlog duha. - Kriminalci ne plaćaju porez i ne objavljuju godišnje bilanse. Zbog toga nemamo brojčane podatke. U Brazilu je 2005. u toku samo jedne jedine policijske akcije uhvaćeno 85 prestupnika koji su „fišingom” zaradili 30 milina dolara. (phishing, pokušaj dolaženje do podataka o kreditnim karticama, lozinkama i korisničkim imenima, posle lažnog predstavljanja u elektronskoj komunikaciji). O takvim stvarima se ne govori baš često? - Naravno, jer banke ne žele razglašavanja o pretrpljenoj šteti. Ali, uprkos tome, sve češće se priča i čuje o takvim slučajevima. Prošle godine su u atacima „fišinga” kriminalci u Švedskoj ukrali, na primer, milion evra sa konta jedne banke. Jednom Izraelcu je uspelo da se dočepa brojeva računa izvesne bankarske filijale u Londonu. Uhvaćen je u trenutku kad je trebalo da podigne 220.000.000 dolara. Ima li neki haker problema da proda softver za provalu u podatke, recimo, o brojevima kreditnih kartica? - Na Internetu se može naći cenovnik po kome se vidi koliko košta iznajmljivanje određenog broja „preuzetih”, tj. tuđih računara, da bi se organizovao napad na neku ustanovu ili banku. To je posao. A vaš posao je zaštita računara od napada sa strane? Koliko traje razvoj nekog “oružja” koje će se suprotstaviti nekom novom virusu? - To je uvek različito. Za jednostavne programe pronalazimo adekvatan odgovor tokom nekoliko sekundi. Međutim, ima zahtevnih programa i za njih je potrebno mnogo muke. Nekad na takvim problemima radimo satima, danima i nedeljama. Ali, zašto uvek ima usavršenih verzija programa, a da pri tome niko nije upozorio na postojanje novog virusa? - To je zato što je 99,9 odsto svih softvera za nanošenje štete, međusobno isprepleteno. Svake godine ima najmanje četiri ili pet novih virusa koji nas prisiljavaju da preradimo našu kompletnu tehniku. Ali od milion novih virusa samo je četiri ili pet vrlo moćnih. Ostale su nove varijante starih programa. Sajber-kriminalci su podjednako lenji kao i ostali ljudi. Nije li poslednjih godina u stvarnosti sve postalo mnogo bolje ili mirnije? - Skoro da je tako. Vreme virusa na elektronskoj pošti je prošlo. Majkrosoft i ostali odavno daju velike količine novca za glave autora virusa, a i različite policijske službe bolje sarađuju. Za Script Kiddies je, takođe, završena zabava. Da li je blizu kraj opasnostima? - Ma, đavola! Danas nikome nije potrebna elektronska pošta da bi pustio neki virus u opticaj. Kriminalci razmenjuju viruse preko prigrabljenih veb-stranica: za šta je dovoljna samo jedna poseta stranici da bi se računar inficirao. Vi prikrijete vaše programe mešajući ih sa multimedijalnim podacima i tako ih unesete u mrežu, čime počinje opticaj. Kriminalci obično ostave podatke u listi ranijih posetilaca ili u Vikipediji, i kad se na njih klikne, pronađe se šta treba. Je li tačno da su programi Epl i Linuks sigurniji? - Samo zato što su dosad kriminalci na njih manje obraćali pažnju. Ali, ako bi se to promenilo i ukoliko bi kriminalci najedanput napali Eplove i Linuksove korisnike, onda bi postali lake žrtve. Internet je opasno mesto i zato korisnici Vindouza znaju da im je potrebna odlična oprema – oklop. Korisnici Epla umesto oklopa nose košulje “a la Havaji”. Da li je problem kriminalnih programa uopšte rešiv? - Ne u bliskoj budućnosti. Postoji veliki broj kreativnih ideja. Potrebna nam je neka vrsta Interpola za Internet; dakle, jača i bolja umreženost policijskih službi. Osim toga, verujem da se menja i struktura Interneta. Više neće biti moguće anonimno uključivanje u Internet. Moraće se prilikom „logovanja” pokazati neka vrsta iskaznice, odnosno, ulaznice za Internet. Der Spiegel