W trakcie realizacji filmów do kampanii Wnuki w sieci udało nam się namówić nasze Gwiazdy na wywiady. Publikowaliśmy już wywiady z Andrzejem Rybińskim oraz Dorotą Zawadzką. Dzisiaj pora na wywiad ze znanym pilotem rajdowym, Maciejem Wisławskim. Zachęcamy też do obejrzenia reklamy z Maciejem Wisławskim.

Film umieszczony w serwisie Kidprotect.TV utrzymywanym pro bono przez Home.pl

Dla niektórych może być to czynność tak oczywista podczas zawierania nowych znajomości, że nie zdają sobie sprawy, że takie zdobywanie informacji działa w dwie strony. Ktoś inny może przecież użyć tych samych narzędzi, tego samego portalu czy wyszukiwarki. Jaką mamy gwarancję, że taką osobą będzie kierować – podobnie jak w naszym przypadku – zwykła ciekawość? Czasami warto zadać sobie pytanie – jak wiele można się dowiedzieć o mnie z internetu?

Nie każda osoba szukająca informacji na nasz temat musi kierować się ciekawością. Niekiedy chodzi o zgromadzenie pokaźnej porcji danych, które później zostaną wykorzystane przeciwko nam do:

• szantażu (w celu osiągnięcia określonych korzyści, na przykład finansowych),
• gróźb (dzięki wejściu w posiadanie np. kompromitujących zdjęć),
• nękania i uporczywej chęci nawiązania kontaktu.

W artykule tym zajmę się ostatnią możliwością – nękaniem, które w fachowej terminologii określane jest jako stalking lub – w odniesieniu do internetu – cyberstalking. Mimo że cyberstalking jest pojęciem znanym od kilkudziesięciu lat, największy wzrost tego typu działań w sieci notuje się obecnie. Nie dzieje się to bez powodu. Żyjemy w erze portali społecznościowych, blogów i serwisów tworzonych przez samych internautów, np. YouTube. Świadomie lub przypadkowo zostawiamy dosłownie gigabajty danych, które niejednokrotnie są widoczne dla obcych ludzi.

Stalking to nie tylko telefony o 3 w nocy…

Bardzo głośną sprawą, którą bez wątpienia można zaliczyć do nękania, było notoryczne wydzwanianie i ingerowanie w prywatne życie lidera grupy Linkin Park, Chestera Benningtona. Devon Townsend uzyskała dostęp do prywatnej skrzynki pocztowej oraz telefonicznej poczty głosowej frontmana zespołu. To pozwoliło zapoznać się jej ze szczegółowym harmonogramem dnia Chestera i jego rodziny. Kobieta bardzo szybko uzyskała także wgląd w zdjęcia i zapiski rodzinne trzymane w skrzynce e-mailowej. Zmieniła hasła dostępu do różnych usług. Benningotonowie byli także niepokojeni telefonami o bardzo wczesnych godzinach, trzeciej i czwartej nad ranem. Po długim czasie udało się zatrzymać sprawczynię wszystkich tych incydentów. Jak się okazało, kobieta nie posiadała żadnych umiejętności hakerskich, które pozwoliłyby jej na złamanie zabezpieczeń skrzynki mailowej. Hasło było na tyle proste, że udało jej się je odgadnąć…

Samo nękanie niekoniecznie musi mieć charakter notorycznego pisania maili czy – w ogólnym rozumieniu – próby nawiązania kontaktu z ofiarą. Może to być także kradzież tożsamości i posługiwanie się nią w celu skompromitowania ofiary, np. poprzez umieszczanie obraźliwych i obelżywych uwag na stronach internetowych czy też zdjęć mających kogoś upokorzyć. Tego typu działanie bardzo szybko odbija się na równowadze psychicznej pokrzywdzonego/pokrzywdzonej. Problem ten dotyczy zwłaszcza osób młodych, w wieku szkolnym. Raz nadana przez środowisko rówieśników negatywna łata jest ciężka do usunięcia, nawet w obliczu dowodów świadczących o niewinności ofiary stalkera. Kłamstwo zaczyna żyć własnym rytmem, coraz bardziej wpływając na psychikę ofiary, która bez odpowiedniej pomocy może w skrajnych przypadkach targnąć się na swoje życie.

Nie ma cię na „Fejsie” – nie istniejesz…

Gdyby 2-3 lata temu spytać statystycznego polskiego internautę, gdzie można znaleźć najwięcej informacji o ludziach, z pewnością na czołowej pozycji wymieniłby portal społecznościowy Nasza-Klasa. Dziś z dużym prawdopodobieństwem byłby to Facebook, jednak nie zmienia to faktu, że często traktujemy serwisy tego typu jak gigantyczną bazę danych, którą użytkownicy na bieżąco aktualizują, dzięki czemu zawiera ona najświeższe dane.

Formy komunikacji, które najczęściej stanowią początek prześladowania (źródło: WHOA)

Powyższy wykres przedstawia wyniki badań organizacji WHOA (Working to Halt Online Abuse), przeprowadzane w latach 2000-2010. Okazuje się, że najczęściej wykorzystywaną formą komunikacji w przypadku cyberstalkingu były maile, fora internetowe, komunikatory oraz czaty. Z pewnością zastanawiający może być fakt tak niewielkiego użycia Facebooka, który jest potężnym narzędziem do zdobywania informacji i nawiązywania kontaktu. Rozwiązanie tej zagadki jest bardzo proste. WHOA notuje tę formę komunikacji dopiero od 2009 roku, stąd w odniesieniu do całej dekady wynik jest stosunkowo niski. Należy także zaznaczyć, że kwestionariusze WHOA nie bazowały na wszystkich sprawach, którymi zajmowała się ta organizacja.

Po nitce do kłębka…

Nawet z pozoru nieistotna informacja może prowadzić do innej, tworząc sieć połączeń i kształtując profil osoby, z którą stalker próbuje nawiązać kontakt. Nie trzeba umieszczać wszystkich danych o sobie w jednym miejscu, by stać się ofiarą inwigilacji. Czasami znalezienie adresu mailowego i odpowiednie skonstruowane zapytanie w wyszukiwarce Google doprowadzi do strony, gdzie obok adresu widnieć będzie numer komunikatora. Idąc tym torem, może się okazać, że w przeszłości ofiara wystawiła np. ogłoszenie online o sprzedaży przedmiotu, gdzie do kontaktu podała rzeczony numer komunikatora i telefonu. W taki sposób można zgromadzić bardzo dużo informacji. Nikt jednak nie zaprzeczy, że największą kopalnią wiedzy są portale społecznościowe.

Informacje, jakie można uzyskać na temat drugiej osoby tylko przy pomocy internetu

Wszystkie wpisy i zdjęcia mogą być jawne i dostępne dla każdego użytkownika Facebooka, możemy też ograniczyć się do znajomych, znajomych znajomych lub nas samych. W teorii cyberstalker może uzyskać o nas informacje tylko w przypadku wybrania pierwszej opcji, a więc publicznego udostępniania danych. W praktyce wygląda to jednak trochę inaczej. Dobrze obrazuje to poniższy rysunek:

Schemat pozyskiwania informacji przez cyberstalkera w zależności od ustawień facebookowego profilu pokrzywdzonego

Aequitas sequitur legem – sprawiedliwość idzie za prawem

Podczas konferencji „Ataki sieciowe – IT, Law, Electronic Evidence” organizowanej przez Studenckie Koło Naukowe Prawa Nowych Technologii (www.sknpnt.umk.pl), która odbyła się w grudniu 2011 r. na Wydziale Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu, miałem okazję wysłuchać prezentacji Pani Beaty Marek, która poruszyła problem cyberstalkingu w ujęciu prawnym, podpierając się przy tym konkretnymi przykładami. Jasnym jest, że ustawodawca bierze pod uwagę nowe technologie i wspomaga internautów, tworząc odpowiednie regulacje. W polskim kodeksie karnym zjawisko stalkingu zostało uregulowane przez ustawodawcę w artykule 190a:

§ 1. Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność, podlega karze pozbawienia wolności do lat 3.

§ 2. Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej.

§ 3. Jeżeli następstwem czynu określonego w § 1 lub 2 jest targnięcie się pokrzywdzonego na własne życie, sprawca podlega karze pozbawienia wolności od roku do lat 10.

§ 4. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.

W odróżnieniu od przypadków nękania w świecie realnym, cyberstalker zostawia wiele więcej dowodów mogących być podstawą do skazania go. Zachowanie przez pokrzywdzoną/pokrzywdzonego logów, archiwum wiadomości, maili, SMS-ów czy bilingów wskazujących na uporczywą chęć nawiązania kontaktu przez stalkera pozwala na szybsze stwierdzenie winy i zastosowanie jednego z wyżej wymienionych paragrafów.

Jest bardzo istotne, by prawo regulowało tak ważne kwestie, jak nękanie, zwłaszcza w dobie cyberprzestrzeni, gdzie miliony osób komunikuje się za sobą, korzystając ze swoich prawdziwych nazwisk i innych danych osobowych. Niemniej jednak, nawet najbardziej surowe przepisy nie są w stanie w pełni ochronić przed cybelstalkerami (w tym konkretnym przypadku). Jedną z funkcji prawa karnego jest odstraszanie przed popełnieniem przestępstwa, jednak zaostrzanie przepisów nie zawsze idzie w parze ze zmniejszeniem przestępczości, a historia niejednokrotnie dawała na to dowody. Moim zdaniem równie ważna jest profilaktyka i nagłaśnianie tego zjawiska. Błędnym byłoby stwierdzenie, że ofiary są same sobie winne, ponieważ umieszczają za dużo informacji o sobie w internecie. Wielu ludzi robi tak, bo po prostu nie jest w stanie przewidzieć skutków takiego zachowania.

Na wspomnianej konferencji w Toruniu jeden z opisywanych przypadków wywarł na mnie szczególne wrażenie. Był to opis sytuacji, w której prześladowana osoba nie radziła sobie z narastającą presją, konsekwencją czego było odebranie sobie życia. Wszystko zaczęło się od wpuszczenia do sieci przez prześladowcę wstydliwych dla ofiary zdjęć, a także podszywania się pod jej nazwisko. Tego typu wydarzenia są najbardziej dobitnym przykładem, jak bardzo cyberstalker może wpłynąć na życie drugiego człowieka i dosłownie z dnia na dzień je zrujnować.

Podsumowanie

Ofiarą cyberstalkera może paść każdy i po części od nas samych zależy, na jak wiele będzie on mógł sobie pozwolić. Umieszczanie prywatnych zdjęć z dostępem publicznym, poczucie anonimowości w sieci i nieprzewidywanie konsekwencji niektórych działań może doprowadzić nas do punktu, w którym osoby trzecie będą w stanie nas nękać i to nie siląc się przy tym na sztuczki hakerskie, mające na celu uzyskanie informacji. Pewne jest to, że nękanie w sieci to coraz częściej spotykane zjawisko i należy z nim walczyć. O dowody przemawiające na niekorzyść cyberstalkera jest dużo łatwiej niż w realnym świecie, ponieważ maile czy zapisy rozmów prowadzonych przy pomocy komunikatora są namacalnym świadectwem działalności prześladowcy. Osoby, które spotkały się z tym problemem, powinny pamiętać, że nie są same i istnieje wiele organizacji, które pomagają nie tylko zwalczać cyberstalking, ale – co ważniejsze – udzielają wsparcia, zarówno od strony prawnej, jak i psychologicznej.

Maciej Ziarek
Kaspersky Lab Polska

Czytaj: Stalking: przepisy dotyczące nękania wchodzą w życie

Jak zauważa Kaprzyk, w obecnym wydaniu akcji, cyberprzestępcy posługują się poprawną polszczyzną, co zmniejsza poziom czujności internautów. Zwykle w e-mailach rozsyłanych masowo po całym świecie spamerzy wykorzystują po prostu internetowe tłumacze tekstu, co sprawia jednak, że są mniej „skutecznymi” przy mniejszej liczbie wiadomości.

90 euro za godzinę

Czujność internautów powinna wzbudzić już sama oferta, która już na pierwszy rzut oka wydaje się nadzwyczaj lukratywna. Cyberprzestępcy proponują współpracę z zagraniczną kliniką jako zdalny pomocnik bez specjalistycznej wiedzy i wykształcenia. W zamian oferują aż 90 euro za godzinę bądź od 200 do 500 euro za „przetworzenie napływającego do miasta zamówienia”.

Aby uczynić ofertę bardziej wiarygodną, w niektórych przypadkach cyberprzestępcy proponują nawet podpisanie umowy o pracę, dzwonią lub SMS-ują ze swoimi „pracowniami” za pomocą bramek internetowych. Wszystko wygląda bardzo prawdziwie, jednak wcale takim nie jest - mówi Zbigniew Engiel z laboratorium Mediarecovery.

Za współpracę nawet 10 lat więzienia

Po rozpoczęciu współpracy cyberprzestępcy wchodzą w posiadanie danych dostępowych do bankowych kont internetowych. W następnej kolejności wysyłają pieniądze na konta osób, tzw. „słupów”, których wcześniej „zatrudnili”. Zadanie „słupa” jest nieskomplikowane i sprowadza się do wypłacenia wskazanych pieniędzy, odjęciu swojej części i przekazanie reszty dalej, najczęściej za pośrednictwem firm zajmujących się międzynarodowym transferem gotówki.

Zwykle kończy się na jednym „zleceniu”, a zatem trudno mówić tutaj o większym zysku. Narazić się można jednak bez trudności na poważne problemy prawne. Organa ścigania mogą zakwalifikować takie działania jako współudział w tzw. przestępstwie „prania brudnych pieniędzy” z art. 299 par. 1 kodeksu karnego albo pomocnictwo w tym procederze. Jest to zagrożone karą pozbawienia wolności do lat 8 – tłumaczy Emil Melka, adwokat, były szef wydziału przestępczości gospodarczej Prokuratury Okręgowej w Katowicach.

W przypadku znalezienia dowodów na istnienie porozumienia sprawcy z innymi osobami lub osiągnięcia znacznej korzyści majątkowej zagrożenie karą pozbawienia wolności zwiększa się do górnej granicy 10 lat.

Czytaj także: Twitter pozywa spamerów

To, jak bardzo zagadnienie to zyskało na znaczeniu, świadczyć może fakt, że zaledwie miesiąc temu Pentagon oficjalnie poinformował, że forma sabotażu komputerowego przeprowadzonego z innego państwa zostanie przez Stany Zjednoczone uznana za akt wypowiedzenia wojny. To wyraźny znak, że ataki za pośrednictwem sieci zaczęły być traktowane jak najbardziej serio i zważywszy, że często to USA nadają ton wielu technologicznym nowinkom, kwestią czasu pozostaje, aż podobne oświadczenia zostaną wydane przez kolejne państwa.

Ataki przy wykorzystaniu sieci informatycznych miały rzecz jasna miejsce już dobrych kilka lat temu. W Polsce dość głośnym echem odbiła się historia sporu między Rosją a Estonią związana z przeniesieniem pomnika i cmentarza żołnierzy radzieckich z centrum Tallina na jego obrzeża. Po tym jak estońskie władze zapowiedziały, że nie odstąpią od swojej decyzji, z terytorium Rosji przeprowadzony został atak, który na pewien czas sparaliżował prawie całą administrację tego niewielkiego bałtyckiego kraju. Oficjalnie do ataku nikt się nie przyznał, ale o sprawie pamięta się do dziś.

Inny głośny atak przeprowadzono w 2011 roku podczas wojny domowej w Libii. Po tym jak kraje skupione wokół Paktu Północnoatlantyckiego zadeklarowały swoje poparcie dla sił rebelianckich, Stany Zjednoczone przypuściły cyberatak na libijskie sieci informatyczne.

Cyberataki bez Internetu

Stany Zjednoczone są w tej dziedzinie niekwestionowanym liderem, który w samym tylko roku 2012 planuje wydać na technologie cybernetyczne blisko 3,4 miliarda dolarów. Z tej kwoty aż pół miliarda zostanie wydane na specjalny projekt realizowany przez wojskową agencję DARPA (Defense Advanced Research Projects Agency). Do tej pory, żeby przypuścić atak na komputery przeciwnika, niezbędne było spełnienie przynajmniej jednego, bardzo prostego warunku – musiały być one podłączone do Internetu. Teraz dzięki nowej cyberbroni bariera ta przestanie istnieć. Ta zupełnie rewolucyjna technologia umożliwić ma bowiem atak nawet na sieć komputerową, która pozostaje odłączona od globalnej sieci.

W amerykańskich mediach spekuluje się, że wszystko to dzieje się w ramach przygotowań do potencjalnej wojny z Syrią i Iranem. Jej zastosowanie próbowano wykorzystać już w zeszłym roku podczas wojny w Libii, jednak jak przyznał w wywiadzie z „The Washington Post” anonimowy urzędnik, wojsko nie było jeszcze na to przygotowane. Co więcej, stwierdził on, że nie są oni póki co gotowi na wzięcie udziału w bliskowschodnim konflikcie. Kto wie, być może jest to jeden z powodów, dla których wciąż jeszcze nie doszło do zachodniej interwencji w regionie?

W ramach przygotowań do cyberwojny podjęte zostały również odpowiednie kroki prawne. Przykładowo agencja Associated Press poinformowała, że prezydent Barack Obama podpisał niedawno rozkazy określające zakres działania dowódców wojskowych w przeprowadzaniu cyberataków oraz działań szpiegowskich. Wyszczególniono w nich między innymi sytuacje, w których do przeprowadzenia ataku niezbędna będzie zgoda prezydenta.

Z drugiej strony barykady

Nie spodziewajmy się, rzecz jasna, że inne państwa również nie przygotowują się do cyberwojny, szczególnie te, które mogą w pierwszej kolejności paść ofiarą działania nowych technologicznych rozwiązań Pentagonu. W wywiadzie telefonicznym udzielonym 14 grudnia 2011 roku były pracownik tej instytucji Michael Maloof poinformował, że chociaż Stany Zjednoczone monitorują za pośrednictwem sieci każdy kraj na świecie, to jednak głównymi celami z pewnością są Iran, Chiny i Rosja.

Władze tych trzech państw, postrzeganych jako główni rywale USA, są zresztą tego faktu w pełni świadome i wspólnie próbują szukać własnych rozwiązań. Widać to choćby po transakcji, do jakiej według doniesień Agencji Reutera doszło na początku marca, kiedy to największa irańska firma telekomunikacyjna zakupiła od swojego chińskiego odpowiednika potężny system monitoringu zdolny śledzić komunikację zarówno naziemną, jak i mobilną i internetową. Spotkało się to rzecz jasna z ostrą odpowiedzią prezydenta Baracka Obamy, który oświadczył, że Iran zakłada na swych obywateli „elektroniczną kurtynę”.

To stwierdzenie amerykańskiego prezydenta jest zresztą bardzo bliskie rzeczywistości, gdyż irańskie władze faktycznie dysponują technologią umożliwiającą blokowanie swoim obywatelom dostępu do określonych stron w sieci.

Swoje zaplecze Irańczycy budują od wielu lat, mając na koncie kilka dość spektakularnych akcji. Szczególnie doniosła wydaje się historia przejęcia przez Teheran kontroli nad amerykańskim dronem szpiegowskim typu Sentinel zwanym „Bestią z Kandaharu”. Dron ten uważany jest za jedno z najnowocześniejszych tego typu urządzeń w swojej klasie. Inny atak ze strony irańskiej dokonany został pod koniec lutego bieżącego roku, kiedy to grupa przedstawiająca się jako „Iran Cyber Army” (Cyber Armia Iranu) zablokowała stronę internetową głównej azerskiej telewizji AzTV. Miesiąc wcześniej podobny atak przypuszczono na strony rządowe Azerbejdżanu, na których pozostawiono wiele mówiącą wiadomość: „Żydowskie pachołki”.

Do przyspieszenia prac nad własnymi rozwiązaniami technologicznymi Irańczyków skłoniły ataki przeprowadzone w 2010 za pośrednictwem wirusa Stuxnet. Wirus ten dokonał poważnych zniszczeń w irańskiej infrastrukturze przemysłowej, szczególnie zaś w rozwijanym przez Teheran kompleksie nuklearnym. Wirusa ostatecznie udało się usunąć latem 2010 roku wydaje się jednak, że poczynił on dość istotne szkody, co więcej, był on pierwszym tego typu znanym wirusem komputerowym zdolnym wyrządzać szkody na tak dużą skalę. Jak utrzymuje dziennik „New York Times” wirus został opracowany wspólnie przez służby USA i Izraela.

Inne grupy

Nie należy zapominać, że państwa stanowią jedynie jedną z grup prowadzących walki w cyberprzestrzeni. Istotną rolę obok wielkich korporacji odgrywają bowiem także niezależne grupy hackerów, których aktywność wyraźnie rośnie, a ich ataki wydają się być coraz śmielsze. W przypadku takich środowisk szczególnie istotną rolę odgrywa motywacja – ataki często prowadzone są nie tylko dla pieniędzy, ale też dla chęci sprawdzenia się, pokazania swoich możliwości. Ważna jest również motywacja polityczna.

Tutaj z pewnością najsłynniejsza pozostaje działalność grupy Anonymous, która ostatnimi czasy regularnie dokonuje kolejnych spektakularnych włamań, a następnie publikuje w sieci zdobyte informacje. Tak stało się niedawno, choćby po ataku na zajmującą się białym wywiadem i analizami geopolitycznymi firmę Stratfor, której korespondencję Anononimowi przekazali szerszej publiczności za pośrednictwem portalu Wikileaks. Wcześniej do czynienia z nimi miał nawet polski rząd, w momencie kiedy protesty przeciwko ACTA osiągnęły swój szczyt, grupa ostrzegła, że w przypadku ratyfikacji kontrowersyjnego dokumentu opublikowane zostaną kompromitujące rząd dokumenty. Ostatecznie skończyło się jednak na publikacji jedynie listy potencjalnych afer, za które odpowiedzialność ponieść musiałby rząd Tuska.

Oprócz Anonimowych ataki przeprowadzane są również przez szereg innych grup, czasami nawet przez działających samotnie „wolnych strzelców”, tak jak chociażby w Chinach, gdzie jeden hacker dokonał włamania na serwery jednej z największych chińskich stron programistycznych, ujawniając dane kilku milionów jej użytkowników. Z kolei styczniowy atak na giełdę w Tel Awiwie przeprowadzony przez grupę saudyjskich hackerów zapoczątkował nieoficjalną, trwającą kilka tygodni „wojenkę” między grupami z Izraela i państw arabskich, podczas której obie strony wzajemnie publikowały w sieci szczegółowe dane z kilkuset tysięcy kart kredytowych.

Już od początku tego roku ataki miały miejsce także między innymi na Litwie, w Brazylii i w Indiach, zaś słynni Anonymous zapowiedzieli nie tylko jeszcze częstsze ataki, ale też przeprowadzanie ich regularnie – co piątek.

Internetowa policja?

W chwili obecnej cyberwojna ma w dużej mierze egalitarny charakter – często władze państw zmuszone są uznać wyższość działających samotnie zdolnych hackerów, które przejmują kontrolę nad ich witrynami i są w stanie wykraść cenne informacje. W perspektywie czasu można się spodziewać, że większość państw dokona poważnej restrukturyzacji swoich sieci informatycznych, ale też podjęta zostanie dyskusja nad utworzeniem specjalnej cyberpolicji. Póki co to oczywiście kwestia przyszłości, ale zważywszy na to, jak rośnie liczba ataków, utworzenia podobnej agencji możemy się niestety spodziewać wcześniej, niż byśmy chcieli.

Victor Orwellsky
www.orwellsky.blogspot.com

Czytaj także: Polska w czołówce pod względem liczby komputerów zombie

Ataki DDoS prowadzone są często w ramach protestu – tak było np. przed podpisaniem przez Polskę umowy ACTA. Działania takie stanowią również wysoce skuteczne narzędzie wywierania presji na konkurencję. W drugiej połowie 2011 r. najczęstszym celem były sklepy online, aukcje i witryny z ogłoszeniami – serwisy z tego segmentu padły ofiarą 25% wszystkich zarejestrowanych ataków. Odsetek ataków na strony rządowe wyniósł w tym okresie zaledwie 2%.

Najpopularniejszym rodzajem ataków okazał się HTTP Flood. Polega on na wysłaniu do atakowanej strony dużej liczby jednoczesnych żądań HTTP, przy czym zainfekowane komputery wykorzystywane przez agresorów próbują uzyskać dostęp do jednej strony serwisu, atakować formularze uwierzytelnienia lub przeprowadzać liczne próby pobrania pliku ze strony.

Czytaj także: Za atakami na strony greckiego rządu stali nastolatkowie

W analizowanym okresie systemy Kaspersky Lab wykryły ataki na komputery w 201 państwach na całym świecie, jednak 90% całego ruchu DDoS pochodziło z 23 państw. Na czele znalazły się Rosja, Ukraina oraz Tajlandia. W Polsce działa aż 4% wszystkich aktywnych komputerów zombie z całego świata, co wystarczyło do zajęcia niechlubnego 6 miejsca w rankingu. Można przypuszczać, że w większości przypadków użytkownicy nie mają świadomości, że ich komputery są narzędziami w rękach cyberprzestępców.

Mimo że techniki stosowane w ramach ataków DDoS są stosunkowo proste, analitycy zauważyli odejście od konwencjonalnych metod obejmujących generowanie dużego ruchu sieciowego na rzecz wykorzystywania znacznych zasobów sprzętowych na atakowanym serwerze. Pozwala to przeprowadzić skuteczne ataki DDoS przy minimalnym wysiłku ze strony osoby atakującej, tj. bez konieczności wykorzystywania dużych sieci zainfekowanych maszyn.

- Jest to zupełnie logiczny postęp – duże botnety zwracają uwagę firm i osób, których wysiłki koncentrują się na walce z atakami DDoS, jak również organów ścigania, przez co mogą wydawać się mniej atrakcyjne dla cyberprzestępców. Z tego powodu w 2012 r. prawdopodobnie nie będziemy obserwować dużych sieci zainfekowanych komputerów. Nasze radary będą wykrywały głównie średnie botnety, które będą miały wystarczającą moc, aby odciąć od internetu przeciętną stronę – komentuje Jurij Namiestnikow, starszy analityk szkodliwego oprogramowania w Kaspersky Lab.

Czytaj także: Rządowi eksperci przeanalizowali niedawne ataki DDoS

Więcej informacji o nowych technikach wykorzystywania sieci zainfekowanych komputerów przez cyberprzestępców można znaleźć w pełnej wersji raportu „Ataki DDoS w drugiej połowie 2011 roku” dostępnego w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.