Miałem wczoraj gadać w TVN24 o bezpieczeństwie w sieci

Miałem wczoraj gadać w TVN24 o bezpieczeństwie w sieci w obliczu ostatnich ataków zorganizowanych grup hackerskich. Miałem…, więc przygotowałem się sumiennie, a tu nagle, na godzinę przed planowanym wejściem na antenę, TVN24 zadzwonił, że jednak mojego wątku nie będzie, bo wałkują temat tragicznego w skutkach wypadku lotniczego. Nie mam oczywiście żadnych pretensji – dzień jak co dzień w mediach. Ale skoro się już tak sumiennie przygotowałem, to postanowiłem spisać co nieco z tego, o czym planowałem w TVN24 gadać.

Obserwujemy ostatnio szereg medialnych skandali związanych z atakami hackerów na uznane instytucje i firmy. A to Sony, a to Google, następnie Citi, Lockheed Martin, Międzynarodowy Fundusz Walutowy, amerykański Bank Centralny, amerykański Senat, CIA i MasterCard – wszyscy oni padli ostatnio mniejszym lub większym łupem internetowych przestępców. Niby mogłoby się wydawać, że straszne rzeczy się dzieją. Że mamy pik internetowych skandali związanych z bezpieczeństwem w dobie postępującej ery technologicznej chmury, gdzie wystarczy jeden hack by przejąć dane milionów osób i zrobić z nich niecny pożytek. Aż tak strasznie, to chyba jednak jeszcze nie jest.

Przede wszystkim należy pamiętać, że świat hackerów istnieje od samego początku internetu i zawsze w mniejszym lubi większym stopniu atakował świat ‚normalnego’ internetu. To, co dzieje się w ostatnim czasie nie jest ani niczym nowym, ani nad wyraz spektakularnym i wzmożonym. Tyle, że w dobie niezwykle zinformatyzowanego świata, w którym jeden news przemierza cały świat w ciągu mniej niż jednej godziny, a media są stale żądne chwytliwej sensacji (stąd na przykład mój dzisiejszy spektakularny temat przegrał z innym nieco bardziej spektakularnym tematem w TVN24), informacja o ataku, szczególnie na znaną instytucję czy markę, trafia na niezwykle podatny medialny grunt. To ma dwa końce: jeden taki, że do końcowego odbiorcy mediów przedostaje się sensacyjna informacja, która obliczona jest na to, że będzie go przerażać, a drugi taki, że skoro tak się dzieje, to będzie coraz więcej śmiałków, aby to dla swoich własnych partykularnych interesów wykorzystać. Im więcej o kolejnych włamaniach w mediach, tym więcej kolejnych włamań.

W ostatnim czasie więcej o hackerach w mediach także dlatego, że w wielu stanach w USA wprowadzono prawny obowiązek informowania o próbach włamania online do firm i instytucji. To skutkuje tym, że hacki, które wcześniej zakopywane byłyby pod dywan, teraz wychodzą na jaw i na dodatek trafiają na bardzo podatny medialnie grunt. Wcześniej uznane marki wolały milczeć o tym, że ktoś się do nich włamał, bo to zawsze powoduje uszczerbek na wizerunku. Dzisiaj, bez względu na okoliczności, muszą o takich incydentach publicznie informować.

Jeśli przyjrzeć się kto stoi za poszczególnymi atakami, to widać, że mamy dwie grupy przestępców: zorganizowani ‚haktywiści’, tacy jak Anonimowi, czy ostatni gwiazdorzy internetu Lulz Security, oraz grupy czysto kryminalne. Ci pierwsi nie stanowią większego zagrożenia dla przeciętnego użytkownika internetu. To bardziej ideologiczni odszczepieńcy przeciwstawiający się politycznemu status-quo niż realni przestępcy. Można ich porównać do protestujących antyglobalistów przed budynkami instytucji rządowych, w których odbywają się kolejne ‚szczyty’ grubych politycznych ryb.

Anonimowi zaatakowali MasterCard w proteście przeciwko sankcjom wobec WikiLkeaks. Ostatnio na YouTubie straszą amerykański Fed oskarżając go o spisek przeciwko ludzkości. LulzSec z kolei włamali się na strony Senatu i CIA tylko po to by zwrócić uwagę na problem niedostatecznego zabezpieczenia informacji w sieci (czyż to nie paradoks?). Obie grupy motywowane są raczej ideologią, a nie realnymi korzyściami materialnymi związanymi z nielegalnymi czynami, które popełniają. Gdyby było inaczej, to członkowie LulzSec nie wymądrzaliby się na Twitterze i w innych mediach społecznościowych, nie wystawialiby materiałów wideo na YouTubie, nie publikowaliby listy przejętych e-maili – im zależy na rozgłosie, a nie na krzywdzie innych, w szczególności przeciętnego użytkownika internetu.

Dużo bardziej niebezpieczni są prawdziwi hackerzy-przestępcy, czyli tacy, których do działania motywuje chęć zysku. Tacy przestępcy raczej nie emanują swoją tożsamością w internecie To oni stoją za głośnymi atakami na Sony, wcześniej Google, czy na City. Motywowani są pieniędzmi, które na przejętych danych użytkowników popularnych serwisów czy usług online mogą zarobić. To prawdziwe gangi internetowych przestępców wykorzystujące moce wielu komputerów by wyeksplorować do spodu wszystkie słabe punkty celu ataku (stąd tak długie nękanie Sony). Jednak nawet w ich przypadku przeciętny użytkownik internetu nie musi się aż tak bardzo martwić. Dla hackerów jednostka w sieci liczy się w bardzo małym zakresie. Liczy się skala przejęcia, np. 30 mln danych użytkownika, itp. To jest bowiem potencjał albo na rozmowę z właścicielem na temat odstąpienia od robienia krzywdy…, bądź też potencjalnej sprzedaży danych innym firmom o niekoniecznie dobrych zamiarach.

Dla hackerów wartością samą w sobie jest ‚żywy’ adres e-mail. Nie muszą sięgać po dane karty kredytowej by ‚kupić sobie lodówkę’ za czyjeś pieniądze. Wystarczy, że zyskają kilkaset milionów nowych adresów e-mail by móc zarabiać na spamie (ostatnio ktoś to liczył, chyba 12,5 mln spamowych e-maili to zarobek ok 100 dol.). Oczywiście mogą zdarzyć się jednostkowe przypadki wyczyszczenia pieniędzy z przejętego konta, ale nie ma raczej możliwości by działo się to na masową skalę.

I zanim ogłosimy nową erę w dziejach hackingu, warto się rozejrzeć wokół i sprawdzić czy ktoś z naszych znajomych padł ofiarą straty pieniędzy w związku z ostatnimi licznymi wybrykami hackerów. Trudno będzie znaleźć takich. To nie oznacza oczywiście, że nie należy przedsięwziąć podstawowych działań ochronnych, tj. zróżnicowane hasła do różnych kont w sieci, używanie kilku adresów e-mail do różnych form aktywności w internecie, może wyrobienie sobie karty kredytowej z niskim limitem na zakupy online – wszystko to powinno nam dać względny spokój.

A hacki jak były, tak będą. Bo taka to internetowa rzeczywistość. Zresztą jak w realu – nigdy nie wiesz, czy następnym okradzionym mieszkaniem nie będzie Twoje. Prawda?