Cvetoča trgovina z informacijami
Kiberšpijonaža ne le obstaja, pač pa je precej pogosta dejavnost na spletu, med drugim ugotavljajo v študiji podjetja Dell SecureWorks, predstavljeni v okviru Lasvegaške konference Black Hat. 26.7.2012
Vanjo pa niso vpletene le vlade posameznih držav, ki se želijo dokopati do skrivnosti drugih držav ali do poslovnih skrivnosti uspešnih podjetij, ampak se s to dejavnostjo ukvarjajo tudi številna podjetja, ki se sicer oglašujejo s storitvami etičnega hackinga.
Kot je povedal Joe Stewart iz podjetja Dell SecureWorks, je sodobna kiberšpijonaža sestavljena iz stotine majhnih botnetov, ki pomagajo prodreti v ciljna omrežja in se dokopati do želenih informacij.
Kljub temu pa so tarče na tem področju zelo usmerjene v primerjavi z botneti, ki služijo običajnemu kiberkriminalu in ciljajo na čim širšo množico potencialnih žrtev. Taka tarča je bilo nedavno japonsko finančno ministrstvo, pri čemer – tako Joe Stewart – so japonske institucije ena najpogostejših tarč domnevno kitajskih kiberkriminalcev. Znano pa je, da sta bili poleg Kitajske z rokami v vreči že zaloteni tudi vladi ZDA in Izraela.
Najbolj skrb vzbujajoče pa je, da so take storitve začela ponujati tudi zasebna podjetja, ki se sicer oglašujejo s prav nasprotno dejavnostjo. Pri Dell SecureWorks so tako zaznali, da je večjo tovrstno operacijo zoper vojaške sile tuje države izpeljalo eno od podjetij iz Azije, pri čemer je pomenljiv podatek, da ni šlo za Kitajsko. Ista družba se je posluževala t. i. backdoorov in spearfishinga, da bi pridobivala podatke ameriških in evropskih podjetij, na podoben način pa so prisluškovali tudi dejavnosti nekaterih novinarjev. Po mnenju analitikov so se take storitve na trgu pojavile zato, ker je povpraševanje po njih tako veliko, da vladne tajne službe podobnega kadra niso sposobne zadržati prav dolgo po tem, ko si pridobi ustrezna znanja.
Pozitivna okoliščina pa je, da se za take dejavnosti podjetij prej ali slej izve in da bodo najverjetneje prav zato propadla pri pridobivanju poslov na zakonitem trgu. Zlasti, ker bodo deležna nezaupanja skupnosti in ne bodo enakovredno obveščena o novostih s področja, zato bodo težje ohranila raven strokovnosti in posledično svoj ugled v branži.
In še malo v številkah: pri Dell SecureWorks trdijo, da obstaja približno 200 družin različnih botnetov in več kot 1100 domen, registriranih prav za dejavnosti, povezane s kiberšpijonažo, torej da gostijo centre za upravljanje in nadzor katerega od načinov nezakonitega vdiranja v omrežja.
Komentarji
Bodite prvi in dodajte svoj komentar.
Komentiraj prispevek
Za komentiranje morate biti prijavljeni
Komentarji