Botnet Dorkbot tworzący sieć zainfekowanych komputerów działał od 2011 r. i był wykorzystywany przez cyberprzestępców m.in. do kradzieży danych uwierzytelniających osoby, wyłączania programów antywirusowych i dystrybucji innego złośliwego oprogramowania. Wśród polskich użytkowników rozprzestrzeniał się za pomocą Skype'a. Poza komunikatorami, Dorkbot do infekcji wykorzystywał też serwisy społecznościowe oraz nośniki USB. Część infrastruktury do zarządzania botnetem znajdowała się w Polsce.

- Największym niebezpieczeństwem związanym z funkcjonowanie Dorkbota było wykorzystywanie go jako platformy do dystrybucji innych cyberzagrożeń. Oszacowanie rzeczywistej liczby zainfekowanych komputerów będzie możliwe po dokonaniu szczegółowej analizy całego zagrożenia, ale według wstępnych szacunków skala infekcji w Polsce nie była znacząca - powiedział kierownik CERT Polska Piotr Kijewski. Dodał, że jego zespół informował polskich użytkowników o zagrożeniu już jesienią 2012 r.

Do walki z Dorkbotem powołano międzynarodowe konsorcjum

Aby unieszkodliwić Dorkbota, powołano międzynarodowe konsorcjum, na którego czele stanęła firma Microsoft. W jego skład obok zespołu CERT Polska weszły: firma ESET, działający w Departamencie Homeland Security Stanów Zjednoczonych zespół US-CERT, FBI, Interpol, a także Europol oraz inne organy ścigania. Kulminacją działań konsorcjum mających na celu likwidację zagrożenia była destabilizacja wirusa. W efekcie infrastruktura zarządzająca złośliwym oprogramowaniem została unieszkodliwiona, a cały ruch, który generował Dorkbot, przeniesiony na konkretne adresy IP, gdzie będzie on przechwytywany i poddany badaniom.

W ramach współpracy eksperci CERT Polska przeanalizowali złośliwe oprogramowanie i dostarczyli informacji o zasadach jego funkcjonowania. Równocześnie przekazali dane telemetryczne dotyczące istniejących wirusów, a także uczestniczyli w konsultacjach w sprawie kierunku prowadzonych działań.

PAP, awi

Z nieoficjalnych informacji wynika, że stanowisko to może objąć gen. Włodzimierz Nowak, były szef Departamentu Informatyki i Telekomunikacji MON.

Walka z cyberprzestępczością to obecnie priorytet wielu krajów i coraz większy problem..

PAP, awi

– Powszechność zagrożeń jest coraz większa. Rośnie także ryzyko, że ktoś będzie chciał ukraść nasze pieniądze, zarówno osobiste, jak i te należące do firm, czego skutkiem może być zakłócenie pracy przedsiębiorstw czy instytucji publicznych. Niestety, szanse skuteczności takiego działania są duże – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Jarski, dyrektor regionalny w firmie Trend Micro.

Jak wynika z raportu Trend Micro, nadchodzące dwanaście miesięcy będzie punktem zwrotnym w tzw. malvertisingu, czyli złośliwych reklamach w internecie. W samych Stanach Zjednoczonych 48 proc. konsumentów korzysta już z blokującego działania marketingowe w sieci oprogramowania typu „ad blocker”. Popularność takich rozwiązań rośnie o 41 proc. roku. W efekcie cyberprzestępcy będą musieli szukać nowych metod atakowania użytkowników i pozyskiwania wrażliwych danych o nich.

– Cyberprzestępcy opracują nowe metody spersonalizowanych ataków, sprawiając, że 2016 rok będzie czasem wymuszeń online – podkreślają przedstawiciele Trend Micro.

"Cyberprzestępcy będą ujawniać więcej obciążających danych"

Wymuszenia te w większym stopniu opierać się będą na narzędziach inżynierii społecznej i analizach psychologicznych ofiar. Cyberprzestępcy będą ujawniać więcej obciążających danych, co dodatkowo negatywnie odbije się na ofiarach.

– To jest trochę tak jak w zabawie w policjantów i złodziei. Złodzieje zawsze będą próbowali być o krok przed tymi, którzy ich ścigają. Żeby móc skutecznie zabezpieczyć się przed możliwością ataku, jak i jego skutecznością, przede wszystkim konieczna jest świadomość zagrożenia i zachowanie zdrowego rozsądku w tym, co robimy w internecie – mówi Jarski.

Wielu użytkowników sieci nie zdaje sobie sprawy z zagrożeń

Wielu użytkowników sieci nie zdaje sobie sprawy z zagrożeń, jakie wiążą się z otwieraniem podejrzanych wiadomości czy klikaniem w podsyłane linki, w ten sposób infekując komputery złośliwym oprogramowaniem.

– Ten sposób atakowania, czyli tzw. phising, próba wysłania poczty, która będzie potem namawiała odbiorcę do wykonania operacji niebezpiecznej, jest najczęstszym pierwszym krokiem w ataku, który ma potem dużo gorsze konsekwencje. Czy to będzie właśnie tzw. ransomware, czyli zaszyfrowanie naszego dysku i potem próba ściągnięcia okupu, czy jakaś jeszcze bardziej skomplikowana struktura atakująca – wskazuje Michał Jarski.

Według raportu Trend Micro w przyszłym roku wzrośnie znacząco (do 20 mln) liczba maleware'u przeznaczonego na urządzenia mobilne. Złośliwe oprogramowanie będzie wymierzone głównie w Chiny oraz użytkowników nowych, mobilnych narzędzi opłat online na świecie.

– Takie działania z jednej strony są trudne do zneutralizowania, z drugiej – sukces obrony zaczyna się od świadomości. Nie wolno wykonywać ważnych operacji w miejscach niebezpiecznych, otwierać nieznanych załączników, korzystać z niezweryfikowanego oprogramowania, a podczas zarządzania finansami należy zawsze sprawdzać, czy rzeczywiście nastąpiło połączenie z bankiem, a nie z fałszywką – przestrzega Michał Jarski.

W 2016 roku nastąpi eskalacja ataków prowadzących do systematycznego niszczenia celów z pomocą danych, które wyciekną z dużych organizacji. W związku z tym strategia cyberbezpieczeństwa obierana przez instytucje rządowe i korporacje nabierze bardziej ofensywnego charakteru.

Newseria, awi