Kody największego na świecie producenta oprogramowania ? złamane
Hakerzy włamali się do komputerowej sieci Microsoftu. ? Z faktu tego firma zdała sobie sprawę kilka dni temu ? poinformował rzecznik Microsoftu John Pinette, potwierdzając wcześniejsze doniesienia ?The Wall Street Journal?.
Rzecznik nie ujawnił jednak szczegółów przebiegu włamania. W wyniku ataku złodziej mógł złamać kody dostępu do zasobów software'owych firmy, wśród których znajduje się m.in. najnowsza wersja systemu Windows i MSOffice. Obecnie we współpracy z prawnikami i Federalnym Biurem Śledczym (FBI) firma dokłada starań w celu zabezpieczenia, najprawdopodobniej skradzionej, intelektualnej własności Microsoftu.Na ślady włamania natknęli się pracownicy ochrony. Odkryli oni, że wewnętrzne hasła zostały przesłane na adres e-mailowy w Petersburgu. Hakerzy mieli prawdopodobnie dostęp do komputerowej sieci firmy przez trzy ostatnie miesiące. ? Wydaje się, że początkowo wślizgiwali się do systemu za pomocą aplikacji zwanej QAZ Trojan, dzięki której inwazja z zewnątrz pozostaje niezauważona, a system można wykorzystywać wbrew woli pozostających w nieświadomości osób dysponujących autoryzowanym dostępem ? twierdzi Sam Curry, projektant systemów zabezpieczających w McAfee.com, firmie produkującej oprogramowanie zabezpieczające.W Stanach Zjednoczonych działa stanowiące oddział FBI ? National Infrastructure Protection Centre (Państwowe Centrum ds. Ochrony Infrastruktury). W ciągu ostatnich tygodni opublikowało ono dwa ostrzeżenia, informujące o powstaniu nowych wersji oprogramowań służących hakerom jako wytrych. Aplikacje te (znane jako DDOS, distributed denial of service ? taki napis pojawia się na zaatakowanej stronie) umożliwiły mające miejsce na wiosnę br. włamania m.in. na strony Yahoo!, Amazon.com i eBay. Michael Vatis, dyrektor NIPC, podczas londyńskiej konferencji zorganizowanej przez World E-commerce Forum dwa tygodnie temu ostrzegał, że w najbliższym czasie będą miały miejsce kolejne ataki tego rodzaju. Wymiernym skutkiem sabotażu stron www były znaczne spadki na walorach notowanych na Nasdaq dotcomów.Lista internetowych przestępstw jest złożona. Cyber-przestępcy to nie tylko złośliwi dystrybutorzy DDOS czy wirusów, ale przede wszystkim sabotujący własną firmę pracownicy (większość włamań do systemów dokonywana jest od wewnątrz). W sieci notowane są także przypadki defraudacji i ? najrzadsze ? ?cyber-terroryzmu?.PricewaterhouseCoopers szacuje, że w skali świata w 2000 r. popełnione w internecie przestępstwa spowodują szkodę wycenianą na 1,5 bln USD. Według statystyk OECD, liczba dokonanych w pierwszej połowie 2000 r. przestępstw w globalnej sieci przekroczyła już liczbę tych wykroczeń za cały 1999 r. Nad sposobami opanowania tej sytuacji debatują zarówno przedstawiciele tej organizacji, jak i członkowie Światowej Organizacji ds. Własności Intelektualnej (WIPO) i Światowej Organizacji ds. Handlu (WTO).Także ustawodawcy takich krajów jak USA, Wielka Brytania i Holandia próbują wprowadzić zarządzenia o charakterze prewencyjnym, mające ułatwić kontrolę nad potencjalnymi atakami w sieci. Przykładem takiej ustawy jest brytyjski RIP, czyli Regulation of Investigatory Powers Bill, którego wprowadzenie oprotestowało zarówno środowisko biznesu, jak i obrońcy prawa o ochronie dóbr osobistych.Badanie przeprowadzone przez amerykańsko-brytyjską informatyczną grupę Experian wykazało, że 40% witryn jest systematycznie atakowane przez hakerów. W 9 na 10 przypadków ataki te nie zostały poddane śledztwu. Niewielka jest także wartość inwestycji przedsiębiorstw w systemy zabezpieczające sieć. Do końca 2004 r., twierdzi IDC, wydatki firm z tego tytułu wzrosną do 16,5 mld USD.W ostatni czwartek w Berlinie przedstawiciele rządów i przedsiębiorcy z krajów G8 postulowali stworzenie międzynarodowego porozumienia, w minimalnym chociaż stopniu ustalającego standardy bezpieczeństwa działalności w internecie. Mimo wielu postulatów ze strony Komisji Europejskiej czy ameiego departamentu sprawiedliwości, nie podjęto żadnych wiążących decyzji.Wartość szkód powstałych w wyniku cyber-przestępstw przedstawiciele G8 wycenili na 43 mld USD w skali roku.
ZIU
