ilustracja artykułu antyegzekucjaPrzestępczość przenosi się ze świata realnego do świata wirtualnego. Nasila się proceder kupowania w internecie złośliwego oprogramowania i usług cyberprzestępców. Usługę Cybercrime-as-a-Service można zamówić łatwo i szybko, przede wszystkim za pomocą tzw. darknetu, czyli ukrytej części internetu

 

– Cybercrime-as-a-Service to zjawisko kupowania, w sensie komercyjnym, zÅ‚oÅ›liwego oprogramowania czy usÅ‚ug zwiÄ…zanych z atakowaniem komputerów, urzÄ…dzeÅ„ przez użytkowników, którzy nie potrafiÄ… czy z jakichÅ› powodów nie chcÄ… sami takiego ataku przeprowadzić. UsÅ‚ugi tego typu głównie można nabyć w ukrytej sieci â€“ tÅ‚umaczy w rozmowie z agencjÄ… informacyjnÄ… Newseria Innowacje Kamil GapiÅ„Å›ki z Fundacji Bezpieczna CyberprzestrzeÅ„.

 

PrzestÄ™pczość coraz częściej przenosi siÄ™ do Å›wiata wirtualnego. UsÅ‚ugi cyberprzestÄ™pców czy zÅ‚oÅ›liwie oprogramowanie sÄ… stosunkowo Å‚atwe do kupienia. Oferty stron, które oferujÄ… np. ataki DDoS, można znaleźć w zwykÅ‚ej wyszukiwarce. Najczęściej jednak wykorzystywany jest darknet, czyli ukryta część internetu. Wystarczy tylko zaznaczyć, z jakiej usÅ‚ugi chce siÄ™ skorzystać, i zapÅ‚acić.

 

– Darknet jest miejscem transakcji, gdzie w coraz wiÄ™kszym stopniu można kupić cyberatak. Ceny takich usÅ‚ug wahajÄ… siÄ™ w zależnoÅ›ci od tego, jak dana operacja jest skomplikowana, np. prosty, podstawowy atak blokady usÅ‚ug można zakupić już od kilku dolarów. JeÅ›li mówimy o ataku typu ransomware, czyli szyfrowaniu dysku w zamian za okup, sÄ… to zupeÅ‚nie inne, wyższe ceny â€“ wskazuje GapiÅ„ski.

 

Cena za stworzenie zÅ‚oÅ›liwego oprogramowania, które wykorzystuje luki w systemach, zaczyna siÄ™ od kilku tysiÄ™cy dolarów. W zależnoÅ›ci od systemu może jednak wynieść ok. 200 tys. dol.

 

Anonimowość takich usÅ‚ug sprawia, że ich popularność roÅ›nie. McAfee Threat Report wskazuje, że tylko w ciÄ…gu kilku miesiÄ™cy liczba ataków ransomware wzrosÅ‚a o 58 proc. Check Point ocenia zaÅ›, że w przypadku przedsiÄ™biorstw ataki ransomware mogÄ… siÄ™ stać powszechne, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie codziennych operacji firmowych.

 

W darknecie można także znaleźć usÅ‚ugi, które wykorzystujÄ… uczenie maszynowe. DostÄ™pne sÄ… nawet programy, które pozwalajÄ… cyberprzestÄ™pcom sprawdzić, czy zÅ‚oÅ›liwe oprogramowanie zostanie wykryte przez różnego rodzaju narzÄ™dzia bezpieczeÅ„stwa.

 

– Na pewno zyskiwać na znaczeniu bÄ™dÄ… ataki typu ransomware, ale powstanÄ… różne odmiany tej usÅ‚ugi – teraz najpopularniejszy jest Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast wyobrażam sobie także caÅ‚e kampanie zagrożeÅ„ teleinformatycznych oparte o tego typu usÅ‚ugi â€“ prognozuje Kamil GapiÅ„ski.

 

Oprogramowanie, które blokuje dostÄ™p do danych i Å¼Ä…da okupu w zamian za przywrócenie dostÄ™pu, czyli wÅ‚aÅ›nie ransomware, byÅ‚o w ubiegÅ‚ym roku jednym z głównych cyberzagrożeÅ„. Eksperci z Kaspersky Lab poinformowali, że w ciÄ…gu roku czÄ™stotliwość takich ataków na firmy wzrosÅ‚a trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane byÅ‚y Å›rednio co 10 sekund. Każde takie zgÅ‚oszenie należy zgÅ‚osić organom Å›cigania.

 

– JednostkÄ… w Polsce, do której trzeba zgÅ‚aszać incydenty tego typu, która Å›ciga hakerów, czarny rynek zÅ‚oÅ›liwego oprogramowania, jest oczywiÅ›cie policja. To pierwszy punkt kontaktowy, który peÅ‚ni rolÄ™ zapobiegawczÄ…, prewencyjnÄ… i reagowania na tego typu zjawiska – mówi ekspert.

 

Polskie prawo rozróżnia wiele różnych form cyberprzestÄ™pczoÅ›ci. W zależnoÅ›ci od zakwalifikowania czynów, sprawcom ataków grożą różne kary. Za przeprowadzenie ataków DDoS, czyli spowodowanie ograniczenia dostÄ™pu do informacji, grozi wedÅ‚ug Kodeksu karnego do 5 lat pozbawienia wolnoÅ›ci. Kary grożą zarówno zleceniodawcy czy kupujÄ…cemu program w sieci, jak i wykonawcy zlecenia, a nawet twórcy oprogramowania do przeprowadzania takich ataków (tu kara wynosi do 3 lat wiÄ™zienia).

 

 

 

Źródło: Newseria