وب؛ دنیایی در دسترس تبهکاران

دو حادثه مهمی که در سال گذشته در عرصه جرائم انفورماتیکی به ثبت رسیدند حملات برنامه مخرب Conficker در ابتدای سال 2009 و Hydraq در پایان سال است.

برپایه گزارش سیمانتک، جنایتکاران انفورماتیکی در سال گذشته توجه خود را به روی شرکت‌ها معطوف کرده بودند.

این گزارش نشان می‌دهد که هکرها در حال شکار حجم بالایی از اطلاعات شخصی موجود در روی سایت‌های شبکه‌های اجتماعی هستند و با کمک این اطلاعات حملات خود را از طریق موتورهای جستجوی این شبکه‌ها روی افرادی که در شرکت‌های خاص نقش‌های کلیدی را بر عهده دارند، انجام می‌دهند.

برنامه Hydraq رسوایی بزرگی در ابتدای سال 2010 به دست آورد. با وجود این Hydraq تنها جدیدترین مورد از یکسری طولانی از حملات سایبری پس از حملات شبکه سایه (Shadow Network ) در سال 2009 و  Ghostnet در سال 2008 است.

ابزارهایی که در انجام حملات آنلاین مورد استفاده قرار می‌گیرند، بیش از همیشه ساده شده‌اند به طوری که حتی هکرهای بدون مهارت نیز می‌توانند به رایانه‌ها نفوذ کرده و به آسانی اطلاعات شخصی کاربران را سرقت کنند.

یکی از این ابزارها «زئوس» (Zbot) نام دارد که می‌تواند براحتی و به قیمت حدود 700 دلار فروخته شود. این ابزار، فرآیند ایجاد برنامه‌های مخرب شخصی شده را به طور خودکار اجرا می‌کند و به این ترتیب می‌تواند برنامه‌هایی را برای دسترسی هکرها به اطلاعات شخصی کاربران ایجاد کند.

به طوری که با استفاده از یک کیت زئوس، جنایتکاران رایانه‌ای میلیون‌ها گونه جدید از کدهای مخرب را ایجاد کرده‌اند. این کدها کمک می‌کنند که هکرها توسط نرم‌افزارهای امنیتی شناسایی نشوند.

نتیجه استفاده از این ابزار، رشد انواع مختلف برنامه‌های مخرب است به طوری که سیمانتک 240 میلیون برنامه خطرناک جدید را در سال 2009 ثبت کرد که این میزان نسبت به سال 2008 صد در صد رشد داشت.

از سویی دیگر، گزارش سیمانتک نشان می‌دهد که به روزسازی مداوم وصله‌های امنیتی برای بسیاری از کاربران به یک عملیات پیچیده تبدیل شده است به طوری که برپایه این گزارش، حفظ یک سیستم رایانه‌ای ایمن در سال 2009 یکی از اقدامات وقتگیر کاربران بوده است.