Felieton: Oszuści wychodzą na swoje
W tle wyprawy kosmicznej, opisanej przez Juliusza Verne'a w powieści „Wokół Księżyca”, pojawia się walka prezesa Klubu Puszkarzy, Impeya Barbicane'a – wynalazcy coraz to nowych pocisków do dział – z kapitanem Nichollem, twórcą coraz grubszych i wytrzymalszych pancerzy. Raz jeden, raz drugi uzyskiwał przewagę.
Podobna walka trwa między producentami oprogramowania i zabezpieczeń tegoż oprogramowania a hakerami – a dokładnie crackerami, bo to oni są cyberprzestępcami. Co jakiś czas znajdują oni dziury w informatycznej ochronie, albo tworzą nowe rozwiązania (wirusy lub oprogramowania), na które ochrona nie jest w stanie zareagować, albo wreszcie wykorzystują luki w oprogramowaniu przed ich wykryciem przez producentów programu (tzw. ataki zero-day). Ii atakują: firmy, urzędy, banki. A te nie są do końca przygotowane. Po trosze na własne życzenie. Wiele firm nie ma w komórek odpowiedzialnych za monitorowanie zagrożeń płynących z nowych technologii, a część nawet ich nie planuje. Banki niby chronią się lepiej, ale… Stosunkowo niedawno opublikowano badania, z których wynika, że część wielkich zagranicznych banków nie szyfrowała połączeń ze swoimi klientami bankowości elektronicznej. Nasze szyfrują, a i tak oszuści atakują.
Teraz atak jest zmasowany. Oprogramowanie GozNym uderzyło w 17 banków komercyjnych i 230 spółdzielczych. Pewnie będą straty. Po stronie klientów. Bo oni są znacznie bardziej lekkomyślni niż banki – to po pierwsze – a po drugie w starciu z bankiem mają niewielkie szanse na zwycięstwo – czyli udowodnienie, że wina nie leżała po ich stronie.
Z trzech stron cybernetycznego konfliktu – oszust, bank, klient – w najlepszej sytuacji jest ten pierwszy. Szanse na jego namierzenie są niewielkie, a w najgorszym razie zyski nie będą tak wysokie, jak sobie zakładał. Bank może stracić reputację, klient – pieniądze. I dopóki nie powstanie pancerz odporny na nowy pocisk, dwie strony muszą bardzo uważać. Oszust sobie poradzi.
Przemysław Szubański