Forskjellen motor: Hackere paradis

HASS AND ASSOCIATES ONLINE CRIMEWARE WARNING AND

ONLINE FRAUD WATCH

KINESISKE hackere kan få alle notoriety, men deres cyber-sikkerhet utnytter mot amerikanske mål er ikke eneste. Store skader blir også gjort av organisert kriminalitet. Denne siste uken, en stor metropolitan nytte i USA kunngjorde det hadde lidd en massiv "distribuert-denial of service" (DDoS) angrep, slå ut sin automatisert online - og telefon-betalingssystemer og tvinge 155.000 kundene å betale sine regninger i person over de påfølgende 48 timene.

På meste ble verktøyet er back-end datamaskiner som kjører sin kundedatabase oversvømmet med 5,7 m falske pakker med data et sekund, å bringe alle legitime transaksjoner til en stillstand. På den andre dagen av angrepet kalt verktøyet i Prolexic Technologies. Basert i Florida, opprettholder Prolexic "skrubbe sentre" over Amerika, Europa og Asia for å suge opp slike ondskapsfull deluges. Angrepet på verktøyet ble identifisert som opprinnelse i USA.

Gjør ingen feil, angriperne var ikke pranksters bøyd på å forårsake skade. Heller ikke var angrepet en enkel "smadre og grip" som tar sikte på å stjele noen passord. Slags gjerningsmennene involvert var hardnet kriminelle som bruker leid "botnet" til å presse penger fra sine ofre, eller stjele intellektuell eiendom, industriell hemmeligheter og markedsplaner for salg til rivaler hjemme og i utlandet.

Dette er big business nå organisert kriminalitet har tilgang til automatiserte utnytte-kits og skybaserte programvaretjenester som er hver bit så avansert som (noen sier enda mer enn) de som brukes av Fortune 500-selskaper. Ikke lenger trenger kriminelle egne tamme programmerere. De kan leie alle crimeware tjenester de trenger for å infiltrere et mål datanettverk usynlig, og forbli uoppdaget i måneder eller år mens siphoning av hemmeligheter for salg.

Hvor mange firmaer betale løsepengene eller kjøpe phony "avhjelpende løsninger" å få sine virksomheter tilbake opp og kjører er som kan gjette. Ulike figurer sirkulere for kostnadene ved å gjøre forretninger med cyber-kriminelle. Symantec, en stor sikkerhetsprogramvare-leverandør som er berømt for sine Norton Antivirus-produkter, anslår at globale cyber-kriminalitet koster ofre $110 milliarder dollar årlig i Utbedring og tapt virksomhet, i tillegg til løsepenger betalinger.

Det er trolig en fornuftig gjetning (andre sikkerhetsprogramvare bedrifter sette tallet som er langt høyere). Shawn Henry, en tidligere assisterende direktør i Federal Bureau of Investigation, fortalte Kongressen nylig om hvordan en bedrift hadde alle data på en ti-års, $ 1000000000 forskning program kopiert av hackere i en eneste natt.

 

Mens det kan gjøre overskrifter, frykter at angrep av People's Liberation Army og andre kinesiske hackere kan skape kaos på Americas kritisk infrastruktur – spesielt, sin olje og gassrørledninger, elektrisitet og vannforsyning, trådløse nettverk, lufttrafikk-kontroll-systemer, selv sin missilforsvar – er overdrevet. Kineserne har altfor mye på spill å risikere slike provokasjon.

Hva Kina cyber-skurkene er fokusert på ren og enkel er tyveri. De er ute etter å stjele alle industrielle hemmeligheter de kan fra America's high-tech bedrifter, spesielt de med avansert "fracking"-teknologi for å trekke ut naturgass og stramt olje fra skifer og stein dype underjordiske. Etter sigende er myndighetene i Beijing opptatt av at en energi-uavhengige Amerika kunne skifte globale maktbalansen i en betydelig måte.

Source : http://www.economist.com/blogs/babbage/2013/03/crimeware