Polska na 9. miejscu najbardziej zarażonych botnetami krajów świata. Relacja z nowo otwartego centrum do walki z przestępczością cyfrową

Microsoft otworzył w swojej centrali w Redmond nowe centrum, z którego walczy z wirusami, trojanami i innym groźnym oprogramowaniem. Byliśmy w Microsoft Cybercrime Center na dzień przed premierą...

Wraz z grupą kilku dziennikarzy z całego świata uczestniczyliśmy w prezentacji Microsoft Underground Tour - dwa całe dni zwiedzania siedziby firmy w Redmond, spotkania z najważniejszymi managerami i zwykłymi inżynierami, zaglądanie w miejsca, do których mało kto ma dostęp.

Jednym z takich miejsc było Microsoft Cybercrime Center - miejsce, z którego Microsoft i jego partnerzy walczą z cyberprzestępczością. Byliśmy tam dosłownie na kilkanaście godzin przed otwarciem centrum, proszono nas o zachowanie dyskrecji do czasu ogłoszenia premiery.

Wśród najciekawszych elementów były aktualizowane na żywo ekrany pokazujące dane z należącego do Microsoftu Digital Crimes Unit - jednostki monitorującej poziom bezpieczeństwa na całym świecie. Jednym z elementów była aktywność botnetów - sieci komputerów-zombie, nad którymi kontrolę przejęły, bez wiedzy użytkownika, zorganizowane grupy hakerskie.

Choć nie wolno było fotografować ani filmować przewijającego się strumienia zawierającego dane poszczególnych komputerów należących do botnetów, to wystarczyło spojrzeć na dane podsumowujące sytuację na świecie. Polska znajduje się niezwykle wysoko, aż na 9. miejscu wśród krajów, w których najwięcej komputerów przejętych jest przez botnety . Wyprzedziły nas, kolejno od pierwszego miejsca, Chiny, Brazylia, USA, Rosja, Włochy, Hiszpania, Meksyk i Argentyna. Tuż za nami są Korea, Rumunia i Turcja.

Również Telekomunikacja Polska znajduje się wśród najbardziej zakażonych firm - na tej liście była 22.

Polska na 9. miejscu, TP SA - na 22. Nie ma powodów do radościPolska na 9. miejscu, TP SA - na 22. Nie ma powodów do radości Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Co jest przyczyną takie sytuacji? Jak mówi David Finn, szef Digital Crime Unit , problemem jest brak stale aktualizowanych programów antywirusowych, stosowanie starych wersji systemów operacyjnych bez zainstalowanych aktualizacji oraz instalowanie nielegalnego oprogramowania.

David Finn, szef Microsoft Cybercrime Center, pokazuje strukturę botnetuDavid Finn, szef Microsoft Cybercrime Center, pokazuje strukturę botnetu Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Oczywiście pierwszą reakcją jest "Tak, akurat - Microsoft nie lubi piracenia ich software'u, więc teraz straszą botnetami". Na dowód, że problem naprawdę istnieje David Finn pokazuje ogromny wyświetlacz z mapą całego świata. Oznaczone są na niej zgłoszenia, jakie napływają od użytkowników, którzy używają pirackiego oprogramowania. Często to automatyczne informacje przesyłane przez Windowsy zainstalowane z pirackiej kopii. Wiele jest też opatrzonych komentarzami użytkowników. I tak wybrane zgłoszenie ze Szwajcarii informuje, że w zainstalowanej (pirackiej) wersji Office'a znalazł się trojan TR/Dropper.Gen.

Mapa pokazująca zgłoszenia pirackich wersji oprogramowania MicrosoftuMapa pokazująca zgłoszenia pirackich wersji oprogramowania Microsoftu Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Finn mówi, że to dziś zupełnie normalne - pirackie wersje oprogramowania, które ściągamy z torrentów czy innych źródeł nie znajdują się tam przypadkiem. Przygotowywane są przez grupy, które zaszywają w oprogramowaniu niebezpieczny kod, który przejmuje kontrolę nad komputerem i dołącza go do botnetu . Potem usługi takiej sieci komputerów-zombie sprzedawane są za grube pieniądze, a twój komputer może działając bez twojej wiedzy rozsyłać spam czy atakować inne komputery.

Zdaniem Finna takie działanie to jeden ze sposobów na utrzymywanie się dużych, zorganizowanych grup przestępczych. Inną metodą jest wydawanie pudełkowych pirackich wersji oprogramowania i sprzedawanie ich. W ten sposób zarabia m.in. jeden z najbrutalniejszych karteli narkotykowych - działająca w Meksyku La Familia. To grupa, która poza handlem narkotykami trudni się porwaniami i zabójstwami, a ich ofiary znajdowane są z odrąbanymi głowami.

La Familia produkuje też pirackie kopie gier. W Microsoft Cybercrime Center znajduje się jedna z nich - przeznaczona na pierwszego Xboksa "Def Jam Fight For NY". La Familia posuwa się tak daleko, że obok doskonale podrobionego hologramu umieszcza swój znaczek "F.M.M.".

Piracka gra z naklejonym znaczkiem kartelu narkotykowegoPiracka gra z naklejonym znaczkiem kartelu narkotykowego Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Tworzenie pirackich wersji oprogramowania to tak duży przemysł, że cyberprzestępców stać na produkowanie niemal idealnych kopii płyt, pudełek, instrukcji. Nabrać się potrafią nie tylko klienci, ale i sklepy. Ba, w wielu przypadkach konieczna jest wręcz analiza przy użyciu specjalistycznego sprzętu, który dopiero pozwala odróżnić oryginał od kopii. Tym między innymi zajmuje się Forensics Lab. Zdjęcia z tego miejsca są gorszej jakości, ponieważ ze względów bezpieczeństwa nie mogliśmy wejść do wnętrza laboratorium. Fotografowaliśmy je przez specjalną szybę, która za naciśnięciem przycisku może stać się mlecznobiała.

Laboratorium, gdzie badana jest autentyczność produktówLaboratorium, gdzie badana jest autentyczność produktów Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Pudełka z produktami - czy autentyczne?Pudełka z produktami - czy autentyczne? Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Mikroskop - narzędzie przeciw piratomMikroskop - narzędzie przeciw piratom Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Forensics Lab - jak w CSI Redmond?Forensics Lab - jak w CSI Redmond? Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Inną częścią otwartego dziś Microsoft Cybercrime Center jest Malware Lab, który zajmuje się analizą przechwyconego z sieci niebezpiecznego oprogramowania. Dzięki temu możliwe jest wykrycie dziur w systemie czy innym oprogramowaniu i szybka dystrybucja kluczowych aktualizacji.

Laboratorium badające przechwycone z sieci programyLaboratorium badające przechwycone z sieci programy Fot. Piotr Stanisławski Fot. Piotr Stanisławski

Centrum w Redmond to punkt zarządzający całym systemem, jednak jego oddziały znajdą się na całym świecie: w Pekinie, Berlinie, Bogocie, Brukseli, Dublinie, Gurgaon, Hongkongu, Monachium, Singapurze, Sydney oraz Waszyngtonie i Edinboro w USA.

Więcej o: