Hakerzy nagminnie blokują łącza firm
Mailbombing staje się sposobem na walkę z konkurencją
WSPÓLNA SPRAWA: Bez pomocy prowiderów nie jesteśmy w stanie skutecznie się obronić przed atakami na łącza firm. Większość z nich nie jest jednak do tego przygotowana albo nie chce współpracować — uważa Aleksander Czarnowski z firmy Aveta. fot. MP
Mailbombing, czyli atakowanie czyjejś poczty elektronicznej taką ilością bitów, by spowodować zablokowanie łączy internetowych, staje się sposobem na nieuczciwą walkę z konkurencją. Do tej pory ujawniono w Polsce dwa takie przypadki, ale specjaliści twierdzą, że liczba ataków tego typu jest o wiele większa.
Pod koniec 1999 r. przeprowadzono w USA kilka spektakularnych ataków elektronicznych na serwery Yahoo, FBI oraz kilku uniwersytetów. Olbrzymie ilości przesyłanych informacji sparaliżowały łącza internetowe tych instytucji. Proceder ten jednak nie trwał długo. Władze szybko wykryły sprawców.
— Do sprawy wmieszała się również poszkodowana FBI, wskutek czego potencjalni naśladowcy ujętych hakerów, przerazili się konsekwencji. Od tamtej pory w USA nie było żadnego tak spektakularnego ataku — opowiada Aleksander Czarnowski z firmy Aveta, zajmującej się zabezpieczeniami sieciowymi.
Cicho sza
O atakach mailbombingowych w Polsce prawie się nie słyszy. Praktycznie do mediów przekazano tylko dwie informacje o takich zamachach na łącza. Pierwszym ujawnionym przypadkiem było zablokowanie 1 kwietnia 2000 r. łączy firmy Merlin, handlującej książkami w Internecie. Drugi miał miejsce na początku ubiegłego tygodnia w jednej z internetowych kawiarenek Szczecina. Obie poszkodowane firmy zgłosiły zażalenie do organów ścigania, a podejrzenia padły na konkurencję.
— Atak na naszą firmę był powtarzany trzy razy w ciągu dnia. Spowodowało to 12-godziną przerwę w pracy naszego przedsiębiorstwa. To był dzień pierwszych urodzin naszej firmy, mieliśmy przygotowany specjalny program dla klientów. Poniesione straty były więc niemałe — mówi Małgorzata Gunerka z firmy Merlin.
Według specjalistów, tego typu ataki zdarzają się nagminnie.
— Szacujemy, że średnio zdarza się to raz na tydzień. Zgłasza się do nas sporo firm, które ewidentnie przeżyły taką katastrofę. Jednak nie chcą się przyznać do tej porażki. To bardzo skuteczna broń do walki z konkurencją. Wiele przedsiębiorstw, nie tyko internetowych, nie jest w stanie działać bez tego medium — uważa Aleksander Czarnkowski.
Brak chęci do ujawniania takich przypadków przez poszkodowane firmy sprzyja bezkarności ataków. Nieuczciwi przedsiębiorcy mają otwartą drogę do nękania swoich konkurentów.
— Często są to sposoby genialne w swojej prostocie. Nie wymagają nawet dużej wiedzy informatycznej. Można na przykład wysłać kilka maili z informacją, że jakaś firma prowadzi bardzo atrakcyjną promocję. Należy tylko przygotować ofertę ze wskazanym adresem atakowanej firmy i przesłać tę wiadomość do jak największej liczby znajomych. W ten sposób pod wskazany adres zaczyna spływać olbrzymia ilość informacji. Taki przypadek zdarzył się jednej z polskich firm — opowiada Aleksander Czarnkowski.
Bądź ostrożny
Nie jesteśmy całkiem bezbronni wobec takich poczynań nieuczciwej konkurencji. Powinno się przede wszystkim instalować zabezpieczenia na serwerze.
— Koszt takich zabezpieczeń, w naszym wypadku wyniósł około 20 tys. zł. Kwota nieduża w stosunku do poniesionych strat — twierdzi Małgorzata Gunerka.
Takie ataki są najczęściej rozpoczynane z powszechnie dostępnych serwerów. W ten sposób haker, który chce zablokować czyjeś łącze, może liczyć na anonimowość.
— Wskazane jest, by instytucje oraz firmy posiadające powszechny dostęp do Internetu stosowały identyfikacje użytkowników — podkreśla Paweł Biedziak, rzecznik Komendy Głównej Policji.