| The Dark side of the... E-BUSINESS |
 |
 |
 |
|
Ştiai că există afaceri online, cu prezenţă continuă pe net (evident), ai căror proprietari se trezesc la un moment dat cu poliţia în faţa uşii, sechestraţi pentru activităţi ilegale? Ai o afacere online. O îngrijeşti şi îţi produce bani. Bravo! Ştiai că există afaceri online, cu prezenţă continuă pe net (evident), ai căror proprietari se trezesc la un moment dat cu poliţia în faţa uşii, sechestraţi pentru activităţi ilegale? E greu de dovedit, că acea activitate nu le aparţine. Chiar dacă reuşesc să dovedească până la urmă, între timp afacerea lor (reală) va cunoaşte probabil falimentul. În loc să te sperii, ia măsuri din timp! Cum se întâmplă? La mijlocul anilor 90 utilizatorul de rând al internetului nu prea-şi imagina o eventuală noutate în domeniu, care să mai zguduie lumea. Altfel zis, piaţa online era deja saturată - cel puţin în opinia lor. Puţini şi-au imaginat la acea vreme, că vor mai face apariţia pe această piaţă adevăraţi giganţi ca Google, eBay, sau Youtube. În spatele acestor afaceri de mare succes de fiecare dată se afla o IDEE. Banală, la îndemâna oricui, dar - realizată de... cine trebuia. Această scurtă trecere în revistă ar fi însă incompletă, fără RBN, adică Russian Network Business. Atunci de ce oare, autori consacraţi ai domeniului e-business, nu amintesc această companie formată de tineri profesionişti ruşi? E foarte simplu. Pentru că acesta îşi desfăşoară (desfăşura) activitatea pe partea întunecată a internetului. Tinerii în cauză au dezvoltat nişte servicii internet extrem de profitabile, care au cunoscut un success incredibil, înainte ca activitatea lor să ajungă în colimatorul autorităţilor şi al societăţilor specializate pe siguranţa internetului. Din acea clipă însă, funcţionarea lor e marcată în primul rând de căutarea noilor tehnici de mascare şi ascundere. De ce oare se ascund? Motivele se regăsesc în domeniul şi stilul lor de activitate. Să vedem, cu ce se ocupă RNB? Domeniul lor de activitate se baza la început pe servicii de hosting "beton" (expresia originală era anti-glonţ). În spatele acestei definiţii nu trebuie să cauţi servicii de hosting cu un uptime 99.999999 % Acesta clar nu ar fi un argument suficient de puternic pentru solicitarea unor tarife de până la 10 ori mai mari, faţă de concurenţă. În acest caz, siguranţa - onorată cu asemenea tarife - ascunde alte criterii, şi... alţi beneficiari. Aceste servicii sunt dedicate pentru o clientelă, care are ceva de ascuns, într-un mod 100% vizibil. Să fie deci prezent, dar nu şi detectabil. Ei sunt promotori de activităţi ilegale (de exemplu pornografie infantilă) ori imorale, iar cerinţele lor de bază constă în imposibilitatea deconectării serverelor care găzduieşte acel conţinut vânat de autorităţi şi societăţi dedicate. Un asemenea server putea fi închiriat contra unei taxe lunare ce pornea de la 600 USD. După succesul acestei activităţi, RNB a promovat "soluţii complete", de exemplu o reţea de calculatoare zombie. Reţele zombie Ce să înţelegi sub acest termen? Darren W. Miller, specialistul societăţii Defending The Net a publicat un articol foarte interesant în acest domeniu. "Am fost solicitat pentru verificarea unui PC care răspundea cu mare întârziere comenzilor. Era de ajuns să dau o privire asupra structurii de fişiere, ca să ştiu, ce s-a întâmplat. M-a întâmpinat imaginea tipică a structurii unui server FTP warez. Calculatorul a fost transformat într-un zombie".  Cum poate deveni calculatorul Tău un zombie? Foarte simplu. Cei care sunt preocupaţi de activităţi ilegale pe net, caută în continuu calculatoare convertibile. Care sunt aşteptările lor? În primul rând conexiune aproape non-stop la net. Un calculator care se conectează la net doar pentru perioade scurte (ca proprietarul să citească corespondenţa), e neutilizabil pentru stocarea unui conţinut ilegal, căci acel conţinut - în restul timpului - va fi inaccesibil. Te înscrii în această categorie? Să nu crezi, că eşti scutit de orice pericol! Mai nou, tehnicile peer-to-peer te transformă chiar şi în acest caz într-o ţintă, dacă restul condiţiilor se îndeplinesc! Lăţimea de bandă e poate cel mai important factor. Dacă acesta e suficient de mare ca să permită un trafic rezonabil pentru schimbarea acelui conţinut ilegal, urmează verificarea spaţiului disponibil pe calculatorul tău. În mare, acestea sunt criteriile unui calculator, care corespunde cerinţelor, iar "hackerii" îi depistează cu ajutorul unor programe specializate, numite roboţi. Calculatorul fiind depistat, urmează spargerea sistemului. Va fi verificat serverul FTP (protocolul pentru transmiterea fişierelor), iar dacă acesta nu e configurat corect, restul e jucărie pentru copii. Prin modificarea manuală a structurii, calculatorul tău va deveni un instrument ideal, cu telecomanda în mâna hackerului. Îl va folosi la ce vrea, iar în caz că va fi depistat de autorităţi, Tu vei fi acela, care va trebui să dea explicaţii. El va dispărea în ceaţă... Soluţiile complete ascund sisteme mai complexe. În general e vorba de o reţea zombie, cu un sistem "la cheie". O asemenea reţea dedicată e înzestrată cu inteligenţa care permite realizarea unei infracţiuni anume - pe gustul clientului. Prin malware, exploituri sau alte tipuri de coduri care beneficiază de punctele critice ale sistemului ales (atacat), clientul va fi capabil să efectueze operaţii ca: • phishing (furt de identitate: zeci de mii de nume utilizator / parolă) • golirea frauduloasă a conturilor bancare • atacuri IT pentru a bloca activitatea unui site ori al unei organizaţii • expedierea în masă a spamurilor, etc. Grupul RNB pare (ori părea) să domine acest segment de piaţă. Se presupune că războiul cibernetic ruso-estonian, care a fost poate cea mai gravă dispută de după destrămarea URSS, se leagă de RNB, serverele acestuia participând la atacurile care au blocat reţelele informatice estoniene (situri guvernamentale şi financiare). Spargerea sitului Bank of India, prin care s-a reuşit furtul identităţii clienţilor şi transferul unor sume serioase, se pare că tot de la RNB a pornit.  Nu e de mirare, că activitatea grupului a ajuns în centrul interesului autorităţilor. Ca urmare a eforturilor depuse de aceste autorităţi, în data de 6 noiembrie 2007, RNB a dispărut de pe net, adică pentru adresele IP ale "societăţii" (fără sediu, acte legale etc.) nu se mai oferă routing. Se presupune însă, că RNB îşi modifică doar strategia, încercând să realizeze o adevărată descentralizare în activităţi, care şi-ar permite în continuare ascunderea identităţii în faţa autorităţilor. Deocamdată nimeni nu ştie, cine sunt (chiar dacă există oarecare bănuieli). Nimeni nu a fost arestat. Nu a sosit deci momentul, în care putem să ne liniştim. Şi, oricum, RNB nu sunt singurii, care activează în domeniu. Chiar dacă sunt catalogaţi de VeriSign ca "cei mai răi dintre răi". Afacerea Ta e periclitată? Poate fi, fără glumă! Cel puţin dacă nu Te preocupă siguranţa, spunând că: "Nu mi-e frică de hackeri, oricum, n-au ce fura de pe calculatorul meu!" Dacă prezenţa Ta online e găzduită de un server personal, va trebui să pui accentul pe siguranţa acestuia. Altfel poţi fi ţinta unor atacuri, mai ales, dacă afacerea prosperă. Dacă realizezi hostingul printr-o firmă specializată, riscurile scad. În primul rând, aceste firme se ocupă de siguranţa serverelor, având în general un compartiment întreg care - prin configurare adecvată şi monitorizare nonstop - încearcă să înlăture orice eveniment neplăcut. În al doilea rând, dacă se întâmplă tragedia, răspunderea se împarte. Însă credibilitatea Ta va suferi clar, în urma unui asemenea eveniment (dacă informaţii din baza de date a afacerii Tale de exemplu ajung pe mâna altora). Fii foarte precaut deci în alegerea firmei care îţi oferă hostingul, chiar dacă aceasta înseamnă în general mai mulţi bani... Alte articole în secţiunea E-marketing |
