Haker może włamać się do każdego komputera. Najlepszym antywirusem jest nasz mózg

Wygraj TABLET w naszej akcji "Czytam, więc …"

Najbardziej chyba znanym rodzajem wirusów są tzw. trojany. Ile czasu doświadczonemu hakerowi zajmuje stworzenie czegoś takiego?
Jakub Galczyk, specjalista do spraw bezpieczeństwa w sieci: - Wszystko zależy od tego, co taki trojan miałby robić. Ostatnio bardzo popularne są tzw. trojany bankowe, które atakują system tych, którzy robią zakupy przez internet. Przestępcy szukają użytkowników, którzy zazwyczaj klikają "Enter", gdy pojawia się im na ekranie jakieś wyskakujące okienko. Twórców trojanów ogranicza tylko ich wyobraźnia i umiejętności programistyczne. W Brazylii jest ostatnio na topie trojan o nazwie chupacabra. Można go stworzyć w jeden dzień.

Jak pomyślimy o hakerach, to pierwsze skojarzenie, jakie się nam nasuwa, to pryszczaty 13-latek, który siedzi gdzieś w maleńkim pokoiku i robi wirusy, bo uważa to za niezłą zabawę. To chyba jednak zbyt duże uogólnienie?

- Wśród hakerów są co prawda 13-latkowie, ale są też tacy, którzy mają na przykład 43 lata i zajmują się tym w pełni profesjonalnie. Ostatnio na Ukrainie zamknięto 600-osobową firmę, która zajmowała się tylko i wyłącznie tworzeniem oprogramowania wykradającego dane. Wiadomo, że jeśli stworzymy coś, czego nie wykrywa żaden antywirus, to mamy w ręku takiego asa, którym możemy praktycznie wszystko.

Dowie się Pan na przykład, co robię na swoim komputerze?

- Mało tego. Mogę wysłać do pańskiego szefa maila z paroma różnymi słowami. Z pewnością nie skończyłoby się to dla pana najlepiej.

Pewnie tak. Jest teoria mówiąca o tym, że wirusy są często tworzone przez osoby, które z nimi walczą.

- Dzieje się tak w wielu przypadkach. Jeżeli, dajmy na to, w 2010 roku wypuściliśmy antywirusa, którego wszyscy kupili, to w 2011 roku nie mieliśmy już co sprzedać i straciliśmy pracę. W takich przypadkach pojawia się zazwyczaj ktoś z działu programistów antywirusowych, który - oczywiście nieoficjalnie - tworzy wirusa, którego może pokonać tylko nasz najnowszy produkt.

I tak oto błędne koło się zamyka. Czy istnieje jednak techniczna możliwość, by stworzyć taki program, który będzie skuteczny zawsze i wszędzie?

- Wielu ludzi traktuje bezpieczeństwo sieciowe jako produkt, który możemy kupić i postawić na półkę. Niestety, tak nie jest. Bezpieczeństwo sieciowe możemy porównać do samochodu. Wiadomo, że musimy tankować, zmieniać olej, itd. Każdy antywirus musi być na bieżąco aktualizowany.

Antywirus to jedno, ale ustrzeganie się niebezpieczeństw - to drugie. Jak poruszać się w sieci, by nie złapać wirusa?

- Najlepszym antywirusem jest nasz mózg. Jeżeli dostajemy maila od nieznajomej osoby o treści: "kliknij w moją fotkę", powinniśmy mieć świadomość, że najprawdopodobniej mamy do czynienia z wirusem. Ostatnio słyszałem, że internauci dostają zaproszenia, by klikać w link do popularnego sklepu "Allegro". Tyle, że gdybyśmy uważniej czytali, dostrzeglibyśmy, że nazwa pisana jest tu przez jedno lub trzy "l". Nie muszę chyba mówić, jakie są konsekwencję kliknięcia w taki link.

Ci którzy interesują się programowaniem mogą upewnić się, że nie mają do czynienia z wirusem w taki sposób, że klikną prawym przyciskiem myszki na pustym polu i wejdą w opcję "Pokaż źródło strony". Dla tzw. nieświadomych użytkowników polecam darmowy dodatek do przeglądarek. Nazywa się No Script i jest odpowiedzialny za blokowanie różnych niepożądanych treści na stronie. Z przeglądarek najlepsza jest Google Chrome, druga w kolejności Mozilla, a zdecydowanie najgorsza Internet Explorer.

Rozumiem, że witryna banku, czy jakiejś instytucji rządowej, to dla hakerów łakomy kąsek. Ale po co im wiedzieć, co na swoim komputerze robi przysłowiowy Kowalski, który nie dokonuje przez internet płatności, ani nie posługuje się podpisem elektronicznym, a tylko ogląda filmy i gra z komputerem w szachy?

- Komputery takich osób traktowane są jako elementy wielotysięcznych armii, która może być siłą uderzeniową do ataku na przykład na strony rządowe. Jeśli te ostatnie są przygotowane na wejście w danym momencie 10 tysięcy użytkowników, a nasza "armia" liczy 600 tysięcy zawirusowanych komputerów, to zablokowanie takiej strony jest bardzo łatwe.

Włącz się do naszej akcji "Czytam, więc ...". Do wygrania tablet!

A jak Pan rozpoczął swą przygodę z walką z wirusami?

- Chodziłem do gimnazjum, kiedy przypadkowo natknąłem się na stronę o hakerach. Pobrałem kilka plików tekstowych na ten temat i tak się zaczęło. Włamywałem się do swojego komputera i w ten sposób się uczyłem. Dziś oferuję różnym firmom testy bezpieczeństwa. Choć może się wydawać inaczej, nie wygląda to w ten sposób, że najpierw się do nich włamuję, a później dzwonię i mówię, że macie lukę i mogę wam pomóc. Firmy znajdują mnie za pomocą portali, na których mam założone swoje profile.

Żeby jednak skutecznie walczyć z hakerami musiał Pan poznać ich metody, styl działania, itd. Jak Pan wniknął w to środowisko?

- Dowiadując się coraz więcej, doszedłem do wniosku, że czas podzielić się wiedzą. Założyłem swojego bloga, na którym opisuję m.in. błędy w najnowszych programach. Czasami ci, którzy to czytali, pytali mnie, czy mógłbym im pomóc we włamaniach. Tak się właśnie poznaje tych ludzi. Najbliżsi nam hakerzy mieszkają w Rosji i Niemczech. Działa to na bardzo prostej zasadzie: mój kraj nie daje mi szans rozwoju, jestem bardzo biedny i chcę zarabiać mnóstwo pieniędzy, siedzę więc w domu i tworzę wirusy, za które płacą ci, którzy chcą wyciągnąć jakieś ważne informację - to, że mam 13 lat nie ma najmniejszego znaczenia. Generalnie, ja również już jako nastolatek wiedziałem, czym się będę w życiu zajmować.

Stanął Pan jednak po dobrej stronie mocy.

- Bo wiedziałem, czym się może skończyć, gdy znajdę się po tej złej. Za przestępstwo komputerowe grozi średnio 10 lat więzienia. Kradzież danych z czyjegoś komputera traktuje się tak jak włamanie do domu. Nie ma tu możliwości powołania się na niską szkodliwość społeczną, czy inne tego typu względy.

A czy jest coś takiego, jak środowiskowy ostracyzm? Jeśli tacy ludzie, jak Pan wiedzą, że ktoś jest hakerem, to może powinni zamieszczać w internecie na przykład jego zdjęcie, tak by szkodliwa działalność w sieci była potępiana również w realnym życiu.

- Jest takie hakerskie powiedzenie: możesz złapać mnie, ale nie możesz złapać nas wszystkich. Jeśli ktoś robi zamek, to zawsze znajdzie się ktoś, kto znajdzie sposób, by go otworzyć. Mam kolegów zarówno po dobrej, jak i złej stronie mocy. Tym ostatnim oczywiście nie pomagam, ale nie jest tak, że jestem na nich obrażony, czy coś tego typu. Jedynym sposobem pozbycia się hakerów jest globalne odłączenie internetu, ale w naszych czasach nie byłoby to już chyba możliwe.

A czy nie da się uchronić komputera w ten sposób, że odłączam dostęp do internetu, piszę jakąś ważną informację w Wordzie, przerzucam plik na pen-drive'a, po czym ponownie łączę się z internetem?

- Też kiedyś myślałem, że tak można. Niestety, wirus siedzi w systemie nawet, kiedy odłączy się wtyczkę do internetu. Jeśli już ktoś chciałby właśnie w ten sposób bronić się przed hakerami, to zaraz po wyjściu z sieci, musiałby usunąć ze swego komputera wszystkie wirusy. To samo trzeba byłoby zrobić z pen-drivem, który też przecież może być zawirusowany.

Kilka lat temu na ekrany kin wszedł film "Infiltracja" Martina Scorsese'a. Grany przez
Leonarda DiCaprio tajny agent policji przenika w struktury mafii. W pewnym momencie nosi się jednak z zamiarem, by tam pozostać. Udało mu się zdobyć szacunek i zaufanie mafiosów. Jeśli by do nich przystał, mógłby żyć jak król. Czy nie miał Pan nigdy podobnej pokusy?

- Pokusa jest zawsze. Odczuwa ją każdy, kto ma dostęp do cennej wiedzy, czy łatwej gotówki. Wszystko zależy od człowieka. Zawsze jednak wiedziałem, że chcę stać po tej dobrej stronie mocy.