Смята се, че киберпрестъпността е един от главните проблеми на 21-ви век. Нейни жертви са корпорации и търговски мрежи, платежни системи, киностудии, знаменитости и обикновени потребители на социални мрежи. Този проблем касае всички нас, но има ли повод за паника? По-скоро не. Сайтът Daily Dot, цитиран от "Монитор", опровергава петте най-разпространени заблуждения, свързани с хакерите.
Мит №1: Ако сайтът е рухнал, значи са го хакнали

Нарушаването на работата на сайтовете чрез DDoS атаки е най-разпространеният вид кибервандализъм. Скорошен пример са нападенията срещу страници на джихадисти, предприети от прословутото хакерско общество Anonymous след разстрела на френските карикатуристи от вестника „Шарли ебдо”.

Сами по себе си това не са типични хакерски атаки. Да съсипеш сайт или сървър не е кой знае колко технически сложна задача и не изисква взлом и проникване в системата, твърдят специалисти, цитирани от Daily Dot. Необходимо е само да претоварите системата с масови заявки от различни точки за достъп. Точно това означава DDoS (Distributed Denial of Service) - „разпределени атаки за отказ от обслужване”.

За такъв мащабен флууд обикновено се използва мрежа от компютри, които наистина са били хакнати. Но въпреки това да нарушиш работата на сайт или сървър далеч не е същото като да получиш достъп до базата данни на някоя компания, както се случи със Sony Pictures през ноември 2014-а. Иначе казано – едно е да разбиеш витрината на магазин, а друго е да опразниш касата му.

Мит №2: Разбиването на акаунта ви в социалната мрежа дава достъп до всичките ви данни

Преди десетина дни терористичната групировка Ислямска държава проникна в Twitter и YouTube акаунтите на Централното командване на САЩ (CENTCOM). Звучи стряскащо, но всъщност далеч не е толкова страшно: засекретените системи на Пентагона или което и да било друго военно ведомство не пострадаха.

Да речем, че нещо подобно се случи и с вас. Един ден с изненада ще установявате, че през вашия акаунт се разпространява някакъв глупав спам. Веднага ви става ясно, че някой злосторник е проникнал в Twitter акаунта ви, но едва ли ще си помислите, че хакерът вече има достъп и до файловете във вашия компютър. И той наистина има.

Въпреки това кражбата на профили не е някаква шегичка, на която не трябва да обръщате внимание. Тя преди всичко е проверка на вашата собствена защита. Например, ако използвате за всички социални мрежи едни и същи логин и парола, нищо чудно след пробива в Twitter да пострадат вашите акаунти във Facebook, Instagram и др. В случай че не искате да се затормозявате със запаметяване на всевъзможни кодови думички, ползвайте мениджър на пароли.

Мит №3: За хакване са нужни големи умения и напреднали технологии

В началото на септември миналата година се разрази скандалът с откраднатите голи фотографии на знаменитости от епълските им профили в iCloud. Хакването беше толкова мащабно, че медиите обявиха киберпрестъпниците едва ли не за виртуози. В действителност цялата атака се е състояла от няколко относително прости техники.

Често самите собственици на акаунтите оказват безценна помощ на киберпрестъпниците. Например в системите за безопасност на много сайтове фигурират кодови думи или въпроси-отговори, които самите потребители си измислят, в случай че забравят паролата си. Мнозина вписват името на домашния си любимец, моминската фамилия на майка си, номера на телефона, училището си и т.н., без да се замислят колко лесно злосторниците могат да намерят необходимата информация. Често хората публикуват в профила си във Facebooк снимки на домашния си любимец с коментари от рода на „Арчи и аз на Витоша”, посочват в кое училище са учили и прочее.

А сега си представете, че сте популярна личност със страница в Wikipedia, стотици публикувани интервюта и милиони фенове, тръпнещи да узнаят дори най-несъществените подробности за вас. Паролите и кодовите ви думи трябва да са наистина изключително сложни, за да не бъдат налучкани от хакерите с помощта на вездесъщия Google.

Мит №4: Anonymous е организирана група от гениални хакери

Нито едно хакерско общество не се прослави толкова колкото Anonymous. Тайната на тяхната популярност е следната: те си избират ВИП цели, атакуват ги с относително прости, но доста ефективни начини (виж мит №1) и създават голяма шумотевица. През декември 2014-а чрез една единствена DDoS атака отрязаха достъпа до интернет на цяла Северна Корея. Действието им беше един вид „отмъщение” заради предполагаемата съпричастност на комунистическата държава към хакерските атаки срещу Sony Pictures.

И макар че активността на Anonymous е впечатляваща, членовете й далеч не са някаква „глобална елитна групировка от кибербойци”. По принцип всеки човек, вършещ неща, с които са известни Anonymous, може да се смята за един от тях. Постоянното ядро на групата се състои от нейните основатели, но армията от нейни сподвижници вероятно е неконтролируема.

На сметката на Anonymous и техните приятели се причисляват и някои сериозни атаки, като например разкриването на данните на 100 млн. потребители на Playstation Network и хакването на сайтовете на щатския Сенат и ЦРУ. Това обаче по-скоро са единични случаи.

Мит №5: Винаги ни информират за наистина опасни хаквания

Всъщност ние дори не предполагаме колко атаки, нанесли сериозни щети, са останали тайна. Първо, кибершпионажът е доста разпространена практика. Той се прилага във всяка сфера, обикновено на високо държавно ниво. Кибершпионажът се използва предимно за икономическо или военно преимущество и съответно най-опасните хаквания рядко попадат на вестникарските страници.

Второ, не съществуват закони, задължаващи компаниите и държавните институции да разкриват данни за кибератаки срещу тях. Повечето такива случаи не се огласяват, тъй като удрят по имиджа на жертвите. Като цяло е сигурно следното: хакванията и кражбата на информация са престъпна мода, която става все по-разпространена. Докато не бъдат измислени нови закони, трябва да се защитаваме сами и да имаме поне основно понятие за нещата, които се случват онлайн.