Hakerzy zaczynają wykradać firmowe tajemnice

Coraz szybszy postęp technologiczny sprawia, że polskie firmy narażone są na kradzież know-how przez Internet. Do tej pory nad Wisłą wykryto tylko pojedyncze przypadki tego procederu. Wszystko jednak przed nami - donosi Rzeczpospolita.

Włamania do komputerów firmowych są, z racji dochodowości, coraz popularniejsze - uważa Przemysław Jaroszewski z CERT Polska. Nie wszystkie wychodzą jednak na światło dzienne, gdyż wyciek informacji na zewnątrz to, zwłaszcza dla dużych koncernów, wstydliwa sprawa.

-Firmy chyba już stale spotykać się będą z problemem komputerowej kradzieży typu know-how, gdyż właściwie wszystkie dane przedsiębiorstw istnieją obecnie w formie elektronicznej - wskazuje z kolei Piotr Błaszczeć, biegły sądowy ds. przestępstw przy użyciu sprzętu i sieci komputerowych. -Pokusa jest duża, łatwiej np. wynieść z firmy jeden plik na bardzo popularnej pamięci USB niż kilkanaście segregatorów danych.

Dla hakerów nie ma granic

W Polsce nie występują jeszcze przypadki tak bardzo medialne, jak ta dotycząca dwóch stajni Formuły1 (McLaren i Ferrari), gdzie kluczowe dane zostały wyniesione przez pracownika i prawdopodobnie sprzedane konkurencji. Nie ma jednak wątpliwości, że i u nas proceder kwitnie. Niedawno prasa doniosła, że hakerzy zażądali 200 tys. zł haraczu od firmy zajmującej się obsługą stron internetowych tysięcy Polaków. Dali do zrozumienia, że jeśli otrzymają pieniądze, nie opublikują informacji o swoim odkryciu. Sprawdzanie systemu zajęło kilka dni i okazało się, że hakerzy uzyskali dostęp do statystyki oglądalności serwisu i kilku klientów spółki, w tym Ministerstwa Edukacji Narodowej.

Kilka miesięcy temu znany szwedzki bank Nordea AB był obiektem elektronicznego włamania dokonywanego, jak podejrzewano, przez rosyjską grupę przestępczą - milion euro znikł z prywatnych kont klientów. W związku z tym Nordea Bank Polska zapewnił, że sytuacja ta nie dotyczy systemu bankowości elektronicznej w Polsce. Według zaś znanej firmy analitycznej McAfee Avert Labs kradzieże haseł, danych i oszustwa internetowe stanowią największe zagrożenia informatyczne w 2007 r.

Bez wniosku nie będzie śledztwa

Do kodeksu karnego wprowadzono 1 maja 2004 r. kilka nowych rodzajów przestępstw komputerowych (wdrożono regulacje konwencji o cyberprzestępczości), a zwłaszcza: wyrządzenie szkody w bazach danych (art. 268a), sabotaż komputerowy (art. 269), zakłócenie sieci (art.269a), bezprawne wytwarzanie, sprzedaż programu pomocnego w przestępstwie (art. 269b). Jednak wiele z nich ściga się dopiero na wniosek pokrzywdzonego.

Zdaniem nadkom. Zbigniewa Urbańskiego z Komendy Głównej Policji z tego powodu tylko część przestępczości komputerowej trafia do statystyk. Większość zabronionych działań dzieje się w miejscu pracy: wyrzucony pracownik wykrada bazę danych, np. klientów, i chce sprzedać konkurencji. Często firmy nie są zainteresowane rozgłosem. Policja sama z siebie powinna wkraczać, np. przy sabotażu czy ataku na sieci informatyczne, ale w Polsce nie było jeszcze takich incydentów.

- Dla właścicieli komputerów podstawowa rada jest taka - wskazuje Przemysław Jaroszewski -wystrzegać się odwiedzania stron o nieznanej reputacji oraz uruchamiania pobieranych z nich programów.

źródło: Rzeczpospolita
autor: Marek Domagalski