Czy ataki na Visa, MasterCard i PayPal są dla nas groźne?

Od kilku dni trwa zmasowany atak „hakerów” na serwisy Visa, MasterCardPayPal oraz szwajcarski bank PostFinance. Ataki te wymierzone są w firmy, które zablokowały lub uniemożliwiły obrót finansami organizacji WikiLeaks, a organizują je tzw „Anonimowi” z legendarnego anonimowego forum /b/ serwisu 4chan.org.

O sprawie jest już na tyle głośno, że informacje na ten temat pojawiły się nawet w tzw „main-stream’ie” co niestety (jak zwykle) wywołało tylko niepotrzebną dezinformację i wrażenie zagrożenia. Czy ta cybernetyczna wojna jest niebezpieczna i czy może być zagrożeniem dla przeciętnego „Kowalskiego”? Jakie jeszcze ataki wymierzą Anonimowi i na co zwrócić uwagę?

Odpowiedź jest prosta – na tym etapie NIE. Nasze dane osobowe (przetrzymywane przez banki), historia finansowa i same środki zdeponowane na kontach powyższych organizacji nie są zagrożone. Wiąże się to z techniką ataków wykorzystywaną przez grupę „Anon Ops” w ich operacji „Payback”.

Sam atak (który hakerskim na pewno nie jest) powoduje zablokowanie serwera danej organizacji bez ingerencji w jego zawartość. Polega to na tym, że w jednej chwili (w danym czasie) sieć komputerów biorących udział w ataku kilkaset razy na sekundę „odpytuje” serwer np Visa.com tzw „pingiem” – czyli programem, który testuje połączenie pomiędzy komputerem A, a komputerem B(np serwerem Visa.com). Wygląda to mniej więcej tak, że np nasz komputer wysyła do Visa.com zapytanie „Hello, jesteś tam?” i w zamian dostaje odpowiedź: „Tak! działam – wszystko w porządku”.

Problem zaczyna się pojawiać wówczas, gdy takie proste pytanie zostanie wysłane z naszego komputera na serwer w internecie nie raz, nie sto razy – a kilkaset razy na sekundę. Jeśli to samo zrobi kilka tysięcy innych komputerów – atakowany serwer całą swoją moc zużyje na generowanie odpowiedzi „Tak! działam – wszystko w porządku” i przestanie realizować swoje podstawowe funkcje takie jak utrzymywanie strony WWW – dla tego też podczas ataku atakowane strony nie działają – serwery na których się znajdują są przeciążone i nie realizują naszych rządań.

Dlaczego część osób nie mogła płacić kartami Visa i MasterCard za zakupy w internecie?

O ile transakcje kartami w tradycyjnych sklepach czy bankomatach są nieco bardziej zabezpieczone, o tyle w internecie witryna na której opłacamy usługę czy produkt korzysta z usługi autoryzacji naszej karty (sprawdzanie poprawności danych, stanu konta itp) za pomocą specjalnego serwera internetowego. W przypadku jednej ze wspomnianych firm takim serwerem była jedna z maszyn firmy 3Dsecure. Ponieważ stała się ona jednym z celów ataku – sklepy internetowe przestały dostawać od niej informację czy wszystkie dane na karcie itp są OK (serwer był zajęty odpowiadaniem „Tak! działam – wszystko w porządku”) i odrzucały transakcję.

Tak samo jak w przypadku pozostałych ataków – również ataki na serwery firmy 3Dsecure nie były złamaniem zabezpieczeń systemów, a jedynie zablokowaniem jego działania – jedynym zagrożeniem jakie płynie z tego typu działalności jest brak możliwości skorzystania z karty w czasie ataku.

Podobnie było z serwisem PayPal – środki na naszych kontach były bezpieczne, jednak z powodu braku dostępności witryny nie mogliśmy z nimi nic zrobić. Przypomina to nieco sytuacją w czasie awarii systemów transakcyjnych (których dość sporo ostatnio) w bankach internetowych – tu również jedynym „zagrożeniem” jest brak dostępu do środków w danej chwili, ale o ich utracie nie ma mowy.

Co nas jeszcze czeka i dlaczego nie warto panikować?

Kolejnym etapem „wojny” z przeciwnikami WikiLeaks ma być tzw Bank Troll. Akcja polega na rozsyłaniu przez osoby związane z „Anon Ops” nieprawdziwych informacji o wycieku danych użytkowników kart Visa i MasterCard. Ich celem jest zmuszenie ludzi do paniki i w jej efekcie wycofania jak największej ilości środków pieniężnych z kont prowadzonych w ramach tych instytucji.

Efekt takich działań może być jeden – gwałtowny spadek płynności finansowej tych firm co w skrajnej sytuacji (co jest na razie mało prawdopodobne) może doprowadzić nawet do jej bankructwa.

Tak czy inaczej w chwili obecnej nasze pieniądze są tak samo bezpieczne jak przed atakami i o ile koordynatorzy ataków nie zmienią swojej strategii (nadal będą kontynuować wykorzystanie techniki DDos) – nasze pieniądze będą bezpieczne. Sytuacja może się jednak radykalnie zmienić – wczoraj ofiarą ataku (tu już miało miejsce złamanie zabezpieczeń) padła witryna Szweckiego rządu.

O zmianie sytuacji na „froncie” i ewentualnych nowych zagrożeniach będziemy Was oczywiście informować.

Linki:

By | 2015-02-16T22:50:26+00:00 Grudzień 10th, 2010|Ciekawostki, Główna, Pieniądze|4 komentarze

About the Author:

Paweł Choiński - autor bloga Podstawy-Inwestowania.pl.

4 komentarze

  1. Sokomaniak 14:02 Grudzień 10, 2010 at 14:02

    Taaaa, bezpieczne. A czym się różni fakt, że moje pieniądze nie są dla mnie dostępne wtedy kiedy chcę? to tak jakby ich nie było wcale. Czy jest to 1 s czy 1 dzień czy 1 rok? Sama fakt że moje pieniądze są ‚zablokowane’ czyli ich nie mam a powinienem mieć jest już złamaniem pewnej psychologicznej bariery.

    Najpierw ‚hakerzy’ blokują nam pieniądze na kilka godzin, potem bank ma awarię i nie mam dostepu do pieniędzy przez 1 dzień, a potem rząd stwierdzi, że zablokuje mi pieniądze na rok bo za dużo uzbierałem w IKE.

    Moje pieniądze to są te, które mam w portfelu. Te cyferki na koncie to tylko obietnica, że bank mi je da jak wszystko dobrze pójdzie.

  2. Paweł Choiński 14:59 Grudzień 10, 2010 at 14:59

    >Moje pieniądze to są te, które mam w portfelu.

    Też nie do końca, bo od kiedy mamy pieniądz fiducjarny to co masz w portfelu ma wartość umowną – czyli pod wpływem decyzji politycznych / skrajnych sytuacji gospodarczych możesz go stracić.

    Pisałem bezpieczne – bo chodzi o to, że nikt Ci nie wyczyści konta – nie można zablokować całkowicie systemy transakcyjnego płatności kart (tu był zablokowany tylko ten internetowy) bo od strony technicznej jest to bardzo trudne (internet jaki znamy i do jakiego wszyscy mamy dostęp to nie wszystko).

    Przy DDosie następuje jedynie blokada usługi, a nie kradzież danych na podstawie których ktoś np zacznie płacić Twoją kartą w internecie.

  3. Gotówkowe 16:06 Grudzień 12, 2010 at 16:06

    Znamię Bestii pisane w Apokalipsie Świętego Jana to właśnie symbole Visa i Mastercard. Polecam pozbyć się zerojedynkowych pieniędzy i używac prawdziwego pieniądza, który istnieć będzie bez względu na awarie i niestabilności systemu elektronicznego.

  4. Paulina Patison 18:30 Grudzień 29, 2010 at 18:30

    Bardzo ciekawy artykuł, panie redaktorze. Proponuję jednak zatrudnić korektę. Dla czego? Dla tego!

Leave A Comment