SG.hu
Szolgáltatásként fejlesztenek bűncselekményekre szolgáló termékeket
Kialakulóban van egy szolgáltatás-alapú bűnözői iparág, amelyben a virtuális feketegazdaság szakértői kimondottan más bűnözők számára fejlesztenek termékeket és szolgáltatásokat.
A „bűncselekmény mint szolgáltatás” üzleti modell innovatív, kifinomult megoldások létrejöttét segíti elő, és szolgáltatások olyan széles skálájához biztosít hozzáférést, amelyek segítségével szinte bármely kiberbűncselekmény-típus megvalósítható. A napokban napvilágra kerülő iOCTA (Interneten Keresztüli Szervezett Bűnözés Általi Fenyegetettség Értékelése) jelentés hangsúlyozza, hogy a kiberbűnözés belépési küszöbe egyre alacsonyabbá válik: a szükséges műszaki szakértelemmel nem rendelkezők – például a hagyományos szervezett bűnözői csoportok is – kiberbűnözésbe kezdhetnek, egyszerűen úgy, hogy megvásárolják az ehhez szükséges szakértelmet és eszközöket.
A kiberbűnözők legális szolgáltatásokat és eszközöket (anonimizációt, titkosítást, virtuális pénznemeket) is felhasználnak illegális célokra. A jelentés kiemeli, hogy a bűnözők az úgynevezett „darkneteket” (sötét hálózatokat) használják különféle törvénysértő célokra, például a kábítószerek, fegyverek, lopott áruk, lopott személyi és bankkártya-adatok, hamisított személyazonossági iratok és gyermekpornográfia kereskedelmére. Ez a „rejtett internet” a kiberbűnözés evolúciójának legfőbb motorjává vált, amely a rendészeti szervek számára rendkívül összetett kihívást jelent.
Harold Teadsale, a Quadron ügyvezető igazgatója szerint „ahogy az elmúlt években kialakult a felhő alapú szolgáltatások világa, ahonnan szoftvereket, infrastruktúrát, platformokat lehet szolgáltatásként igénybe venni, nem csoda, hogy megjelent a "kibertámadás, mint szolgáltatás" is. Szervezett online bűnözőket lehet felbérelni az internetes feketegazdaságban arra, hogy adatokat lopjanak, személyeket kövessenek, lehallgassanak, megfigyeljenek.”
A 2014-es iOCTA ajánlásokat is megfogalmaz a rendvédelmi szervek számára, amelyek segítségével sikeresen, változatos és rugalmas módszereket alkalmazva léphetnek fel a folyamatosan fejlődő, transznacionális jellegű kiberbűnözés ellen. A listán szerepel az ismeretterjesztés, a kapacitások bővítése, a módszerek és eljárások szabványosítása, a nemzetközi és határon átívelő együttműködés, a releváns információk és hírszerzési eredmények cseréje, a célra alkalmas, harmonizált jogszabályok kidolgozása, továbbá az interneten elérhető illegális online szolgáltatások bűnözői infrastruktúrájának lebontása és működésképtelenné tétele.
Harold Teasdale hozzátette az iOCTA jelentéséből az is kiderül, hogy a bűnözők többnyire az EU jogi fennhatóságán kívül eső területeken tevékenykednek, amely szükségessé teszi, hogy a kontinensek nemzetállamai összehangoltan kezeljék ezt az egyre bonyolultabb és kiterjedtebb bűnözési formát.
A „bűncselekmény mint szolgáltatás” üzleti modell innovatív, kifinomult megoldások létrejöttét segíti elő, és szolgáltatások olyan széles skálájához biztosít hozzáférést, amelyek segítségével szinte bármely kiberbűncselekmény-típus megvalósítható. A napokban napvilágra kerülő iOCTA (Interneten Keresztüli Szervezett Bűnözés Általi Fenyegetettség Értékelése) jelentés hangsúlyozza, hogy a kiberbűnözés belépési küszöbe egyre alacsonyabbá válik: a szükséges műszaki szakértelemmel nem rendelkezők – például a hagyományos szervezett bűnözői csoportok is – kiberbűnözésbe kezdhetnek, egyszerűen úgy, hogy megvásárolják az ehhez szükséges szakértelmet és eszközöket.
A kiberbűnözők legális szolgáltatásokat és eszközöket (anonimizációt, titkosítást, virtuális pénznemeket) is felhasználnak illegális célokra. A jelentés kiemeli, hogy a bűnözők az úgynevezett „darkneteket” (sötét hálózatokat) használják különféle törvénysértő célokra, például a kábítószerek, fegyverek, lopott áruk, lopott személyi és bankkártya-adatok, hamisított személyazonossági iratok és gyermekpornográfia kereskedelmére. Ez a „rejtett internet” a kiberbűnözés evolúciójának legfőbb motorjává vált, amely a rendészeti szervek számára rendkívül összetett kihívást jelent.
Harold Teadsale, a Quadron ügyvezető igazgatója szerint „ahogy az elmúlt években kialakult a felhő alapú szolgáltatások világa, ahonnan szoftvereket, infrastruktúrát, platformokat lehet szolgáltatásként igénybe venni, nem csoda, hogy megjelent a "kibertámadás, mint szolgáltatás" is. Szervezett online bűnözőket lehet felbérelni az internetes feketegazdaságban arra, hogy adatokat lopjanak, személyeket kövessenek, lehallgassanak, megfigyeljenek.”
A 2014-es iOCTA ajánlásokat is megfogalmaz a rendvédelmi szervek számára, amelyek segítségével sikeresen, változatos és rugalmas módszereket alkalmazva léphetnek fel a folyamatosan fejlődő, transznacionális jellegű kiberbűnözés ellen. A listán szerepel az ismeretterjesztés, a kapacitások bővítése, a módszerek és eljárások szabványosítása, a nemzetközi és határon átívelő együttműködés, a releváns információk és hírszerzési eredmények cseréje, a célra alkalmas, harmonizált jogszabályok kidolgozása, továbbá az interneten elérhető illegális online szolgáltatások bűnözői infrastruktúrájának lebontása és működésképtelenné tétele.
Harold Teasdale hozzátette az iOCTA jelentéséből az is kiderül, hogy a bűnözők többnyire az EU jogi fennhatóságán kívül eső területeken tevékenykednek, amely szükségessé teszi, hogy a kontinensek nemzetállamai összehangoltan kezeljék ezt az egyre bonyolultabb és kiterjedtebb bűnözési formát.