Berta Sándor
Egyre nagyobb probléma az online szervezett bűnözés
A szakértők által egyszerűen csak kibermaffiának nevezett szervezett bűnözés napjainkban a bűncselekmények széles tárházát képes elkövetni a világhálón, legyen szó zsarolásról, védelmi pénz behajtásáról, csalásról, lopásról.
A magányos hackerek helyét lassan átveszik a szervezett kiberbűnbandák, azonban a szobák magányában egyedül üldögélő és dolgozó hackerek kora azonban még koránt sem tűnt le. Csupán arról van szó, hogy a nemzetközi szervezett bűnözés felismerte az internetben rejlő lehetőségeket és a bűnözők összefogtak egymással. A szokványos esetek mennyiségének növekedésével szemben a hagyományos értelemben vett hackerbűncselekmények száma az elmúlt két esztendőben csökkent. A McAfee számítógépes biztonsági cég éppen ezért megbízást adott egy neves biztonsági szakembernek egy átfogó tanulmány elkészítésére a kiberbűnözésről.
A felkért szakértő Peter Troxler számítógép-kriminológus, aki a Zürichben található Svájci Államszövetségi Technológiai Intézet kutatója volt. Tanulmánya szerint tavaly robbanásszerűen megnőtt az úgynevezett phishing (adathalász)-támadások száma, ezenkívül számos jel utal arra is, hogy a kibermaffia egyre gyakrabban alkalmaz úgynevezett bot-neteket, amely 20-30 000 illegálisan egy hálózatba kötött számítógéprendszereket jelent és amelyeket általában cégek honlapjainak megtámadására vagy vállalatok zsarolására használnak fel a kiberbűnözők. Amíg a McAfee két évvel ezelőtt még csak körülbelül havi 300 kiberfenyegetést regisztrált, addig mára ez a szám 900-1000-re emelkedett. Ezeknek a többsége bot-netekhez köthető.
A brit Nemzeti Hi-Tech Bűnözők Elleni Egység (NHTCU) egyik tagja szerint bizonyítékaik vannak arra vonatkozóan, hogy az európai szervezett bűnözés - amolyan zsoldosként - hackereket keres számítógépes támadások végrehajtására. Peter Troxler jelentése szerint svédországi, lettországi és oroszországi kiberbűnözői bandák világszerte akciókat szerveznek, ilyen támadások áldozatai voltak nemrég brit könyvelők, valamint ausztrál és japán cégek is.
Néhány IT-zsoldos szabályosan bérbe ad óriási bot-neteket, annak, aki a legtöbbet ajánlja értük, ezeket pedig a szervezett bűnözés arra használja fel, hogy megzsarolja a kiszemelt célpontokat. Jó példa erre Peter Wihte, aki "iss" fedőnév alatt tevékenykedett és 28 ezer dollárért kínált egy bot-netet a kibermaffia számára. Troxler kiderítette azt is, hogy egy ilyen bot-net már óránként pár száz fontért is kibérelhető.
A szervezett bűnözés ezenkívül a hackereket és az úgynevezett script-kiddieket, vagyis fiatal, a szárnyaikat bontogató hackerpalántákat használ fel a céljaira Nagy-Britanniában, Hollandiában, Franciaországban és Olaszországban. De idevehető Németország is, ahol a Liquid FX nevű csoport arra használta a fiatal hackerpalánták képességeit, hogy a segítségükkel támadható hálózatokat derítsen fel. A bot-neteket ráadásul a bűnözők egyre gyakrabban használják ipari kémkedésre és más gazdasági bűncselekmények elkövetésére is.
A magányos hackerek helyét lassan átveszik a szervezett kiberbűnbandák, azonban a szobák magányában egyedül üldögélő és dolgozó hackerek kora azonban még koránt sem tűnt le. Csupán arról van szó, hogy a nemzetközi szervezett bűnözés felismerte az internetben rejlő lehetőségeket és a bűnözők összefogtak egymással. A szokványos esetek mennyiségének növekedésével szemben a hagyományos értelemben vett hackerbűncselekmények száma az elmúlt két esztendőben csökkent. A McAfee számítógépes biztonsági cég éppen ezért megbízást adott egy neves biztonsági szakembernek egy átfogó tanulmány elkészítésére a kiberbűnözésről. A felkért szakértő Peter Troxler számítógép-kriminológus, aki a Zürichben található Svájci Államszövetségi Technológiai Intézet kutatója volt. Tanulmánya szerint tavaly robbanásszerűen megnőtt az úgynevezett phishing (adathalász)-támadások száma, ezenkívül számos jel utal arra is, hogy a kibermaffia egyre gyakrabban alkalmaz úgynevezett bot-neteket, amely 20-30 000 illegálisan egy hálózatba kötött számítógéprendszereket jelent és amelyeket általában cégek honlapjainak megtámadására vagy vállalatok zsarolására használnak fel a kiberbűnözők. Amíg a McAfee két évvel ezelőtt még csak körülbelül havi 300 kiberfenyegetést regisztrált, addig mára ez a szám 900-1000-re emelkedett. Ezeknek a többsége bot-netekhez köthető.
A brit Nemzeti Hi-Tech Bűnözők Elleni Egység (NHTCU) egyik tagja szerint bizonyítékaik vannak arra vonatkozóan, hogy az európai szervezett bűnözés - amolyan zsoldosként - hackereket keres számítógépes támadások végrehajtására. Peter Troxler jelentése szerint svédországi, lettországi és oroszországi kiberbűnözői bandák világszerte akciókat szerveznek, ilyen támadások áldozatai voltak nemrég brit könyvelők, valamint ausztrál és japán cégek is.Néhány IT-zsoldos szabályosan bérbe ad óriási bot-neteket, annak, aki a legtöbbet ajánlja értük, ezeket pedig a szervezett bűnözés arra használja fel, hogy megzsarolja a kiszemelt célpontokat. Jó példa erre Peter Wihte, aki "iss" fedőnév alatt tevékenykedett és 28 ezer dollárért kínált egy bot-netet a kibermaffia számára. Troxler kiderítette azt is, hogy egy ilyen bot-net már óránként pár száz fontért is kibérelhető.
A szervezett bűnözés ezenkívül a hackereket és az úgynevezett script-kiddieket, vagyis fiatal, a szárnyaikat bontogató hackerpalántákat használ fel a céljaira Nagy-Britanniában, Hollandiában, Franciaországban és Olaszországban. De idevehető Németország is, ahol a Liquid FX nevű csoport arra használta a fiatal hackerpalánták képességeit, hogy a segítségükkel támadható hálózatokat derítsen fel. A bot-neteket ráadásul a bűnözők egyre gyakrabban használják ipari kémkedésre és más gazdasági bűncselekmények elkövetésére is.
