Berta Sándor
Los Angeles utcáinál is veszélyesebb a web
Napjainkban egyre több az online kártevő és a tendencia azt mutatja, hogy ma már bármely felhasználó potenciális áldozat lehet.
"Ma nagyobb a veszélye annak, hogy valaki online bűnözők áldozatává válik, mint hogy a valóságban az utcán keveredik bele egy bűncselekménybe" - állítja Mikko Hyppönen, az F-Secure számítástechnikai biztonsági cég kutatási vezetője. Az ok egyszerű: a világháló nemzetközi, nincsenek határok. Vagyis ami a normál esetben előnyt jelent, az ilyenkor hátrány. A szakember NIS Summer School keretében megtartott beszéde szerint az egész olyan, mintha minden bűnözőnek szabad repülőjegye lenne mindenhova. A kiberbűnözés professzionálissá válása Hyppönent az évezred elejére emlékeztette.
Elmondása szerint amikor 1986-ban megjelent a Brain.A nevű kártevő, akkor elsősorban a fiatalok és a vírusírók hírnevet akartak szerezni. Akkor még a fizikai adathordozók voltak a fő célba juttatási eszközök és ez a fertőzési módszer emiatt meglehetősen hosszadalmas volt. A web megjelenésével viszont lehetővé vált, hogy akár néhány óra alatt is több millió számítógépet fertőzhessen meg valaki. Azonban ezzel még mindig többnyire a fiatal, de képzett, a fejlett országokból származó emberek foglalkoztak. Számukra még mindig nem a pénzen, hanem a hírnéven, a bizonyításon volt a hangsúly.
Az újabb fordulópontot a 2001-es terrortámadások jelentették. "Akkor jöttek rá ezek a tinédzser-hackerek, hogy nem menő dolog kibertámadásokat folytatni az egész társadalom ellen és felhagytak tevékenységükkel. Ezek az emberek főleg az iparilag fejlett országokban éltek, volt szakmájuk és elhelyezkedtek. A helyükön azonban megjelentek a fejlődő országokbéli társaik. Ma a egtöbb támadás Oroszországból, Kínából és Brazíliából indul. Az ottani emberek általában rosszul képzettek, nem igazán van esélyük az elhelyezkedésre és a kiberbűnözésben látják a kilátástalan helyzetből való kivezető utat. Ráadásul kialakult egy Robin Hood-imázs, hiszen ezek a bűnözők nem tekintik bűncselekményeknek, hogy ellopják a gazdag európai vagy amerikai emberek pénzét. A probléma csak az, hogy a néhány magányos Robin Hoodból egy jól szervezett hálózat fejlődött ki. Az IT-bűnözés a teljes ágazaton belül a leggyorsabb mértékben fejlődő szektor" - közölte Hyppönen.
Feltörekvő üzletág a számítógépes ipari kémkedés. A legegyszerűbb a célszemély egyik kollégája e-mail címének kiderítése, majd arról levelek küldése. Mivel az e-mail egy ismerőstől jön, a címzett nem fog gyanút - vesztére. A csatolt fájlban ugyanis többnyire valamilyen kártevő, billentyűleütés-figyelő vagy trójai van, amelynek a segítségével könnyedén megszerzik az irányítást a számítógép felett. Szintén elterjedtek - különösen a közepes és kisvállalatok ellen - az általában zsarolási célú Distributed Denial of Service (DDoS) támadások. Mivel ezek a cégek gyakran nem védik megfelelően IT-rendszereiket, könnyű prédát jelentenek.
Az F-Secure kutatási vezetője kiemelte, hogy ma már fórumokban kínálják eladásra a lopott hitelkártya-adatokat címekkel és nevekkel együtt. Egy amerikai polgár adatai 2 dollárért már kaphatók, míg egy német hitelkártya-információ 4 dollárt ér. A megszerzett pénzt tisztára mossák, méghozzá nagyon egyszerű módon. Olyan embereket keresnek, akik hajlandók az összegeket a bankszámlájukon fogadni, majd a Western Unionhoz átutaltatni. "A közreműködésért cserébe általában mindenki a pénz 5 százalékát és egy rendőrségi látogatást kap. A másik megoldás az online póker és kaszinó. A bandatagok megbeszélnek egy találkozót egy virtuális pókerasztalnál, majd találkoznak és játszanak. A valóságban a parti a pénz külföldre menekítéséről szól."
"Amíg korábban dicsőséget és tiszteletet jelentett egy programozónak valamely kártevő elterjesztése, addig mai társaik többnyire észrevétlenek szeretnének maradni. Amennyiben ma egy vírus az újságok címlapjaira kerül, az egyet jelent a kiberbűnözők számára a vereséggel" - hangsúlyozta a szakember.
"Ma nagyobb a veszélye annak, hogy valaki online bűnözők áldozatává válik, mint hogy a valóságban az utcán keveredik bele egy bűncselekménybe" - állítja Mikko Hyppönen, az F-Secure számítástechnikai biztonsági cég kutatási vezetője. Az ok egyszerű: a világháló nemzetközi, nincsenek határok. Vagyis ami a normál esetben előnyt jelent, az ilyenkor hátrány. A szakember NIS Summer School keretében megtartott beszéde szerint az egész olyan, mintha minden bűnözőnek szabad repülőjegye lenne mindenhova. A kiberbűnözés professzionálissá válása Hyppönent az évezred elejére emlékeztette.
Elmondása szerint amikor 1986-ban megjelent a Brain.A nevű kártevő, akkor elsősorban a fiatalok és a vírusírók hírnevet akartak szerezni. Akkor még a fizikai adathordozók voltak a fő célba juttatási eszközök és ez a fertőzési módszer emiatt meglehetősen hosszadalmas volt. A web megjelenésével viszont lehetővé vált, hogy akár néhány óra alatt is több millió számítógépet fertőzhessen meg valaki. Azonban ezzel még mindig többnyire a fiatal, de képzett, a fejlett országokból származó emberek foglalkoztak. Számukra még mindig nem a pénzen, hanem a hírnéven, a bizonyításon volt a hangsúly.
Az újabb fordulópontot a 2001-es terrortámadások jelentették. "Akkor jöttek rá ezek a tinédzser-hackerek, hogy nem menő dolog kibertámadásokat folytatni az egész társadalom ellen és felhagytak tevékenységükkel. Ezek az emberek főleg az iparilag fejlett országokban éltek, volt szakmájuk és elhelyezkedtek. A helyükön azonban megjelentek a fejlődő országokbéli társaik. Ma a egtöbb támadás Oroszországból, Kínából és Brazíliából indul. Az ottani emberek általában rosszul képzettek, nem igazán van esélyük az elhelyezkedésre és a kiberbűnözésben látják a kilátástalan helyzetből való kivezető utat. Ráadásul kialakult egy Robin Hood-imázs, hiszen ezek a bűnözők nem tekintik bűncselekményeknek, hogy ellopják a gazdag európai vagy amerikai emberek pénzét. A probléma csak az, hogy a néhány magányos Robin Hoodból egy jól szervezett hálózat fejlődött ki. Az IT-bűnözés a teljes ágazaton belül a leggyorsabb mértékben fejlődő szektor" - közölte Hyppönen.Feltörekvő üzletág a számítógépes ipari kémkedés. A legegyszerűbb a célszemély egyik kollégája e-mail címének kiderítése, majd arról levelek küldése. Mivel az e-mail egy ismerőstől jön, a címzett nem fog gyanút - vesztére. A csatolt fájlban ugyanis többnyire valamilyen kártevő, billentyűleütés-figyelő vagy trójai van, amelynek a segítségével könnyedén megszerzik az irányítást a számítógép felett. Szintén elterjedtek - különösen a közepes és kisvállalatok ellen - az általában zsarolási célú Distributed Denial of Service (DDoS) támadások. Mivel ezek a cégek gyakran nem védik megfelelően IT-rendszereiket, könnyű prédát jelentenek.
Az F-Secure kutatási vezetője kiemelte, hogy ma már fórumokban kínálják eladásra a lopott hitelkártya-adatokat címekkel és nevekkel együtt. Egy amerikai polgár adatai 2 dollárért már kaphatók, míg egy német hitelkártya-információ 4 dollárt ér. A megszerzett pénzt tisztára mossák, méghozzá nagyon egyszerű módon. Olyan embereket keresnek, akik hajlandók az összegeket a bankszámlájukon fogadni, majd a Western Unionhoz átutaltatni. "A közreműködésért cserébe általában mindenki a pénz 5 százalékát és egy rendőrségi látogatást kap. A másik megoldás az online póker és kaszinó. A bandatagok megbeszélnek egy találkozót egy virtuális pókerasztalnál, majd találkoznak és játszanak. A valóságban a parti a pénz külföldre menekítéséről szól."
"Amíg korábban dicsőséget és tiszteletet jelentett egy programozónak valamely kártevő elterjesztése, addig mai társaik többnyire észrevétlenek szeretnének maradni. Amennyiben ma egy vírus az újságok címlapjaira kerül, az egyet jelent a kiberbűnözők számára a vereséggel" - hangsúlyozta a szakember.
