Berta Sándor

A harmadik ember

Az online támadások általában nagy távolságokról érkeznek: Argentínából, Brazíliából, Kínából vagy éppen Oroszországból. Az elkövetők általában a szakértők által csak harmadik embernek nevezett bűnözők.

Közel egy évvel ezelőtt egy szentpétervári székhelyű online banda közel 25 millió eurót zsákmányolt. Ehhez "átszkennelték" körülbelül 430 német internetes csomóponti számítógép adatait és nyomon követték a különböző adatfolyamokat. A csomóponti számítógépeknek fontos szerepük van az online tranzakciókban, ugyanis ők számítják ki a bankok rendszerei és az ügyfél PC-je vagy notebookja közötti leggyorsabb utat. Az egész folyamat csupán néhány milliszekundum és másodperc közötti időt vesz igénybe, azonban, mint a példa is mutatta, ez az idő is elég arra, hogy a bűnözők elfogják az információkat.

A bankok számítógépei csak az adatok beérkezése után hajtják végre a kért utasításokat, például az átutalásokat, majd elküldenek a feladónak egy visszaigazolást. Mivel a csomagokat titkosítják, így azok tartalmát a harmadik emberek nem képesek közvetlenül kiolvasni. Azt viszont kideríthetik, hogy ki kezdeményezte a tranzakciót vagy ki adta a megbízást. Ezután felépítik a pénzintézetek oldalainak pontos mását, így az ügyfél legközelebb már könnyen ezeken találhatja magát, ahol kiadja az azonosítóit, PIN-kódját stb.

Az így megszerzett valódi adatokkal a bűnözők jelentkeznek a banknál és szabályosan kifosztják az illető folyószámláját. A pénzt átutalják egy másik bankszámlára, többnyire Dél-Amerikába. Világszerte körülbelül 30 000 úgynevezett exploit-kutató foglalkozik az operációs rendszerek, kommunikációs protokollok és alkalmazások hibáinak kiderítésével. Ők a tapasztalataikat eladják a számítógépgyártóknak, szoftverházaknak, sőt a titkosszolgálatoknak és a kormányoknak is. Illetve a vevők néha bűnözők, igaz ezt a kutató gyakran nem is tudja.

A könnyű pénzszerzés miatt eleve sok exploit-kutató választja a szervezett bűnözést. Az ok egyszerű: míg egy szoftverház mondjuk 10 000, egy titkosszolgálat pedig 15 000 dollárt fizet egy felfedezett hibáért és további 20 000 ezret egy azt kihasználó programért, addig a maffia ennél is mélyebben nyúl a zsebébe. "Egy bonyolult szoftvernél elkerülhetetlenek a hibák. De nem minden hibából, csak azok egy részéből lesz biztonsági rész. Ma már szabályos aukciós oldalak működnek, ahol az adott hiányosságokat és az azokat kihasználó programokkal együtt árulják. Az kapja meg a csomagokat, aki a legtöbbet kínálja értük" - jelentette ki Hartmut Pohl professzor, aki évek óta foglalkozik ezzel a területtel.

Thorsten Holz, a Mannheimi Egyetem informatikusa és munkacsoportja szintén a bűnözők módszereit tanulmányozzák. Holz és kollégái a legegyszerűbb utat választották, teljesen átlagos felhasználóknak állították be magukat. A számítógépeikre alig telepítettek biztonsági szoftvereket, minden fajta oldalt meglátogattak és óvatlanul megnyitották a beérkező e-mailek csatolt mellékleteit. Az általuk kifejlesztett kártevő- és támadásfigyelő program azonban végig nyomon követte a PC-iket ért fertőzéseket, valamint azt, hogy a bűnözők milyen adataikat szerezték meg és hogy ezeket a kártevők milyen címekre továbbították.

Az eredmény megdöbbentő volt: rövid időn belül Holz és kollégái hetven gyűjtőhelyet fedeztek fel, ahol 170 000 német felhasználó személyes és banki adatait találták meg. Ezeket elküldték a minden országban működő számítógépes vészhelyzeti csapatoknak, hogy így akadályozzák meg a további károkat.

A legtöbb aukciós portált lehetetlen felderíteni, mivel az IP-címük kitudódása után néhány órával már nem üzemelnek, hanem új helyre költöznek. A harmadik emberek pedig új helyen bukkanva folytatják régi tevékenységüket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • torreadorz #5
    "Az a baj, többek között, hogy a bűnözők csapdát állíthatnak neked, hogy ellopják az adataidat, de az idióta törvényhozóink olyan jogszabályokat alakítottak ki, hogy a rendészeti szervek nem állíthatnak csapdát a bűnözőknek - sem a való, sem a netes világban - mert az úgymond nem kóser."

    Hát ez ennél összetettebb kérdés. Például szilárd meggyőződésem, hogy mihelyst születne egy olyan törvény ami ezt minden további nélkül engedélyezné az állami szerveknek, abban a pillanatban mindenkit megfigyelnének kivéve a bünözőket!
    Jó példa erre a torrent esete, nézd meg hogy a pénzes kiadók (maffia) mint meg nem próbálnak azért hogy keresztülverjenek olyan törvényeket amik segitségével letiltható az emberek internet elérése, lehallgatható a számitógépük vagy nyomon követkető hogy mikor mit csinált... És mindezt egy célból:
    hogy kis marika mucsaröcsögén élő 3 gyerekes családanyát 3 millió dollárra büntethessék mert a gyereke letöltött 2 britney számot...
  • Epikurosz #4
    Nem kell ezen viccelődni.

    Az a baj, többek között, hogy a bűnözők csapdát állíthatnak neked, hogy ellopják az adataidat, de az idióta törvényhozóink olyan jogszabályokat alakítottak ki, hogy a rendészeti szervek nem állíthatnak csapdát a bűnözőknek - sem a való, sem a netes világban - mert az úgymond nem kóser. A drága jó anyukájukat ezeknek a fehérgalléros, az államapparátusba beférkőzött vírusoknak, akarom mondani maffiózóknak.
  • B0nFire #3
    A TOR univerzális, és mindenre jó, illetve bármi ellen megvéd. Még atomtámadás ellen is. Vagy a nem, akkor a vízbűl veszi ki a zoxigént. Tetszikérteni?
  • Kerub #2
    Ez nagyon érdekes, ilyesztő és megdöbentő olvasmány volt :o

    Btw a TOR hogyan segít az ilyen problémák kikerülésében? Jó lesz nekem egy link is részletes magyarâzattal ha nincs kedved leírni.
  • ratata22 #1
    wöhhöhööhö valószínűleg a TOR-t nem használták hol vannak ilyenkor a korrelációs magyarázatokkal jövők ?