Anonymita kyberzločinců se vytrácí

Těsnější spolupráce firem s vládními úřady vede k nárůstu objasněnosti on-line podvodů. Hned několik lidí, j...


Těsnější spolupráce firem s vládními úřady vede k nárůstu objasněnosti on-line
podvodů.

Hned několik lidí, již jsou obviněni z nezákonné činnosti spojené s
informačními technologiemi, se podařilo zatknout koncem těchto prázdnin.
Husarský kousek se povedl především turecké a marocké policii, jež dokázaly po
necelých dvou týdnech od zahájení destrukční činnosti první varianty červa
Zotob, který napadá operační systém Microsoft Windows 2000, zatknout dva hlavní
podezřelé. Jedná se o 21letého Turka Atillu Ekiciho (ten nesl v podsvětí
přezdívku Coder) a 18letého Maročana Farida Essebara (alias Diabl0).
Podezřelých je přitom dalších 16 osob, které údajně měly z činnosti červů další
finanční prospěch, ale bližší informace o tomto opravdu rozsáhlém
komplotu zatím zveřejněny nebyly. Podle závěrů policie Ekici zaplatil
Essebarovi určitou část peněz, za což požadoval vytvoření speciálního červa.
Sám Ekici se však na vytvoření tohoto softwaru přímo nepodílel. Původně byli
vyšetřovatelé přitom přesvědčeni, že na vzniku červa se podíleli dva Maročané.
Podle současné verze se oba podezřelí na dalších variantách uvedeného červa už
nepodíleli. Podle některých údajů ale oba pravděpodobně stojí i za dalšími
verzemi červů, jako je Rbot či Mytob.
Někteří pozorovatelé se ale obávají, že legislativa v obou zemích, kde byli
pravděpodobní autoři červů zatčeni, není tak dokonalá jako v případě západních
zemí, takže provinilci mají šanci odejít s relativně nízkými tresty. Tomu se
prý ale dá vyhnout tím, že budou souzeni podle jiných zákonů, jako je například
zákon o podvodech či o ochraně spotřebitele.
K tak brzkému zatčení obou domnělých pachatelů přitom posloužilo vyšetřování
týkající se autorů červa Mytob, jež bylo zahájeno už letos na jaře. Jedním z
méně významných tipů na možné tvůrce červa totiž místní policisté dostali již
dříve od specialistů z Microsoftu, kteří monitorovali chování červa a byli
schopni přibližně určit lokalitu, odkud se rozšířil.
Výše zmiňovaní červi přitom využívali zranitelnost v operačním systému Windows
2000, díky které byly útočníci schopni převzít plnou kontrolu nad PC, kde byl
uvedený systém nainstalován. Naštěstí nebyli červi pro svého hostitele příliš
nebezpeční. Podle představitelů Microsoftu to bylo především tím, že dnešní
uživatelé jsou podstatně lépe připraveni na takové útoky a také že jejich firma
nabízí, co se týče bezpečnosti, lépe propracované produkty.

Den poté...
Krátce po událostech ve zmíněných muslimských zemích byl ve Spojených státech
odhalen a obviněn další z autorů nebezpečného kódu, kterým je Loverspy. Jedná
se o 25letého Carlose Enriqua Perez-Melaru, jemuž, pokud bude uznán vinným,
hrozí až 175 let vezení a pokuta ve výši 8,75 milionu dolarů. Podezřelý byl
obviněn z toho, že vyráběl, rozesílal a inzeroval systém, který umožňuje
špehování v počítačích zasažených obětí, dále z nezákonného shromažďování
informací a přístupu ke chráněným počítačům za účelem zisku.
Perez-Melara na internetu propagoval a za 89 dolarů prodával programy Loverspy
a EmailPI, díky kterým mohou uživatelé tajně monitorovat elektronickou poštu,
hesla, diskuse typu chat či navštívené webové stránky. Do počítače se software
dostával například prostřednictvím elektronických přání odeslaných ze
speciálních serverů. Po instalaci pak Loverspy posílal pravidelné zprávy o
on-line aktivitách oběti buď přímo tomu, kdo si podvodný software koupil, anebo
Perezu-Melarovi, jenž je pak přeposílal dál. Program také umožňoval převzít nad
PC oběti vládu a například mazat soubory či zprovoznit webovou kameru. Tehdejší
antivirové programy přitom tento typ softwaru neoznačily jako nebezpečný a
pouštěly jej dál k uživateli.
Během deseti měsíců si program zakoupilo okolo tisíce osob, které jej poslaly
asi dvěma tisícům obětí. Jen polovina z nich si ohrožení svého počítače všimla
a zjednala nápravu. Perez-Melara je však v současnosti na útěku.

Klíčem je spolupráce
Ačkoliv se před soud dostane jen velmi malá část kriminálních deliktů
spáchaných v kyberprostoru, důkazního materiálu je podle představitelů FBI
stále více. V laboratořích toho federálního úřadu pro vyšetřování agenti
prozkoumávají počítače do nejmenších detailů, analyzují škodlivé kódy,
rozkrývají zašifrované soubory či prostudovávají logy různých serverů.
Cíl je jasný podrobně a hlavně rychle zjistit jevy, které mohou souviset s
kriminálními činy v kyberprostoru. Sami na to však nestačí, neboť jednotlivé
součásti soukolí získávání faktů mohou být situovány kdekoliv na Zemi. Proto je
nutná spolupráce s dalšími, podobně zaměřenými úřady. Již v roce 1998 byla
zřízena skupina G8 24/7 High Tech Point of Contact Group, jejíž členové mohou
kdykoliv sdílet informace týkající se on-line zločinosti. Zatímco tehdy bylo
členem jen osm nejvyspělejších zemí světa, dnes se na tomto projektu podílí už
více než 40 států. Jen FBI má v tuto chvíli ve světě asi 48 legálních
detašovaných pracovišť, jejichž pracovníci se boje proti kybernetickému zločinu
zúčastňují. Úřady spolupracují i s dalšími organizacemi, jako je například CERT
Coordination Center, která disponuje týmem lidí zabývajících se bezpečnostními
incidenty, nebo International Botnet Task Force, jež sdružuje soukromé i vládní
bezpečnostní agentury. Jisté úspěchy zaznamenal i fond, který založila
společnost Microsoft a z něhož je vyplácena mnohamilionová odměna pro ty,
jejichž informace povedou k dopadení autorů škodlivých kódů, jež měly závažný
dopad na kybernetickou komunitu.

Další kroky
Když je podstata skutku odhalena, následuje navázání spolupráce s takovými
organizacemi, jako je Interpol, jež vedou k samotnému zatýkání konkrétních
podezřelých osob. Navzdory dílčím úspěchům je však potírání tohoto typu
zločinnosti extrémně složité. Země, jako je Čína nebo Rusko, rozkvětu
kyberkriminality napomáhají svým laxním přístupem a velmi nedokonalou
legislativou, takže potrestání konkrétních viníků je v těchto případech téměř
nemožné.
V budoucnu se budou útoky on-line zločinců podle FBI stávat stále
sofistikovanějšími. Zatímco však dříve hackeři byli, co se týče znalostí a
technologie, o dva kroky před vyšetřovateli, zdá se, že se situace přece jen
mění.



Kyberzločin na vzestupu
Nejzávažnějším typem internetové zločinnosti je krádež informací. Virové
epidemie jsou naopak tou nejdražší. Vyplývá to ze studie Virtual Criminology
Report, jež byla uveřejněna firmou McAfee. Podle analytiků se současná podoba
podvodníků přesunula z amatérského pojetí k profesionálním, dobře organizovaným
gangům, které stále častěji využívají zranitelností sítí i počítačů. Finanční
částky, které mohou zločinci díky internetu získat, jsou obrovské a přitom jsou
minimálně rizikové. Podle FBI celosvětové náklady na boj s kybernetickou
kriminalitou v loňském roce činily okolo 400 miliard dolarů. Například nedávno
byla zatčena skupina 28 lidí ze šesti zemí, která provozovala web dovolující
výměnu falešných identit a informací o kreditních kartách. Zobchodováno přitom
bylo asi 1,7 milionu čísel kreditních karet. Škody finanční úřady vyčíslily na
více než 3 miliony dolarů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.