Październikowa kronika cyberkryminalna
Każdy potrzebuje wakacji lub przynajmniej wolnego weekendu raz na jakiś czas, by złapać oddech. Niestety cyberprzestępcy działają non stop - aby ukraść dane użytkowników, są w stanie zrezygnować z jedzenia i snu.
Z tego powodu organy ścigania oraz specjaliści ds. bezpieczeństwa IT ciągle mają pełne ręce roboty. Eksperci z Kaspersky Lab przygotowali zestawienie październikowych sukcesów w walce z międzynarodową cyberprzestępczością.
Czarna dziura
Każdy, kto choć trochę interesuje się bezpieczeństwem komputerowym, prawdopodobnie słyszał o zestawie exploitów BlackHole. Pakiet ten powstał w celu infekowania użytkowników wchodzących na zhakowane strony WWW przy użyciu luk w zabezpieczeniach systemu operacyjnego i rozmaitych aplikacji. W zależności od statystyk mówi się, że BlackHole jest źródłem od 30 do 90 proc. wszystkich infekcji dokonywanych za pośrednictwem stron WWW. Wygląda jednak na to, że już wkrótce te statystyki się zmienią – osoba odpowiedzialna za „czarną dziurę” została schwytana w Rosji przez organy ścigania. Człowiek ten, posługujący się pseudonimem Paunch, przejdzie teraz przez serię przesłuchań, a gdy jego proces się zakończy, spędzi wiele lat w więzieniu.
Koniec anonimowości
Spotkanie bliskiego stopnia z więzieniem czeka także trzynastu członków międzynarodowej grupy haktywistów Anonymous, którzy na początku października zostali oskarżeni w Stanach Zjednoczonych o dokonanie szeregu cyberprzestępstw. Aresztowani przyznali się do przeprowadzenia akcji „Operation Payback”, w ramach której atakowano strony należące do rządów, organizacji komercyjnych i osób indywidualnych. Do ofiar tej operacji należały systemy płatności, które odmówiły współpracy z serwisem WikiLeaks. Operacja rozpoczęła się w 2010 r., a hakerzy pozostawili za sobą wiele śladów, co z pewnością zaowocuje dotkliwymi wyrokami.
Stażysta
Interesująca historia – także związana z „Anonimowymi” – wydarzyła się w Kanadzie. Dwunastoletni uczeń został aresztowany i uznany winnym włamania się do serwerów rządowych na zlecenie tej znanej grupy haktywistów. Policja ujawniła, że młody haker zhakował strony policji w Montrealu, służby zdrowia w Quebec oraz chilijskiego rządu. Podczas procesu okazało się, że działania chłopca nie były umotywowane politycznie – wykonywał on jedynie polecenia grupy Anonymous. Komentując sprawę, młody cyberprzestępca powiedział: „Hakowanie to łatwa sprawa, ale nie przesadzajcie, bo w końcu was wytropią”. Szkoda, że zdolny młody człowiek w taki sposób zaczyna swoją karierę.
Haker nigeryjski
Nie chodzi tutaj o autora dobrze znanych oszukańczych wiadomości nigeryjskich, w których rzekomy bogaty książę umiera i chce podzielić się swoimi milionami. Zgodnie z informacjami przekazanymi przez policję, zatrzymany to „ekspert w dziedzinie projektowania stron WWW, który potrafi włamać się do każdego systemu”. Człowiek ten został przyłapany na włamywaniu się do ważnych stron WWW w Nigerii, w tym do Urzędu Celnego oraz Połączonej Komisji Kwalifikacyjnej i Egzaminacyjnej (JAMB). Celem włamania było nielegalne wyświetlanie reklam. Trzeba przyznać, że nie jest to typowy sposób zarabiania pieniędzy. Adeniju Lukman – bo tak nazywa się ten haker – przyznał się do wszystkiego i wyraził skruchę, że wykorzystał swój talent i umiejętności do działalności przestępczej.
Łowienie phisherów
Brytyjska agencja ds. walki z przestępczością zorganizowaną ściga phisherów, których działania doprowadziły do strat w wysokości 750 000 funtów. Zidentyfikowano łącznie 765 ofiar, których dane finansowe zostały skradzione i ujawnione przez poszukiwanych w podziemiu przestępczym. Phisherzy użyli prymitywnej techniki polegającej na wysyłaniu wiadomości e-mail na losowe adresy. Jak się okazało, wiadomości te trafiły do wielu naiwnych odbiorców, którzy uwierzyli cyberprzestępcom i skwapliwie przekazali im szczegóły dotyczące swoich kart kredytowych. Lider gangu, 27-letni Olukunle Babatunde, został skazany na pięć lat i sześć miesięcy pozbawienia wolności.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.