Cyberprzestępczość - kolejne aresztowania

Przeczytaj także: Cyberprzestępczość - największe aresztowania

Bezpieczeństwo to nie żarty

Wciąż toczy się proces członków grupy hakerskiej LulzSec, zamieszanej w ataki na sieć PlayStation Network oraz inne zasoby firmy Sony. Na skutek tego incydentu około 100 milionów graczy utraciło w wyniku kradzieży swoje informacje osobiste, a firma Sony była zmuszona na miesiąc zawiesić swoją sieć.

Jeden z oskarżonych, 25-letni Cody Andrew Kretzinger, został skazany za udział w przeprowadzonym na mniejszą skalę ataku na Sony Pictures. Jego kara obejmowała rok aresztu domowego, 100 godzin służby społecznej oraz grzywnę w wysokości ponad 600 000 dolarów. Współoskarżony Rinaldo Riveire będzie miał rozprawę w maju i grozi mu do 15 lat pozbawienia wolności.

Białoruski ZeuS

Mimo że wielokomponentowy szkodnik o nazwie ZeuS, stworzony w celu kradzieży danych umożliwiających dostęp do serwisów bankowości online, stopniowo wychodzi z mody wśród cyberprzestępców, lista przestępstw dokonanych przy jego użyciu zapewni sądom zajęcie jeszcze przez jakiś czas. W Białorusi do prokuratury skierowano sprawę, po tym jak mieszkaniec Mińska został oskarżony o wykorzystanie tego trojana do kradzieży danych bankowych od obywateli Francji, Włoch oraz Europy Wschodniej, a następnie wyczyszczenie ich kont bankowych. Jak wykazało śledztwo, ukradł on w sumie 20 tysięcy euro. Sprawa zostanie zbadana przez sąd, oskarżony przebywa w areszcie, a jego majątek został skonfiskowany.

Socjotechnik

Przydatna cyberprzestępcom funkcja ZeuSa – możliwość kradzieży nie tylko haseł do komputerów, ale również jednorazowych kodów SMS-owych – jest dość skomplikowana do wdrożenia, a jej wykorzystywanie nie gwarantuje powodzenia. Z tego powodu rosyjski cyberprzestępca z miasta Togliatti zaczął stosować bardziej złożone oszustwo. Wykorzystanie trojana Carberp umożliwiło mu ingerencję w procesy logowania się do systemów bankowości online czołowych banków rosyjskich w celu przechwycenia numerów telefonu ofiar, ich loginów i haseł. Następnie zdołał uzyskać kopię kart SIM swoich ofiar od operatora telefonii komórkowej i stworzyć potwierdzenia SMS-owe z banku. Chociaż oszust zdobył dane dotyczące 5 000 osób, liczba skutecznych prób kradzieży gotówki była raczej niewielka. W toku śledztwa nie ujawniono skali rzeczywistych strat, jednak inne źródła podają, że mogą one wynosić nawet do 1 miliarda rubli (34 miliony dolarów).

Naturalnie, aby możliwe było dokonanie wszystkich tych aresztowań, niezbędne jest przeprowadzenie złożonego dochodzenia, łącznie z analizą szkodliwego oprogramowania, przeszukaniem i neutralizacją serwerów i – co najważniejsze – odnalezieniem samych przestępców, którzy starają się działać z dala od miejsca, w którym mieszkają. Na szczęście, nowy poziom współpracy międzynarodowej umożliwia ukaranie przestępców nawet w takich złożonych sprawach.