7 wyroków za ataki internetowe – cyberprzestępstwo nie popłaca

14 maja, 2013

W kwietniu odnotowano wzrost liczby aresztowań cyberprzestępców – większość przypadków była bezpośrednio związana z kradzieżą pieniędzy. Co ciekawe, przestępcy wolą okradać na mniejsze sumy setki posiadaczy kart kredytowych niż iść na całość i wykonać jeden duży skok. W ten sposób mają nadzieję na uniknięcie kary, jako że w każdym jednostkowym przypadku szkoda jest stosunkowo niewielka i często trudna do wykrycia. Czy ta taktyka się sprawdza? Eksperci z Kaspersky Lab przygotowali zestawienie siedmiu wyroków za cyberprzestępstwa.    

Piraci XXI wieku 

Chociaż filmy kreują piratów na romantycznych bohaterów, trzeba pamiętać, że ich sposobem wzbogacenia się jest kradzież i do dzisiaj niewiele zmieniło się pod tym względem. W Szwecji w stan oskarżenia postawiono współzałożyciela Pirate Bay, popularnego portalu torrentowego. Zarzuty, jakie tym razem usłyszał Gottfrid Svartholm Warg, nie dotyczyły naruszenia praw autorskich, ale przeprowadzenia ataku hakerskiego na komputery IBM typu mainframe. Jeden z nich należał do Logica Co., firmy zajmującej się doradztwem w zakresie rozliczania podatków, świadczącej usługi szwedzkiemu rządowi, a inny do banku Nordea. Prokurator Henrik Olin określił ten incydent jako największy atak hakerski w historii Szwecji. W tym przypadku zyski cyberprzestępców były raczej skromne – na wszystkie transakcje o wartości ponad 900 000 dolarów powiodła się tylko jedna, na kwotę 4 300 dolarów. Mimo to z firmy Logica skradziono mnóstwo danych osobowych, łącznie z numerami ubezpieczenia i informacjami dotyczącymi samochodów. Jak dotąd nie wiadomo, w jaki sposób przestępcy zamierzali wykorzystać te informacje, zawsze jednak istnieje na nie duży popyt na czarnym rynku.                  

Co ciekawe, Svartholm Warg został wcześniej skazany w związku z serwisem Pirate Bay i uciekł do Kambodży w celu uniknięcia odpowiedzialności karnej. We wrześniu 2012 roku został aresztowany i deportowany do Szwecji. W miarę postępowania śledztwa lista zarzutów wobec niego zwiększa się.

Miliony kart kredytowych 

W Waszyngtonie swój finał znalazła sprawa przeciwko niesławnemu carderowi. 30-letni Władysław Korokorin został skazany na 7 lat i cztery miesiące pozbawienia wolności za kradzież i odsprzedanie numerów kart kredytowych. Według amerykańskiego departamentu sprawiedliwości ukradł on miliony kart kredytowych. Oprócz odsprzedania tych danych innym przestępcom Korokorin, który posiada obywatelstwo rosyjskie, ukraińskie i izraelskie, wykorzystywał również skradzione karty osobiście. W jednym ataku ukradł ponad 120 000 dolarów z bankomatów zlokalizowanych w Moskwie, wykorzystując fałszywe kopie kart kredytowych. Długo ścigany przez władze amerykańskie, Korokorin ukrywał się w Moskwie. W 2010 roku wybrał się na wycieczkę do Monako i został zatrzymany na lotnisku w Nicei. Przebywając we francuskim więzieniu, Korokorin aktywnie opierał się ekstradycji do Stanów Zjednoczonych, sprzedając wartą około 5 milionów dolarów posiadłość w celu opłacenia kosztów usług prawnych. Na nic się to jednak nie zdało, bo w końcu i tak trafił do więzienia.

„Sprytny” student

Niestety przestępczość wśród studentów również nie jest niczym nowym dla policji. W Akademgorodoku, rosyjskim miasteczku uniwersyteckim będącym dzielnicą Nowosybirska, 22-letni student został zatrzymany pod zarzutem zakupienia danych dotyczących sześciu kart kredytowych, tworzenia ich kopii oraz wykorzystywania ich do robienia zakupów. Rzekomo wydał 50 000 rubli (około 1 600 dolarów) skradzionych z kont bankowych innych osób, zanim zagraniczny bank zablokował kartę. Przestępstwo to niczym nie wyróżnia się pod względem skali, inwencji czy zastosowanych technologii, mimo to student może dostać za nie wyrok 10 lat pozbawienia wolności. Z drugiej strony, rosyjskie sądy często wydają wyroki w zawieszeniu za tego rodzaju przestępstwa – kolejny powód, dla którego cyberprzestępcy robią wszystko, aby pozostać w tym kraju.

Niefrasobliwość w kwestii przechowywania danych może kosztować Cię miliony

W Sewastopolu aresztowano hakera, który rzekomo ukradł organizacji charytatywnej milion hrywien (około 250 000 dolarów). Infekując komputer księgowego szkodliwym oprogramowaniem, przestępca ten uzyskał zdalny dostęp do systemu i odkrył, że mimo standardowych instrukcji bankowych hasło dostępu do internetowego konta bankowego oraz jego klucze były przechowywane w publicznie dostępnych plikach. Tym samym, miał wszystko, czego potrzebował, aby dokonać kradzieży. Ukraińska policja niezwłocznie zablokowała konto i zwróciła pieniądze, a przestępcy grozi teraz do 5 lat pozbawienia wolności zgodnie z prawem ukraińskim.  

Niestety taki brak rozwagi nie jest rzadkością, warto więc po raz kolejny zastanowić się nad koniecznością właściwego przechowywania haseł i wykorzystywania wszechstronnej ochrony przed szkodliwym oprogramowaniem.  

Bezpieczeństwo to nie żarty

Wciąż toczy się proces członków grupy hakerskiej LulzSec, zamieszanej w ataki na sieć PlayStation Network oraz inne zasoby firmy Sony. Na skutek tego incydentu około 100 milionów graczy utraciło w wyniku kradzieży swoje informacje osobiste, a firma Sony była zmuszona na miesiąc zawiesić swoją sieć. 

Jeden z oskarżonych, 25-letni Cody Andrew Kretzinger, został skazany za udział w przeprowadzonym na mniejszą skalę ataku na Sony Pictures. Jego kara obejmowała rok aresztu domowego, 100 godzin służby społecznej oraz grzywnę w wysokości ponad 600 000 dolarów. Współoskarżony Rinaldo Riveire będzie miał rozprawę w maju i grozi mu do 15 lat pozbawienia wolności.

Białoruski ZeuS 

Mimo że wielokomponentowy szkodnik o nazwie ZeuS, stworzony w celu kradzieży danych umożliwiających dostęp do serwisów bankowości online, stopniowo wychodzi z mody wśród cyberprzestępców, lista przestępstw dokonanych przy jego użyciu zapewni sądom zajęcie jeszcze przez jakiś czas. W Białorusi do prokuratury skierowano sprawę, po tym jak mieszkaniec Mińska został oskarżony o wykorzystanie tego trojana do kradzieży danych bankowych od obywateli Francji, Włoch oraz Europy Wschodniej, a następnie wyczyszczenie ich kont bankowych. Jak wykazało śledztwo, ukradł on w sumie 20 tysięcy euro. Sprawa zostanie zbadana przez sąd, oskarżony przebywa w areszcie, a jego majątek został skonfiskowany. 

Socjotechnik 

Przydatna cyberprzestępcom funkcja ZeuSa – możliwość kradzieży nie tylko haseł do komputerów, ale również jednorazowych kodów SMS-owych – jest dość skomplikowana do wdrożenia, a jej wykorzystywanie nie gwarantuje powodzenia. Z tego powodu rosyjski cyberprzestępca z miasta Togliatti zaczął stosować bardziej złożone oszustwo. Wykorzystanie trojana Carberp umożliwiło mu ingerencję w procesy logowania się do systemów bankowości online czołowych banków rosyjskich w celu przechwycenia numerów telefonu ofiar, ich loginów i haseł. Następnie zdołał uzyskać kopię kart SIM swoich ofiar od operatora telefonii komórkowej i stworzyć potwierdzenia SMS-owe z banku. Chociaż oszust zdobył dane dotyczące 5 000 osób, liczba skutecznych prób kradzieży gotówki była raczej niewielka. W toku śledztwa nie ujawniono skali rzeczywistych strat, jednak inne źródła podają, że mogą one wynosić nawet do 1 miliarda rubli (34 miliony dolarów).            

Naturalnie, aby możliwe było dokonanie wszystkich tych aresztowań, niezbędne jest przeprowadzenie złożonego dochodzenia (http://www.kaspersky.pl/about.html?s=newsspecial&newsid=1905), łącznie z analizą szkodliwego oprogramowania, przeszukaniem i neutralizacją serwerów i – co najważniejsze – odnalezieniem samych przestępców, którzy starają się działać z dala od miejsca, w którym mieszkają. Na szczęście, nowy poziom współpracy międzynarodowej umożliwia ukaranie przestępców nawet w takich złożonych sprawach.  

Źródło: Kaspersky Lab

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]