Prim Hírek

A Symantec internetes veszélyekről szóló, félévenként megjelenő, a számítógépes veszélyek részletes elemzését nyújtó friss tanulmánya szerint a világ informatikai bűnözését jelenleg az adatlopás, adatkiszivárogtatás, a rosszindulatú programkódok elszaporodása jellemzi leginkább. Az IT-bűnözők elsősorban bizonyos szervezeteket –  vállalatokat és állami szerveket – vesznek célba. Az így ellopott információt a bűnözők áruba bocsátják, hiszen rengeteg olyan szervezet akad az online alvilágban, amely további anyagi előnyre tesz szert ezen adatok felhasználásával.

Az informatikai bűnözés meghatározása: olyan törvénytelen cselekmény, amelyet egy számítógép vagy hálózat segítségével hajtanak végre, ahol a számítógépre telepített szoftvert vagy hardvert közvetlenül a bűncselekményhez használják, illetve az szándékosan lehetővé teszi a bűncselekmény elkövetését. Dióhéjban: ez bűnözés, némi „számítógépes” vagy „informatikai” színezettel.

Az informatikai bűnözés mindegyre kifinomultabb üzleti modelljének kialakulásával és fejlődésével napjaink veszélyei kétségkívül súlyosabbá válnak. A net továbbra is az információlopásra írott kártékony programok terjesztésének legfőbb csatornája. A szakemberek ugyanakkor kezdik megismerni, hogy a bűnözők milyen módszerekkel szerzik meg illetve terjesztik az információt, hogyan kereskednek vele.

Hol zajlanak az illegális üzletek?
A netes csalók bandái nem újonnan szerveződtek, de ahogy az ilyen típusú bűnözés nő, egyre nagyobbak és jobban szervezettek.

A netes csalók csoportjainak tanulmányozása során a Symantec elemzői számos, felettébb aktív kommunikációs csatornát derítettek fel. Ezeket a csalások bizonyos formáihoz szükséges többféle közbülső feladat elvégzéséről folytatott eszmecsere megkönnyítésére használnak. Az informatikai bűnözők például arról váltottak üzeneteket, hogyan lehet sikeresen kiaknázni bizonyos sérülékenységeket, hogy hozzáférhessenek az áldozat gépéhez. Egy másik esetben a bűnözők csereüzletet kötöttek az ellopott hitelesítési információkról, jelszavakról, hitelkártyaszámokról és egyéb információkról, amelyeket aztán elterjesztettek, hogy az adathalászok további támadásokat hajthassanak végre.

Ezek a kommunikációs csatornák nem túl bonyolultak. Többnyire olyan üzenőfórumokat használnak, amelyek csak a regisztrált tagok számára hozzáférhetőek, emellett egy kis internet csevegőhálózatot (IRC), amely a csalással kapcsolatos tevékenység célját szolgálja. Az átlagos internetező ugyanezen a módon kommunikál.

Csakhogy ezeken a csatornákon nem éppen szokványos csevegés folyik. Amikor tavaly ezeket a csatornákat tanulmányozta a Symantec, olyan csalókat figyelt meg, akik Western Union-számlák, hitelkártyák, Paypal- számlák és Skype-előfizetések, internetes bankszámlák adataival, valamint hamis pénzzel üzleteltek, hogy csak néhány példát említsünk. Ezek a bűnözők az emberi bizalomra számító, egyszerű átveréstől a kémkedés magasiskolájáig terjedő sokféle módszerrel nap mint nap terveznek és indítanak támadást az internetezők ellen.