Ügyvédem a vírusom
Geza Papp, 2005. január 26. 18:19
Pedofília, gyermekpornográfia - ezek a szavak még leírva is visszatetszést keltenek minden jóérzésű emberben. Ha ezek után olvassák a "számítógépes károkozók" kifejezést, joggal merül fel a kérdés: mi a közös mindebben, "mi közük van egymáshoz". A válaszon ma még szerencsére gondolkodni kellene, de sajnos úgy néz ki, hogy a közeljövőben már nem.
Azzal szinte mindenki tisztában van, hogy a számítógépes károkozók a vírusok, férgek, trójaiak számának emelkedésével egyre több funkcióra is képesek lehetnek. Szinte mindegyik férget felruház "alkotója" hátsó ajtó-trójai tulajdonsággal is. Ez lehetővé teszi a féreg irányítását, illetve azt, hogy különféle csatornákon kapcsolatba kerülhessen adott weboldalakkal, számítógépekkel.
A kapcsolatot általában arra használják ki, hogy különböző - az esetek legnagyobb részében a fertőzést és annak terjedését elősegítő - állományokat töltsön fel a fertőzött gépre. Ha a károkozó levélküldő képességgel is bír, irányítója képes a levéltömeggel másik gépek, rendszerek ellen DoS, DdoS támadást indítani, vagy részt venni ilyen támadásban. Mindezt a felhasználó tudta nélkül, akarata ellenére hajthatja végre. De maradjunk a feltöltéseknél!
Ezzel a képességgel természetesen bármilyen állományt képes feltölteni, akár képeket is egy távoli weblapról, gépről. Seperjük le az internet szövevényéről a megmaradt tisztaságot, és azonnal a másik, a sötét oldalon találjuk magunkat. Ennek felszíne telített pornográf lapokkal, de kissé megkotorva, a felszín alatt találhatunk néhány gyermekpornográf lapot is.
Elvileg azonban egy malware is "telepakolhatja" a fertőzött gépet tiltott, gyermekpornográf képekkel, esetleg filmállománnyal - bár ennek valószínűsége kicsi. Ennek ellenére egy új "irányzat" kezd csírázni a cyber-bűnözésben. Ha a hatóság valaki gépén tiltott állományokat talál, a védekezés: "megfertőzte a gépem egy vírus, nem én voltam, aki letöltötte". Így a bűnüldözők vagy ítélkezők egy óriási kérdéssel találják szembe magukat - mindez igaz, vagy nyilvánvaló hazugság?
A "jelenség, a probléma" szemléltetésére olvassák el az alábbi híreket, melyek közül egyik napjainkban történt, a másik egy éve:
"Már több olyan számítástechnikai bűncselekményt ismerünk, amikor a gyanúsított azzal védekezik, hogy 'nem én csináltam, egy vírus tette' - írta Mikko Hypponen. - A helyi angol média szerint - folytatta - egy 33 éves férfi, Mark Craney számítógépén találtak számtalan gyermekpornográf képet, aminek letöltésével és terjesztésével vádolják. Carney beismerte, hogy az ő számítógépén vannak a képek, de azzal védekezett, hogy 'Kaptam egy vírust a broadband rendszerről'. Mint látjuk, ebben az esetben is az a védelem állítása, hogy egy trójai telepíthette a terhelő bizonyítékokat a gyanúsított gépére. Az utóbbi időben cégünk két alkalommal működött közre szakértőként hasonló bírósági ügyekben. Bár a vírusokra való hivatkozás általában eléggé béna védekezés - volt egy eset azonban, amikor igaznak bizonyult"
2005. január 22-én jelent meg egy hír az icBirmingham című internetes újságban: Egy férfi egy "vírust" hibáztat gyerekpornó képei miatt
Egy férfi, akinek a számítógépén több mint 1700 erkölcstelen, gyermekpornográf képet találtak, a bírósági tárgyaláson azt állítja, hogy mindezért egy gépét megfertőző és a képeket letöltő vírus a felelős. A 33 éves knowle-i lakost, Mark Craneyt bűnösnek találta a Warwick Crown Court abban vádpontban, hogy gyermekpornográf képeket töltött le és tárolt számítógépén.
Mark Heywood, a vád képviselője elmondta, hogy amikor Craneyt letartóztatták Mockley Wood Road-i lakásán, ahol társával már régóta lakik, és felszerelését lefoglalták. Azon számtalan gyermekpornográf képet találtak. Craney beismerte, hogy a gyermekpornográf képek az ő gépén vannak, de azt állította, hogy letöltésükben ártatlan: "Kaptam egy vírust a broadband rendszerről."
Heywood közölte, hogy összesen 1793 képet találtak, melyek közül 930 képen meztelen gyerekek voltak, a legtöbb erotikus testtartásban, 171 képen gyerekek nemi aktusa volt. A maradék 660 kép sokkal "keményebb" pornográf felvétel volt, csaknem mindegyik felnőtt és gyerek aktusát ábrázolta. Ezek közül 24 kép kifejezetten szadista pornográf kép volt. Az egyiken egy nagyon fiatal lány volt, akin igen jól látszódott a fájdalom és a gyötrelem.
Heywood úr szerint az nem lehet, és nem is kérdése a vádnak, hogy a képek Craney gépén voltak-e, hanem az a valódi kérdés, hogy szándékosan kerültek-e oda. Igaz, hogy a tárgyalás alatt Carney elismerte, hogy a bizonyítékok az ő gépén vannak, de saját szerepét "felkerülésükben" mindvégig tagadta.
Mindezt cáfolandó, a vád képviselője Heywood úr kifejtette az esküdtszéknek: "Előfordulhat olyan eset is, amit a vádlott állít, de ha valaki ilyen képeket talál a számítógépén, és nem ő töltötte le, akkor letörli azokat, vagy legalább megpróbálja. Ezért nem kell hinni jelen esetben a vádlottnak."
A tárgyalást az ítélet meghozataláig elnapolták, és Carneyt óvadék ellenében szabadlábra helyezték.
A kapcsolatot általában arra használják ki, hogy különböző - az esetek legnagyobb részében a fertőzést és annak terjedését elősegítő - állományokat töltsön fel a fertőzött gépre. Ha a károkozó levélküldő képességgel is bír, irányítója képes a levéltömeggel másik gépek, rendszerek ellen DoS, DdoS támadást indítani, vagy részt venni ilyen támadásban. Mindezt a felhasználó tudta nélkül, akarata ellenére hajthatja végre. De maradjunk a feltöltéseknél!
Ezzel a képességgel természetesen bármilyen állományt képes feltölteni, akár képeket is egy távoli weblapról, gépről. Seperjük le az internet szövevényéről a megmaradt tisztaságot, és azonnal a másik, a sötét oldalon találjuk magunkat. Ennek felszíne telített pornográf lapokkal, de kissé megkotorva, a felszín alatt találhatunk néhány gyermekpornográf lapot is.
Megjegyzem, ezek igen ritkák, mert a pedofil hajlamot kiélők, a gyermekpornográfián élvezkedők, a gyerek- és szervkereskedelemmel "foglalkozók" látható lapok helyett inkább különböző csevegőprogramokat, lehetőségeket (pl.: Internet Relay Chat, IRC) használva, különböző csatornákon vagy chatszobákban "kötik üzleteiket". (A karácsonyi távol-keleti cunami után gyermekkereskedelemmel "foglalkozó" lapokat lehetett találni, de csak thai, ill. kínai nyelven.)
Elvileg azonban egy malware is "telepakolhatja" a fertőzött gépet tiltott, gyermekpornográf képekkel, esetleg filmállománnyal - bár ennek valószínűsége kicsi. Ennek ellenére egy új "irányzat" kezd csírázni a cyber-bűnözésben. Ha a hatóság valaki gépén tiltott állományokat talál, a védekezés: "megfertőzte a gépem egy vírus, nem én voltam, aki letöltötte". Így a bűnüldözők vagy ítélkezők egy óriási kérdéssel találják szembe magukat - mindez igaz, vagy nyilvánvaló hazugság?
Ennek eldöntését csak igen alapos tudást igénylő szakértői munka segítheti. A kérdéses gépet kell átvizsgálni, különös tekintettel a biztonsági alkalmazásokra, azok naplóállományaira. Nyitott portokra, a malware fertőzési lehetőségeinek meglévő vagy hiányzó védelmére. A legbiztosabb pont, ha megtalálják a károkozót vagy annak valamilyen állományát, "maradvány tünetét". Ekkor valószínűsíthető a kérdéses esettel gyanúsított igaza - de vizsgálni kell más szempontokat is (nem feledve "emberünk" pszichológiai, pszichiátriai vizsgálatát sem).
A "jelenség, a probléma" szemléltetésére olvassák el az alábbi híreket, melyek közül egyik napjainkban történt, a másik egy éve:
"Már több olyan számítástechnikai bűncselekményt ismerünk, amikor a gyanúsított azzal védekezik, hogy 'nem én csináltam, egy vírus tette' - írta Mikko Hypponen. - A helyi angol média szerint - folytatta - egy 33 éves férfi, Mark Craney számítógépén találtak számtalan gyermekpornográf képet, aminek letöltésével és terjesztésével vádolják. Carney beismerte, hogy az ő számítógépén vannak a képek, de azzal védekezett, hogy 'Kaptam egy vírust a broadband rendszerről'. Mint látjuk, ebben az esetben is az a védelem állítása, hogy egy trójai telepíthette a terhelő bizonyítékokat a gyanúsított gépére. Az utóbbi időben cégünk két alkalommal működött közre szakértőként hasonló bírósági ügyekben. Bár a vírusokra való hivatkozás általában eléggé béna védekezés - volt egy eset azonban, amikor igaznak bizonyult"
Amire Hypponen utalt, egy 2003. októberi eset: Southwark Királyi Törvényszéke Londonban tárgyalt egy esetet, amikor egy "tizenévest" azzal vádoltak, hogy DDoS támadást intézett a Port of Houston IT rendszer ellen, illetve jogosulatlanul jutott bizalmas adatokhoz. A vádlott azzal védekezett, hogy igaz, hogy a támadás az ő gépéről indult ki, de nem ő szervezte, hanem egy trójai fertőzés az oka mindennek. Az esetet szakértők megvizsgálták, és megállapították, hogy a vádlott gépére valójában telepítettek egy trójait, és a támadást így indították arról (ezért három évre ítélhették volna).
2005. január 22-én jelent meg egy hír az icBirmingham című internetes újságban: Egy férfi egy "vírust" hibáztat gyerekpornó képei miatt
Egy férfi, akinek a számítógépén több mint 1700 erkölcstelen, gyermekpornográf képet találtak, a bírósági tárgyaláson azt állítja, hogy mindezért egy gépét megfertőző és a képeket letöltő vírus a felelős. A 33 éves knowle-i lakost, Mark Craneyt bűnösnek találta a Warwick Crown Court abban vádpontban, hogy gyermekpornográf képeket töltött le és tárolt számítógépén.
Mark Heywood, a vád képviselője elmondta, hogy amikor Craneyt letartóztatták Mockley Wood Road-i lakásán, ahol társával már régóta lakik, és felszerelését lefoglalták. Azon számtalan gyermekpornográf képet találtak. Craney beismerte, hogy a gyermekpornográf képek az ő gépén vannak, de azt állította, hogy letöltésükben ártatlan: "Kaptam egy vírust a broadband rendszerről."
Heywood közölte, hogy összesen 1793 képet találtak, melyek közül 930 képen meztelen gyerekek voltak, a legtöbb erotikus testtartásban, 171 képen gyerekek nemi aktusa volt. A maradék 660 kép sokkal "keményebb" pornográf felvétel volt, csaknem mindegyik felnőtt és gyerek aktusát ábrázolta. Ezek közül 24 kép kifejezetten szadista pornográf kép volt. Az egyiken egy nagyon fiatal lány volt, akin igen jól látszódott a fájdalom és a gyötrelem.
Heywood úr szerint az nem lehet, és nem is kérdése a vádnak, hogy a képek Craney gépén voltak-e, hanem az a valódi kérdés, hogy szándékosan kerültek-e oda. Igaz, hogy a tárgyalás alatt Carney elismerte, hogy a bizonyítékok az ő gépén vannak, de saját szerepét "felkerülésükben" mindvégig tagadta.
Mindezt cáfolandó, a vád képviselője Heywood úr kifejtette az esküdtszéknek: "Előfordulhat olyan eset is, amit a vádlott állít, de ha valaki ilyen képeket talál a számítógépén, és nem ő töltötte le, akkor letörli azokat, vagy legalább megpróbálja. Ezért nem kell hinni jelen esetben a vádlottnak."
A tárgyalást az ítélet meghozataláig elnapolták, és Carneyt óvadék ellenében szabadlábra helyezték.
Kapcsolódó cikkek
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Miniatür chip DVD lopások ellen
- Cyberbullying: Az új típusú támadás főként a tizenéveseket célozza