Nové technologie, staří zločinci

267

Stovky milliard podvodných e-mailů doručených každý den, tisíce náhle vybílených bankovních účtů a policie honí zločince na Facebooku. Informační technologie mění způsob života, jaký žijeme, a také způsob, jakým pácháme zločiny.

V roce 1963 ukradl gang vedený Brucem Reynoldsem více než 2.000.000 liber (asi 74.400.000.000 korun) z vlaku do Londýna. Lupiči použili falešné červené světlo, aby zastavil vlak, a ukradli více než sto drahocenných balíčků, aniž  většina cestujících cokoliv tušila. Velká vlaková loupež byla právem nazývána loupeží 20. století. O padesát dva roky později, v únoru 2015, objevila společnost Kaspersky Lab velkou bankovní loupež – doposud největší kyberzločin 21. století. Mezinárodnímu gangu hackerů se podařilo ukrást 1miliardu dolarů během dvouleté tajné on-line infiltrace do bank po celém světě. Ve srovnání s tím vypadá Bruce Reynolds nyní jako amatér. Mottem tisíciletí je, že pokud se chcete stát profesionály, musíte působit on-line, a to platí i pro zločince.

 

Zločiny se mění

Počet on-line incidentů prudce roste. Německé Cyber-Abwehrzentrum (Centrum kybernetické ochrany) odhalilo v období od dubna 2011 do března 2013 více než 900 porušení on-line zabezpečení. Národní centrum kybernetické bezpečnosti v ČR ohlašuje každý měsíc od roku 2013 až 10 významných kybernetických incidentů v celé zemi. A konečně polské ministerstvo financí prohlásilo v lednu roku 2015, že výdaje na bezpečnost tvoří 5,5 % z celkového národního IT rozpočtu. Zločince stále víc a víc přitahují nové technologie, neboť elegantní průmyslová špionáž a datové úniky postupně nahrazují surové pokusy ukrást virtuální peníze.

Pojďme rhybařit

Recently, hackers invisibly redirected visitors on Chef Jamie Olivier’s web pages to a secret site with harmful malware. Similar fraud contaminated the erotic portal Redtube. Once the hackers get into a computer, they use its capacity for other crimes or track the way to the online accounts of its users. Apart from clandestine redirecting, the most common way of PC intrusion is phishing. The victims usually get an email that seems to be perfectly legitimate, useful and often hard to distinguish from regular “honest” communication. It may require them to verify a PayPal account number, or to install a security program. The verification or the attachment contains malware that submits the victim’s computer to the attackers’ will. During the summer of 2014, tens of thousands of Czech citizens got emails indicating that they were having their possession confiscated by a court order. This phishing contained real names and was so convincing that concerned authorities spent several weeks answering phone-calls and emails from frightened internet subscribers.Nedávno hackeři skrytě přesměrovali návštěvníky webových stránek kuchaře Jamieho Oliviera na tajnou stránku se škodlivým malwarem. Podobný podvod kontaminoval erotický portál Redtube. Jakmile se hackeři dostanou do počítače, používají jeho kapacitu pro další trestné činy nebo k vysledování cesty k on-line účtům jejich uživatelů. Kromě skrytého přesměrování je phishing nejvíce rozšířený způsob vniknutí do PC. Oběť obvykle dostane e-mail, který se zdá být naprosto legitimní, užitečný a často jej lze těžko odlišit od obyčejné poctivé” komunikace. Může požadovat ověření čísla PayPal účtu nebo nainstalování bezpečnostního programu. Ověření nebo příloha obsahuje malware, který podrobí počítač oběti útočníkově vůli. V létě roku 2014 obdržely desítky tisíc českých občanů e-mail, ve kterém jim bylo sděleno, že byl jejich majetek zabaven soudním příkazem. Tento phishing obsahoval skutečná jména a byl tak přesvědčivý, že dotyčné úřady strávily několik týdnů odpovídáním na telefonní hovory a e-maily od vyděšených internetových předplatitelů.

Brácho, pomoz mi investovat 1 milion dolarů

Zvláštní kategorii phishingu představují loterijní e-maily” nebo e-maily ohledně dědictví”. Obvykle bývají napsány špatnou češtinou s gramatickými chybami a informují vás, že jste vyhráli velkou sumu peněz a máte navštívit určitou webovou stránku nebo že jste zdědili miliony od neznámého příbuzného.Jediné, co musíte udělat, je poskytnout detaily svého online účtu. Někdy tyto e-maily předstírají reakci na váš životopis a nabízejí vám skvěle placenou práci nebo vybájenou nereálnou pozici, jako je vedoucí propagačního průzkumu” nebo vedoucí pracovník pro vnitřní výměnu”. Nabídky vyjadřující sexuální přitažlivost jsou také poměrně časté. Občas se objeví i literární mistrovské dílo, které v sobě spojuje všechny tyto vějičky. E-mail od tajemné Gizele Abuzu dorazil jako nevyžádaná pošta do tisíce mailových schránek. Oznamovala v něm, že je mladá (a krásná) studentka medicíny bez rodiny, která nabízí převod 800 000 liber na libovolné účty.

Byl zahájen projekt zvaný Spamhaus, který má za úkol sledovat phishing a jiné druhy rušivé a nechtěné komunikace. Jako odvetu započali v roce 2013 hackeři masivní kybernetické útoky na jejich webové stránky a několikrát je zopakovali.

 

objednávky@heroin.com

Kreativita on-line zločinců je téměř neomezená. V roce 2009 se objevila naTwitteru hra, která vyzývala uživatele vytvářet a sdílet své vlastní přezdívky porno hvězd. Přezdívky byly složeny z různých jmen z minulosti uživatelů, například jméno prvního domácího mazlíčka a příjmení prvního učitele matematiky. Legrační výsledky často odhalily více informací, než by si uživatelé přáli. Takováto jména z minulosti jsou častou odpovědí na bezpečnostní otázky, které chrání přihlášení do mailových schránek a k on-line účtům. Jejich zveřejnění otevřelo dveře zlodějům identity.

Internet je velmi přátelský i pro stalking a kyberšikanu. Příběhy posledně jmenovaného jsou si překvapivě podobné. Obvykle začne dospívající oběť dostávat urážlivé zprávy nebo telefonáty. Někdy se její choulostivé obrázky nebo videa šíří prostřednictvím sociálních sítí, získají publikum a vystupňují tak tlak na dospívajícího. Smutné sebevražedné konce jsou hlášeny z Kanady, Itálie, Velké Británie a USA.

A nakonec je tu dealer z USA, který si založil internetový obchod pro prodávání drog. Daly se objednat přes internet jako třeba pizza, doručit prostřednictvím poštovních služeb a platit v bitcoinech, neregulované digitální měně, zcela anonymně a zcela on-line.

 

Je ve vězení wi-fi?

Zákonodárci si uvědomují závažnost on-line hrozeb a podle toho upravili i tresty. Vezmeme-li si jako příklad český trestní zákoník z roku 2009, získání neoprávněného přístupu k účtům jiných lidí může vést k odnětí svobody až na jeden rok nebo až pět let, pokud pachatel odcizil vysokou částku. Za poškození nebo zrušení on-line údajů je možné dostat až 2 roky nebo až 8 let, pokud se jedná o závažnou škodu. Podobné tresty se týkají neoprávněného zpracování osobních údajů, publikování soukromých dokumentů nebo porušení práv jiných lidí. Nicméně žádný zákon nemůže nahradit opatrnost a zdravý rozum. Naštěstí to platí i pro zločince. Osmnáctiletý Juan Fresquez vykradl mobilní dům a selfie s ukradenými penězi a šperky umístil na svůj Facebook. Policie z toho měla velkou radost. 

Photos: Shutterstock

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...