2014. október 12. 08:23 - Domain Dani

Így működik az online szervezett bűnözés ipara

kiberbunozes_1.jpgA bűnözők mindig is óriási kreativitásról tettek tanúbizonyságot, ha az új technológiák kiaknázásáról volt szó. Nem újdonság, hogy az internet fejlődése bőséges táptalajt biztosított a bűnözők milliói számára, akik ma épp olyan innovatív megoldásokat alkalmaznak, mint az őket üldözők.

Az Europol legutóbbi iOCTA jelentése (Interneten Keresztüli Szervezett Bűnözés Általi Fenyegetettség Értékelése) részletesen leírja, hogyan is működnek a virtuális bűnszervezetek az internet legsötétebb bugyraiban.

Leegyszerűsítve a kiberbűnözést két nagy kategóriára bonthatjuk le - az olyan bűncselekményekre, amelyek kizárólag a technológia miatt léteznek, és azokra, amelyek elkövetését a technológia csak segíti. Az előbbi csoportba tartozik például a klasszikus hekkelés vagy éppen a vírusok írása és terjesztése, míg az utóbbira jó példa a hitelkártya-csalás vagy a nigériai levelek.

Ami könnyű, az népszerű

Természetszerűleg az utóbbi típusú bűncselekmények vannak többségben, hiszen ezekhez jóval kevesebb szakértelem szükséges. Adatokat kicsalni egy jól megszerkesztett e-maillel is viszonylag egyszerű, ha megfelelő számú embernél próbálkozunk, egy vírus megírása vagy egy tűzfal feltörése azonban már megkívánja a szakértelmet és tapasztalatot.

Ez azonban egyben azt is jelenti, hogy maga a bűnelkövetés sokkal egyszerűbbé vált. Korábban egy csalónak (con-artistnek, ha úgy tetszik), komoly személyes kockázatot kellett vállalnia, ha nagyobb összeget akart kicsalni valakitől, a bankrablónak saját életét kockáztatnia a nagy zsákmányért. Ma már nem is kell ugyanazon a kontinensen tartózkodnia a bűnözőnek és célpontjának.

Azok az eszközök pedig, amelyek a bűnelkövetést megkönnyítik, gyakorlatilag bárki számára elérhetőek. Keyloggerek, hekker-szoftverek, szkriptek hemzsegnek nem is oly rejtve, amelyeket szinte mindenféle szakértelem nélkül bárki felhasználhat. A kiberbűnözés szervezettebbé válásával egyre többen egyre komolyabb bűnök elkövetésére képesek.

Ez a "bűncselekmény mint szolgáltatás".

Hogyan működik pontosan?

Nézzünk egy gyakori példát. Egy hekker felfedez egy hibát, egy sebezhetőséget egy rendszerben. Olyat, mint a Heartbleed vagy a Shellshock. Ezt az információt továbbértékesíti egy másik hekkernek, aki kiaknázza a sebezhetőséget, így egy kódot, amellyel behatolhat a rendszerbe és átveheti felette az irányítást. A fertőzött gépet azután eladja valakinek, egy olyan embernek, aki fertőzött, irányítható gépeket gyűjt. Ezekből egy zombihálózatot, botnetet állít össze, és ezzel már erőteljes szolgáltatást tehet le a piacra. Egy olyan hálózatot, amelyen keresztül anonim módon indítható (általában túlterheléses) támadás bármely célpont ellen. Tehetik ezt pénzügyi, politikai vagy akár háborús célokból, az eladónak ez mindegy. Ő a kapacitást adja, nagyon hasonlóan ahhoz, ahogyan az adatközpontok bérlőknek adják ki a tárhelyet.

A múltban ilyen megoldások csak komoly erőforrásokkal és szaktudással rendelkezők számára voltak elérhetőek - ma már egyszerűen megvehetjük őket, ha tudjuk, hol keressük.

Márpedig az internet legfeketébb feketepiacaira sem olyan nehéz ráakadni. Ezek általában elfeledett domaintartományokban - például a szovjet virtuáliában - bújkálnak, anonimizáló szoftverekkel rejtik el szervereik hollétét, felhasználóik kilétét, a tranzakciókat pedig Bitcoinnal vagy más ún. kriptopénzekkel bonyolítják. Gyakorlatilag tökéletesen anonim és visszakövethetetlen módon.

kiberbunozes_3.jpg

Az egyik mára már lekapcsolt online feketepiacon, a Silk Roadon nem csak dorogot kínáltak megvételre, akár fegyvert, hitelkártya-adatokat is shoppingolhatott az érdeklődő.

Az online bűnszervezetek egyre komolyabb tényezőt jelentenek, egész láthatatlan üzleti birodalmak épülnek erre a modellre.

Reménytelen küzdelem?

A bűnüldözők nagyon hasonló dilemmákkal szembesülnek, mint a hagyományos bűnszervezetek elleni harcban. Azok ellenében koncentrálják-e szűkös erőforrásaikat, akik saját kezűleg követik el a bűnt - törik fel a rendszereket például -, vagy a szervezetten szolgáltatásokat kínáló nagyhalak ellen, akik az infrastruktúrát adják, ahol előbbiek pénzzé tehetik tehetségüket?

kiberbunozes_2.jpgA hatékony fellépést sok tényező hátráltatja, és a határokon átívelés nincs is a komolyabbak között. Sokkal nagyobb gond például, hogy a bűnüldözőknek nem áll rendelkezésére elegendő szakember, vagy éppen az, hogy a bűnözők által használt eszközök, mint például az anonimizáló szoftverek, sok esetben alapvetően legális célokra készültek és gyakran használják is őket arra. Így tehát nem vehetik el az eszközöket, mellyel a bűnt elkövetik. Képzeljük csak el, ha teljesen betiltanák a netezők kilétét elfedő eszközöket - mi lenne az elnyomó diktatúrákban élőkkel, a hatósági besúgókkal és másokkal, akiknek akár az életük függhet névtelenségük megőrzésétől?

A kérdésekre egyelőre nincsen válasz. Az Interpol összefogást sürget, de azt még ők is elismerik, hogy egy átfogó, hatékony stratégia kidolgozásának lehetősége a beláthatatlan jövőbe vész.

2 komment

A bejegyzés trackback címe:

https://domain.blog.hu/api/trackback/id/tr406779401

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

hillarybush 2014.10.12. 23:57:08

Van egy olyan érzésem, hogy változásra képtelen infótanárok és a kiberbűnözőkre szakosodott rendőri egységek képtelenek lennének követni a net sokszínűségét.
Persze egységesen minden netező, minden forgalmának logolását tartják a követendő módszernek.
A lófaszt! A kollektív gyanúsítás eszméje már a múlté, ez a hajó már elment.

Maradni kéne a való világnál és a virtuális pénz helyett továbbra a valódi pénz útját kéne követni. Eredményesebb.

Online Távmunkás · http://onlinetavmunka.blog.hu 2014.10.13. 12:29:38

Az utóbbi évek legfontosabb változása, hogy gyakorlatilag alig van már magányos kiberbűnöző, szinte kizárólag (alkalmi) csapatokban dolgoznak és az egyes bűnözők specializálódnak: vírusírás, szoftverek sebezhető pontjainak keresése, hálózat feltörése, fertőző honlapok készítése, lopott adatok eladása, lopott hitelkártyaadatok felhasználása, stb.