Hotii virtuali

In lumea de lumini si umbre a infractiunii online e greu sa distingi intre cei buni si cei rai. In 2006, agentii FBI din Pittsburgh au inceput sa inroseasca telefonul cu ofiterii de la Londra. Foto: The Reader's Digest Association, Inc./GID
 

<p>La inceputul lui octombrie, agentii FBI au inceput raidurile impotriva unor membri DarkMarket din SUA, in timp ce detectivii de la SOCA si politistii au arestat 11 persoane in Marea Britanie. In Germania si Turcia politia "a pescuit" alti membri ai DarkMarket. S-au facut in total 59 de arestari in toata lumea si au fost prevenite pagube de peste 60 de milioane de euro. Au fost recuperate peste 100.000 de carduri de credit compromise si au fost confiscate sase programe malware care urmau sa fie distribuite prin internet pentru a penetra sistemele de securitate ale unor banci. Procesele vor dura multe luni.

Un singur mister a ramas. Cine era Master Splyntr Trecuse Kaminski de partea FBI Se folosise cineva de numele lui Daca era asa, atunci de ce adevaratul Splyntr nu a semnalat frauda

Revista de tehnologia informatiei Wired a speculat ca Pavel Kaminski nu ar fi existat niciodata: fusese "o inventie pentru a-i crea lui Splyntr o reputatie printre infractorii de pe forum". Inflitrat in randurile hackerilor, el a fost citat intr-un comunicat de presa al FBI: protejand DarkMarket, si-a asigurat increderea membrilor forumului. "I-am facut sa se simta in siguranta. Exista onoare si printre hoti, daca putem spune asa". Totusi, FBI a refuzat sa dezvaluie identitatea lui Splyntr.

Apoi, pe 15 octombrie 2007, postul german de radio Südwestrundfunk a sustinut ca era in posesia unui memo trimis de FBI politiei germane, prin care se confirma ca "FBI reusise sa penetreze forumul de carding DarkMarket". Postul mai spunea ca detinea un e-mail datat din martie 2007, trimis din Pittsburgh de o celula de sapte agenti FBI din interiorul NCFTA catre politia germana. Mesajul provenea de la adresa agentului special Keith Mularski, iar textul era: "Master Splyntr sunt eu".

Keith Mularski se alaturase FBI in 1998 si, timp de sapte ani, fusese implicat in anchete de securitate nationala, printre care si atacurile asupra Pentagonului din 11 septembrie 2001. In 2005, s-a alaturat unitatii de prevenire a fraudelor cibernetice de la FBI.

La 5 ianuarie 2009, la Conferinta Internationala privind securitatea cibernetica din New York, una din prelegerile programate a fost: Un studiu de caz FBI: Operatiunea DarkMarket. Prezentarea ei suna interesant: "Keith Mularski povesteste cum s-a infiltrat pe DarkMarket si a reusit sa-l inchida".

Atunci Splyntr si-a dat jos masca. La prelegere, el a explicat ca, in cadrul acestei operatiuni, a fost nevoit sa invete sa gandeasca la fel ca un escroc pentru a le inspira infractorilor incredere.

 

Infractionalitatea cibernetica in Romania

 

Cel mai recent raport al FBI cu privire la criminalitatea informatica, datat din 2008, arata  ca Romania se afla pe locul 10 in topul tarilor din care se lanseaza fraude prin internet. Desi suntem responsabili pentru numai 0,5% din volumul de infractiuni online la nivel global, ritmul de crestere este mare. De exemplu, 5% din site-urile de phishing sunt din Romania, ceea ce ne plaseaza, conform unui raport Symantec, pe locul trei, dupa SUA si China. Numai in primul trimestru al anului trecut fraudele cu carduri din tara se dublasera (112) fata de aceeasi perioada a anului 2007 (cand au fost inregistrate 58). Date recente de la Inspectoratul General al Politiei Romane arata ca anul trecut au avut loc in total 1.080 de infractiuni informatice, pentru care au fost cercetate 617 persoane si arestate 80.

 

Cyber-escrocherii

 

PHISHING

Hotii folosesc e-mailuri si site-uri false pentru a obtine de la victime informatii personale precum nume de utilizator si parole. De obicei, e-mailurile se pretind a fi din partea unor organizatii legale precum bancile. De curand, hackerii au inceput chiar sa sparga site-urile oficiale ale bancilor pentru a-si pune acolo propria fereastra cu activare auto­mata (pop-up), care le cere victimelor sa-si introduca datele personale.

SPEAR PHISHING

Similara metodei de mai sus, aceasta reprezinta un atac coordonat, cu tinta precisa, prin care un hacker reuseste sa obtina informatii perso­nale de la angajatii unei com­panii, trimitand e-mailuri care par a veni de la conducerea companiei.

MALWARE

Sunt "softuri rele", folosite pentru a se infiltra intr-un computer fara consimta­mantul proprietarului. Ele produc pagube sistemului de operare. Sunt virusi, asa-zisi "cai troieni" (trojans), viermi (worms), programe care modifica primul sectorul al hard-discului, ruland inainte sa fie pornit sistemul de ope­rare si astfel devenind foarte greu de detectat (rootkits), programele de spionare a acti­vitatii efectuate pe respectivul computer (spyware) si programe deghizate in reclame mincinoase (adware). "Se iau" prin simpla accesare a unei pagini internet.

RETELE DE BOTI

Hackerii isi raspandesc ten­taculele informatice (sub forma de programe, virusi) in diverse computere care, odata "infectate" (devenite zombi), se transforma intr-o retea de (ro)boti (botnet) ce poate fi folosita ca baza de pornire a unor atacuri informatice asupra altor computere.

PUMP AND DUMP

Un procedeu prin care se trimit prin e-mail false declaratii financiare pentru a creste artificial pretul unor actiuni initial cumparate ieftin (chop stocks). Ulterior, infractorii le vand scump, dupa care pretul se prabuseste de unde a plecat, iar investitorii pierd.

</p>


Vote it up
505
Ți-a plăcut acest articol?Voteaza