Wirusy, trojany, phishing VII-IX 2008

Przeczytaj także: Wirusy, trojany, phishing 2007

Najważniejsze wnioski płynące z raportu F-Secure:

• Phisher zarabia na kryzysie bankowym. Niepewna sytuacja na rynku finansowym spowodowała, że konsumenci nie mają pewności, który bank utrzymuje w danym tygodniu ich oszczędności czy też kredyt hipoteczny. Okazję wykorzystują działający w sieci przestępcy wysyłając wiadomości e-mail wyglądające jakby nadała je instytucja finansowa, która niedawno nabyła bank bądź towarzystwo oszczędnościowo-pożyczkowe.
• Zbrodnia i brak kary. Sąd Najwyższy w Wirginii (USA) uznał regulacje antyspamowe za łamiące prawo do swobodnej i anonimowej wypowiedzi. W Nowej Zelandii zwolniono z kary nastoletniego ”władcę zombie”, dzięki któremu grupa cyberprzestępców zarobiła około 15,4 miliona dolarów.
• Spam w kampanii prezydenckiej USA. Korzystając z gorącej atmosfery przedwyborczej spamerzy wysyłają wiadomości rzekomo zwierające film ujawniający seks skandal z udziałem kandydata Baracka Obamy.
• Internetpol – pomysł na międzynarodową policję i prokuraturę internetową. Internet nie ma granic, a popełniane w nim przestępstwa niemal zawsze mają charakter międzynarodowy. Tymczasem lokalne oddziały policji często dysponują jedynie ograniczonymi zasobami, które mogą przeznaczyć na prowadzenie śledztw. Jeżeli nie zostaną szybko podjęte działania zwalczających źródło cyberprzestępczości, to będzie ona rosła w siłę i zagrozi zniszczeniem obecnego modelu internetowej przedsiębiorczości, bankowości i handlu.

Phisher zarabia na kryzysie bankowym

Międzynarodowy kryzys bankowy wstrząsa światową gospodarką. Konsumenci nie mają pewności, który bank utrzymuje w danym tygodniu ich oszczędności lub kredyt hipoteczny. Sytuację tę wykorzystują phisherzy do pozyskania poufnych danych, takich jak numery kont czy kart kredytowych. „W tej chwili za przynętę służą tylko e-maile mówiące o sprzedaży Wachovia Corporation do Citibanku. Oszuści próbują nakłonić odbiorców, żeby pobrali nowy «certyfikat» z podrobionej strony Wachovii. Napastnicy nie tylko gromadzą informacje, ale w ramach ataku instalują także bankowego konia trojańskiego” – wyjaśnia Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.

Amerykańska Federalna Komisja Handlu wydała oświadczenie, nakłaniając użytkowników Internetu, aby byli bardzo ostrożni w stosunku do wiadomości e-mail wyglądających jakby wysłała je instytucja finansowa, która niedawno nabyła bank konsumencki, hipoteczny bądź towarzystwo oszczędnościowo-pożyczkowe.

Zbrodnia i brak kary

Jak podaje F-Secure, w ciągu ostatniego kwartału odbyło się kilka interesujących rozpraw dotyczących przestępczości internetowej, które pokazały trudności, jakie wiążą się z wymierzeniem kary cyberprzestępcom. Jednym z przykładów jest sprawa przeciwko spamerowi, zakończona niedawno w Stanach Zjednoczonych. Jeremy Jaynes był pierwszą osobą osądzoną i skazaną na podstawie prawa przeciwko spamowi uchwalonego w 2003 r. Ostatnio odwołał się od wyroku. W trakcie apelacji Sąd Najwyższy w Wirginii uznał, że stanowe prawo antyspamowe naruszało pierwszą poprawkę do amerykańskiej konstytucji, dotyczącą prawa do swobodnej i anonimowej wypowiedzi. Następnie we wrześniu uchylił wyrok skazujący spamera na wiele lat więzienia.

Akta procesu pokazują, że nie było wątpliwości co do winy Jaynes’a. Wykorzystał kilka komputerów, routerów i serwerów, żeby przy trzech różnych okazjach wysłać w ciągu 24 godzin ponad 10 tys. wiadomości do abonentów America Online (AOL). Celowo też sfałszował nagłówki informacji oraz domenę nadawcy. Przeszukując dom Jaynes’a, policja odkryła płyty CD zawierające ponad 176 milionów adresów e-mail oraz 1,3 miliarda nazwisk użytkowników poczty elektronicznej. Skonfiskowała także płyty z prywatnymi informacjami dotyczącymi kont milionów abonentów AOL. Informacje o użytkownikach AOL zostały skradzione przez byłego pracownika tej firmy i znalazły się w posiadaniu Jaynes’a.