Még az idén megölnek valakit az interneten keresztül

Van az a jelenet a West Wing egyik részében, amikor Bartlet elnök bemegy a Fehér Ház ügyvédjének, Oliver Babish-nek az irodájába, és röviden elmondja neki, hogy eltitkolta gyógyíthatatlan betegségét a választók elől. Babish rezignáltan végighallgatja az elnököt, aztán ránéz az asztalán lévő diktafonra, amiről egy perccel korábban derül ki, hogy mindig mindent felvesz, és lehetetlen kikapcsolni, majd egy fakalapáccsal szétveri.

Én a kábelmodemnek estem majdnem neki a gépem mellett,

miután elolvastam az Europol jelentését a számítógépes bűnözés jelenlegi állásáról, és arról, hogy mire számítanak a közeljövőben Európa főrendőrei. Itt van 5 dolog, amiről nem árt, hogyha ön is tud.

1. Azt hiszi most sok a hacker támadás? Ez hamarosan sokkal rosszabb lesz!

Az Europol úgy számol, hogy most világszerte 2,8 milliárd ember használja az internetet. Egész pontosan 10 milliárd internetre kötött eszközt, számítógépet, telefont, pacemakert, atomerőművet.

A net terjedésével egyre több bűnöző jelenik meg ezen a területen.

Ahogy a hálózat eléri a világ kevésbé fejlett régióit, úgy kell majd ezekről a területekről újabb támadásokra számítani. Az EU és polgárai a bűnözők egyik legkedveltebb célpontja már most is, és ez így is marad, mert az itt élő emberek relatív gazdagok, az internet penetráció magas, a gazdaság és a pénzügyi szektor pedig egyre inkább online működik. A hackertámadások ezek miatt egyre gyakoribbak lesznek, miközben az internet lehetőséget biztosít a bűnözőknek, hogy relatív kis kockázattal, egyszerre sok áldozat ellen, jelentős távolságból kövessenek el bűncselekményeket.

Az Europol jelentése szerint egyébként annyira jellemző, hogy a bűncselekmények elkövetői oroszul beszélnek, hogy a hatékony rendőrségi fellépéshez elengedhetetlen, hogy az online visszaélésekkel foglalkozó egységek tagjai megtanuljanak oroszul.

A támadások legnagyobb részét (50 százalék) egyébként az Egyesült Államokban (vagy legalább is az USA polgárai és cégei ellen) követik el. Az Europol szerint jelenleg ezeknek a támadásoknak a 90 százaléka mögött végül valamilyen külföldi állami szereplő található.

2. Ön is rendelhet bűnt

Az interneten kiépült egy bűnözők által működtetett szolgáltató szektor. A hagyományos bűnszervezetek különböző ütemben, de elkezdték felfedezni a digitális lehetőségeket. Ők még nem rendelkeznek ugyan a szükséges szakértelemmel, de a különböző online fórumokról és piacterekről ez könnyen megrendelhető.

A kifejezetten online visszaélésre készített eszközök olyan elterjedtek és népszerűek, hogy pont úgy lehet megvásárolni őket, mint egy hagyományos számítógépes programot. A vásárló kiválasztja amire szüksége van, mondjuk egy kémprogramot. Olyan verziót kap, ami egyrészt mindenféle szaktudás nélkül is használható, másrészt a forgalmazó bűnözői csoportok konkrétan telefonos ügyfélszolgálatot, és más hasonló szolgáltatások nyújtanak az ügyfeleiknek.

Mondjuk ebben a műfajban néha nagyon nehéz megkülönböztetni a legális és az illegális szereplőket. A Finfisher például nagyon hasonló dolgot csinál, csak ott kormányok a vásárlók, és nem egy féltékeny férj.

Lehet rendelni komplett kibertámadást egy adott szervezet ellen, de bérelhető csak a támadáshoz használt infrastruktúra is.

Nem csak szaktudást, hanem a legkülönbözőbb illegális termékeket könnyen meg lehet vásárolni. Drogok, fegyverek és a gyerekpornó is beszerezhető. 2013 és 2014-ben ugyan több olyan illegális fórumot is bezártak, ahol ilyen kereskedelem folyt. Például a Silkroadot és az Utopiát. Leállítottak olyan szolgáltatókat, amik az illegális kereskedelmet lehetővé tették. Például a Freedom Hostingot. De a jelentős piaci igények miatt egy-egy bezárás után a kereskedelem mindig gyorsan újraindult.

A hatékony fellépésre egyébként egy darabig még pont az ad lehetőséget, hogy az igazán jól képzett hackerből relatív kevés van. Sokan használják az általuk készített eszközöket, de azokkal azért lényegesen kevesebb kárt lehet tenni, mint amennyit egy igaz, nagy tudású profi tudna. Az Europol azt írja, hogy most az ilyen kiemelkedő képességű, a közösségen belül is elismert hackerek elfogása a legfontosabb.

3. Ezeket a vírusokat keresitek

A kártékony programok úgy váltak egyre kifinomultabbá, ahogy egyre több pénzt lehetett keresni rabolni a segítségükkel. Az email spam ugyan csökken (ez gyakorlatilag az egyetlen pozitív trend az egész jelentésben), de sokkal veszélyesebb dolgok jönnek helyette.

Az utóbbi két évben ransomware miatt tették a legtöbb feljelentést.

Ilyen szoftverekkel a bűnözők titkosítanak az áldozat számítógépén bizonyos adatokat (dokumentumokat, fényképeket, videókat) gyakorlatilag használhatatlanná téve őket. Azt ígérik, hogy ha az áldozat átutalja nekik a követelt összeget, akkor feloldják a titkosítást.

A rendőrök arra számítanak, hogy a következő években iszonyú problémákat fog okozni az, hogy a Microsoft 2014. áprilisa óta nem firssíti XP nevű operációs rendszerét. Az Europolnál azt feltételezik, hogy egyes hacker-csoportok évek óta gyűjtötték már a rendszer sebezhetőségeit, de addig nem használták őket, míg az MS karbantartotta az XP-t. Most, hogy már nem foglalkoznak vele, elkezdik kihasználni ezeket a biztonsági réseket. Ez azért probléma, mert a világon jelenleg használt számítógépek egynegyed az XP-t használja, és ez fut például a bankautomaták jelentős részén is.

4. A pedofiloknak még sosem volt ilyen könnyű

Az anonimitást biztosító rendszerek, és a könnyen elérhető titkosítás miatt a gyerekekkel erőszakos szexuális bűnözők számára az internet fontos felületté vált. A hiedelemmel ellentétben ezek a bűnözők általában egyedül követik a bűncselekményeket, de az igaz, hogy interneten közülük sokan tartják a kapcsolatot egymással.

Online közösségeikbe a rendőröknek nagyon nehéz beépülni. Általában csak akkor fogadnak be új tagot, ha az saját készítésű pedofil tartalmat oszt meg a csoporttal, és így bizonyítja megbízhatóságát. Érthető okokból ezt a rendőrség nem teheti meg. Ráadásul még ha sikerül is beépülni, a tagok az esetek jelentős többségében egyáltalán nem ismerik egymást, csak online érintkeznek, és nagyon ügyelnek rá, hogy valódi személyazonosságuk a közösségen belül se derüljön ki.

A statisztikák szerint az áldozataikat online megkörnyékező szexuális ragadozók a leggyakrabban 11-14 éves, fehér lányok ellen követnek el bűncselekményt. Ezen a területen a felvilágosító oktatás csodákat tehetne.

Ezen a területen a legnyugtalanítóbb az on-demand gyermekmolesztálás megjelenése. Különböző oldalakon élőben, a néző instrukcióinak megfelelően molesztálnak gyerekeket pénzért, illetve a fizetség többnyire valamilyen nehezen lenyomozható digitális fizetőeszköz. A bántalmazott gyerekek általában Kelet-Ázsiában élnek.

A legtöbb ilyen site egyébként csak kínálja ezt a szolgáltatást, valójában átverik a megrendelőt, akitől elveszik a pénzét, és gyakran meg is zsarolják.

Az Europol szerint előfordul, hogy az uniós országok szigorú adatvédelmi szabályai megakadályozzák, hogy egy online keringő pedofil felvétenél azonosítsák az azon szereplő gyereket, pedig egy ilyen helyzetben a legfontosabb, hogy az áldozatot a lehető leghamarabb kiemeljék a környezetéből.

5. Még az idén belehal valaki

Az összefoglaló szerint ahogy egyre több kritikus eszközt kötnek rá az emberek az internetre, úgy lesz a támadásoknak egyre súlyosabb következménye.

Az Europol felhívja a figyelmet az IID nevű biztonsági cég jelentésére, amiben az szerepel, hogy 2014 végéig valószínűleg meglesz az első halálos áldozata a hackertámadásoknak. Elképzelhető, hogy valakinek például a beépített pacemakerét fogják feltörni a bűnözők, és így megállítják a szívét, de az is lehet, hogy valamilyen kritikus infrastruktúra, például a közlekedés vagy az elektromos hálózat működésének szándékos megzavarása követel majd halálos áldozatot.

Nem nehéz elképzelni, hogy például a sofőr nélküli autók rendszereinek feltörése milyen közvetlen veszélyt jelent mindenkire a közlekedésben.