Informacja prasowa - Rzecznik prasowy Strona Główna

INFORMACJA PRASOWA
7 wyroków za ataki internetowe – cyberprzestępstwo nie popłaca
Częstochowa, 14 maja 2013 r. – W kwietniu odnotowano wzrost liczby aresztowań
cyberprzestępców
-
większość
przypadków
była
bezpośrednio
związana
z kradzieżą pieniędzy. Co ciekawe, przestępcy wolą okradać na mniejsze sumy
setki posiadaczy kart kredytowych niż iść na całość i wykonać jeden duży skok.
W ten sposób mają nadzieję na uniknięcie kary, jako że w każdym jednostkowym
przypadku szkoda jest stosunkowo niewielka i często trudna do wykrycia. Czy ta
taktyka się sprawdza? Eksperci z Kaspersky Lab przygotowali zestawienie
siedmiu wyroków za cyberprzestępstwa.
Piraci XXI wieku
Chociaż filmy kreują piratów na romantycznych bohaterów, trzeba pamiętać, że ich
sposobem wzbogacenia się jest kradzież i do dzisiaj niewiele zmieniło się pod tym
względem. W Szwecji w stan oskarżenia postawiono współzałożyciela Pirate Bay,
popularnego portalu torrentowego. Zarzuty, jakie tym razem usłyszał Gottfrid Svartholm
Warg, nie dotyczyły naruszenia praw autorskich, ale przeprowadzenia ataku
hakerskiego na komputery IBM typu mainframe. Jeden z nich należał do Logica Co.,
firmy zajmującej się doradztwem w zakresie rozliczania podatków, świadczącej usługi
szwedzkiemu rządowi, a inny do banku Nordea. Prokurator Henrik Olin określił ten
incydent jako największy atak hakerski w historii Szwecji. W tym przypadku zyski
cyberprzestępców były raczej skromne - na wszystkie transakcje o wartości ponad
900 000 dolarów powiodła się tylko jedna, na kwotę 4 300 dolarów. Mimo to z firmy
Logica skradziono mnóstwo danych osobowych, łącznie z numerami ubezpieczenia
i informacjami dotyczącymi samochodów. Jak dotąd nie wiadomo, w jaki sposób
przestępcy zamierzali wykorzystać te informacje, zawsze jednak istnieje na nie duży
popyt na czarnym rynku.
Co ciekawe, Svartholm Warg został wcześniej skazany w związku z serwisem Pirate
Bay i uciekł do Kambodży w celu uniknięcia odpowiedzialności karnej. We wrześniu
2012 roku został aresztowany i deportowany do Szwecji. W miarę postępowania
śledztwa lista zarzutów wobec niego zwiększa się.
Strona 1
Miliony kart kredytowych
W Waszyngtonie swój finał znalazła sprawa przeciwko niesławnemu carderowi.
30-letni Władysław Korokorin został skazany na 7 lat i cztery miesiące
pozbawienia wolności za kradzież i odsprzedanie numerów kart kredytowych.
Według amerykańskiego departamentu sprawiedliwości ukradł on miliony kart
kredytowych. Oprócz odsprzedania tych danych innym przestępcom Korokorin,
który posiada obywatelstwo rosyjskie, ukraińskie i izraelskie, wykorzystywał
również skradzione karty osobiście. W jednym ataku ukradł ponad 120 000
dolarów z bankomatów zlokalizowanych w Moskwie, wykorzystując fałszywe
kopie kart kredytowych. Długo ścigany przez władze amerykańskie, Korokorin
ukrywał się w Moskwie. W 2010 roku wybrał się na wycieczkę do Monako
i został zatrzymany na lotnisku w Nicei. Przebywając we francuskim więzieniu,
Korokorin
aktywnie
opierał
się
ekstradycji
do
Stanów Zjednoczonych,
sprzedając wartą około 5 milionów dolarów posiadłość w celu opłacenia kosztów
usług prawnych. Na nic się to jednak nie zdało, bo w końcu i tak trafił do
więzienia.
„Sprytny” student
Niestety przestępczość wśród studentów również nie jest niczym nowym dla policji.
W Akademgorodoku,
rosyjskim
miasteczku
uniwersyteckim
będącym
dzielnicą
Nowosybirska, 22-letni student został zatrzymany pod zarzutem zakupienia danych
dotyczących sześciu kart kredytowych, tworzenia ich kopii oraz wykorzystywania ich do
robienia zakupów. Rzekomo wydał 50 000 rubli (około 1 600 dolarów) skradzionych
z kont
bankowych
innych
osób,
zanim
zagraniczny
bank
zablokował
kartę.
Przestępstwo to niczym nie wyróżnia się pod względem skali, inwencji czy
zastosowanych technologii, mimo to student może dostać za nie wyrok 10 lat
pozbawienia wolności. Z drugiej strony, rosyjskie sądy często wydają wyroki
w zawieszeniu za tego rodzaju przestępstwa – kolejny powód, dla którego
cyberprzestępcy robią wszystko, aby pozostać w tym kraju.
Niefrasobliwość w kwestii przechowywania danych może kosztować Cię miliony
W Sewastopolu aresztowano hakera, który rzekomo ukradł organizacji charytatywnej
milion hrywien (około 250 000 dolarów). Infekując komputer księgowego szkodliwym
Strona 2
oprogramowaniem, przestępca ten uzyskał zdalny dostęp do systemu i odkrył, że mimo
standardowych instrukcji bankowych hasło dostępu do internetowego konta bankowego
oraz jego klucze były przechowywane w publicznie dostępnych plikach. Tym samym,
miał wszystko, czego potrzebował, aby dokonać kradzieży. Ukraińska policja
niezwłocznie zablokowała konto i zwróciła pieniądze, a przestępcy grozi teraz do 5 lat
pozbawienia wolności zgodnie z prawem ukraińskim.
Niestety taki brak rozwagi nie jest rzadkością, warto więc po raz kolejny zastanowić się
nad
koniecznością
właściwego
przechowywania
haseł
i
wykorzystywania
wszechstronnej ochrony przed szkodliwym oprogramowaniem.
Bezpieczeństwo to nie żarty
Wciąż toczy się proces członków grupy hakerskiej LulzSec, zamieszanej w ataki na sieć
PlayStation Network oraz inne zasoby firmy Sony. Na skutek tego incydentu około 100
milionów graczy utraciło w wyniku kradzieży swoje informacje osobiste, a firma Sony
była zmuszona na miesiąc zawiesić swoją sieć.
Jeden z oskarżonych, 25-letni Cody Andrew Kretzinger, został skazany za udział
w przeprowadzonym na mniejszą skalę ataku na Sony Pictures. Jego kara obejmowała
rok aresztu domowego, 100 godzin służby społecznej oraz grzywnę w wysokości ponad
600 000 dolarów. Współoskarżony Rinaldo Riveire będzie miał rozprawę w maju i grozi
mu do 15 lat pozbawienia wolności.
Białoruski ZeuS
Mimo że wielokomponentowy szkodnik o nazwie ZeuS, stworzony w celu kradzieży
danych umożliwiających dostęp do serwisów bankowości online, stopniowo wychodzi
z mody wśród cyberprzestępców, lista przestępstw dokonanych przy jego użyciu
zapewni sądom zajęcie jeszcze przez jakiś czas. W Białorusi do prokuratury
skierowano sprawę, po tym jak mieszkaniec Mińska został oskarżony o wykorzystanie
tego trojana do kradzieży danych bankowych od obywateli Francji, Włoch oraz Europy
Wschodniej, a następnie wyczyszczenie ich kont bankowych. Jak wykazało śledztwo,
ukradł on w sumie 20 tysięcy euro. Sprawa zostanie zbadana przez sąd, oskarżony
przebywa w areszcie, a jego majątek został skonfiskowany.
Strona 3
Socjotechnik
Przydatna cyberprzestępcom funkcja ZeuSa – możliwość kradzieży nie tylko haseł do
komputerów,
ale
również
jednorazowych
kodów
SMS-owych
–
jest
dość
skomplikowana do wdrożenia, a jej wykorzystywanie nie gwarantuje powodzenia.
Z tego powodu rosyjski cyberprzestępca z miasta Togliatti zaczął stosować bardziej
złożone oszustwo. Wykorzystanie trojana Carberp umożliwiło mu ingerencję w procesy
logowania się do systemów bankowości online czołowych banków rosyjskich w celu
przechwycenia numerów telefonu ofiar, ich loginów i haseł. Następnie zdołał uzyskać
kopię kart SIM swoich ofiar od operatora telefonii komórkowej i stworzyć potwierdzenia
SMS-owe z banku. Chociaż oszust zdobył dane dotyczące 5 000 osób, liczba
skutecznych prób kradzieży gotówki była raczej niewielka. W toku śledztwa nie
ujawniono skali rzeczywistych strat, jednak inne źródła podają, że mogą one wynosić
nawet do 1 miliarda rubli (34 miliony dolarów).
Naturalnie, aby możliwe było dokonanie wszystkich tych aresztowań, niezbędne jest
przeprowadzenie
złożonego
dochodzenia
(http://www.kaspersky.pl/about.html?s=newsspecial&newsid=1905), łącznie z analizą
szkodliwego oprogramowania, przeszukaniem i neutralizacją serwerów i – co
najważniejsze – odnalezieniem samych przestępców, którzy starają się działać z dala
od
miejsca,
w
którym
mieszkają.
Na
szczęście,
nowy
poziom
współpracy
międzynarodowej umożliwia ukaranie przestępców nawet w takich złożonych sprawach.
Artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab
jako źródła.
Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
[email protected]
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846
Strona 4
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do
ochrony punktów końcowych. Firma znalazła się w pierwszej czwórce producentów
rozwiązań bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej*. Od 15
lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla
klientów indywidualnych, firm z sektora SMB oraz przedsiębiorstw. Obecnie firma działa
w prawie 200 krajach na całym świecie, zapewniając ochronę ponad 300 milionom
użytkowników. Polski oddział firmy istnieje od 2001 r. Więcej informacji można uzyskać
na stronie www.kaspersky.pl.
Facebook: http://www.facebook.com/KasperskyLabPolska
Twitter: http://www.twitter.com/KasperskyLabPL
Blip: http://kasperskylabpolska.blip.pl
YouTube: http://www.youtube.com/KasperskyLabPL
Google+: http://plus.google.com/b/106840833840919366574/106840833840919366574
*Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2010”.
Ranking ten został opublikowany w raporcie „IDC Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor
Shares – grudzień 2011”. W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2010 r.
Strona 5