Informacja prasowa - Rzecznik prasowy PL

INFORMACJA PRASOWA
10 aresztowań, które wstrząsnęły cyberprzestępczym podziemiem
Częstochowa, 28 marca 2013 r. – Przestępstwa w wirtualnym świecie od dawna stanowią
twardy orzech do zgryzienia dla organów ścigania i sądów. Dotarcie do samych podstaw
cyberataku, a następnie zgromadzenie wystarczająco mocnych dowodów, aby wysunąć
oskarżenie, nie jest łatwym zadaniem. Ale sytuacja powoli się zmienia, a cyberprzestępcy –
od
tych,
którzy
kradną
osobiste
zdjęcia
gwiazd
w
negliżu,
po
organizatorów
wielomilionowych oszustw – obecnie coraz częściej stają przed sądem. Eksperci
z Kaspersky
Lab
przygotowali
zestawienie
10
aresztowań,
które
wstrząsnęły
cyberprzestępczym podziemiem.
Początek XXI wieku był prawdziwą gorączką złota dla cyberprzestępców. Gwałtownie wzrastająca
liczba użytkowników internetu, którzy nie zawsze byli obeznani z zagadnieniami bezpieczeństwa
komputerowego, rozkwit systemów płatności online i przepisy prawne, które pozostawały daleko
w tyle za technologią – wszystko to ułatwiało przeprowadzanie ogromnych kradzieży z niewielkim
ryzykiem przyłapania na gorącym uczynku – a jest to coś, co zawsze przyciąga uwagę
przestępców. Nic więc dziwnego, że nie trzeba było długo czekać, aż rażąco nieetyczne oszustwa,
popełniane przez „jednoosobowe firmy”, rozrosły się do ogromnych rozmiarów, a „patronat” nad
nimi objęły dobrze zorganizowane „korporacje cyberprzestępcze”. Jednak dobrą wiadomością jest
to, że z każdym dniem te cyberprzestępcze gangi ponoszą większe ryzyko niż kiedykolwiek
wcześniej. Na poparcie tych słów eksperci z Kaspersky Lab przygotowali zestawienie
10 przypadków, które zakończyły się ujęciem cybergangsterów.
1. Zadzwoń do mnie nago: haking w poszukiwaniu seksownych zdjęć
Jeśli wśród czytelniczek tego tekstu są młode, ładne, a na dodatek sławne kobiety, natychmiast
powinny zmienić swoje hasła na bardziej skomplikowane i zainstalować narzędzie do
kompleksowej ochrony komputera. Jest to praca domowa, której niestety nie odrobiła kanadyjska
wokalistka Carly Rae Jepsen. W ubiegłym roku haker Christopher David Long dostał się do jej
prywatnych danych i plików, wśród których znajdowały się m.in. nagie zdjęcia artystki. Według
niektórych źródeł policja zaczęła śledztwo w sprawie tego wtargnięcia w marcu 2012 r. - w czasie,
gdy Long próbował sprzedać zdjęcia tabloidom. Szczegóły tego śledztwa i losy zdjęć nie zostały
ujawnione, lecz najważniejsze jest to, że ostatecznie Long został oskarżony w grudniu 2012 r.
Strona 1
2. Do więzienia pierwszą klasą: nadzorca botnetu ZeuS płaci za skradzione miliony
Algierski haker Hamza Bendelladj został aresztowany na lotnisku w Bangkoku na początku
stycznia 2013 r. po tym, jak lokalna policja została ostrzeżona przez agentów FBI, którzy przez
3 lata śledzili 24-latka. Hamza Bendelladj był podejrzewany o kontrolowanie botnetu opartego na
znanym trojanie ZeuS. Bendelladjowi zarzuca się przywłaszczenie 20 milionów dolarów
amerykańskich w jednej z szeregu nielegalnych transakcji obejmujących 217 banków i instytucji
finansowych. Nic dziwnego, że kiedy został złapany, prowadził luksusowy styl życia i podróżował
po całym świecie w pierwszej klasie. Teraz stanął w obliczu ekstradycji do Stanów Zjednoczonych
i oczekuje na sprawę sądową w stanie Georgia.
3. Ostre rozdanie kart: 12 lat za skradzione dane
Na początku lutego 2013 r. holenderski cyberprzestępca David Benjamin Schrooten, szerzej znany
jako Fortezza, został skazany na 12 lat pozbawienia wolności. Schrooten był członkiem grupy
przestępczej odpowiedzialnej za kradzież ponad 100 000 numerów kart kredytowych, które
następnie zostały sprzedane na specjalnym, podziemnym portalu internetowym, zajmującym się
obrotem nielegalnymi danymi finansowymi. Wyroki zostały również wydane na niektórych jego
wspólników, podczas gdy inni czekają na możliwość złożenia wyjaśnień. Co ciekawe, śledztwo
ujawniło, że Schrooten próbował zhakować inne forum „karciane” w dążeniu do zakłócenia
działania konkurencji i przejęcia klientów. Był bardzo skrupulatny w zacieraniu śladów, ale długie
ramię sprawiedliwości w końcu dopadło go w Rumunii i doprowadziło do ekstradycji
cybergangstera do USA.
4. 105 lat za nękanie seksualne
Pod koniec stycznia 2013 r. FBI aresztowało 27-letniego Karena 'Gary'ego' Kazaryana. Człowiek
ten nie podążał za korzyściami materialnymi - był skoncentrowany na krakowaniu Facebooka,
Skype'a i kont pocztowych należących do kobiet. Po uzyskaniu dostępu do danego serwisu,
Kazaryan zmieniał hasło, co odcinało ofiary od ich własnych kont internetowych. Kontrolując konta,
Kazaryan przeszukiwał wiadomości e-mail i inne pliki, licząc na zdobycie nagich zdjęć ofiar oraz
innych poufnych informacji, takich jak hasła i listy kontaktów. Potem wykorzystał te informacje, aby
zmusić swoje ofiary do rozebrania się przed kamerą internetową. Śledczy znaleźli na komputerze
Kazaryana ponad 3 000 zdjęć nagich lub półnagich kobiet. Część z tych zdjęć pochodziła ze
zhakowanych kont, natomiast reszta została zapisana podczas sesji z użyciem Skype'a. W sumie
władze przedstawiły cyberprzestępcy 30 zarzutów nieuprawnionego wtargnięcia do zasobów
komputerowych. Jeśli okaże się, że jest on winien popełnienia wszystkich zarzucanych mu
czynów, grozi mu 105 lat więzienia.
Strona 2
5. Anonimowi za kratkami: hakowanie w imię idei to wciąż przestępstwo
Ruch „haktywistów” hakuje lub wyłącza strony internetowe w celu wymuszenia określonych działań
politycznych, a nie z chęci zysku. Jednak, takie działania wciąż klasyfikowane są jako bezprawne,
a sąd Southwark Crown Court w Wielkiej Brytanii orzekł, że „haktywiści” podlegają takim samym
karom jak konwencjonalni cyberprzestępcy. Według BBC News Christopher Weatherhead i Ashley
Rhodes spędzą w więzieniu odpowiednio 18 i 7 miesięcy za zorganizowanie ataków DDoS
wymierzonych w organizacje PayPal, MasterCard, Visa i inne. „Haktywiści” z grupy Anonymous
byli niezadowoleni, że organizacje te próbowały utrudnić zbieranie funduszy dla WikiLeaks.
Według sędziego atakujący podjęli niezwykle wyrafinowane środki ostrożności, aby ukryć swoją
tożsamość, co jednak nie przeszkodziło w ujęciu ich.
6. „Anonimowy” styl krasnojarski: atak DDoS z podtekstem politycznym
Policja w Krasnojarsku badała tej zimy dwa bardzo podobne przypadki. Sąd w syberyjskim mieście
nałożył 25 000 rubli grzywny i dwa lata pozbawienia wolności w zawieszeniu na Pawła Spaskiego
po tym, jak ten student technikum radioelektronicznego przeprowadził w dniach 6–7 maja 2012 r.
atak DDoS na dwie strony rządowe. Podobna sprawa założona została przeciwko innemu
rezydentowi Krasnojarska za atak na stronę www.kremlin.ru dnia 9 maja 2012 r. Oskarżony
utrzymuje, że jest niewinny, ale jeśli zostanie skazany, spędzi w więzieniu cztery lata.
7. Zarabiać miliony: 100 euro w ułamku sekundy
Jedenastu członków cyberprzestępczego gangu, aresztowanych w lutym tego roku w Hiszpanii,
zarabiało rocznie ponad milion euro, rozsyłając wirusa policyjnego. To narzędzie do zastraszania
„oskarżało” ofiary o popełnienie różnych rodzajów przestępstw i blokowało ich komputery do
momentu wpłacenia jednorazowego „zadośćuczynienia” w wysokości 100 euro. Złośliwe
oprogramowanie kradło również poufne dane ofiar. Ostateczny wyrok w tej sprawie jeszcze nie
zapadł.
8. Ali Baba i czterech złodziei
Kilkanaście dni temu czterech cyberprzestępców zostało aresztowanych w Dubaju za rzekomą
kradzież co najmniej 2 milionów dolarów firmom w Emiratach Arabskich. Za pomocą kilku oszustw
i technik hakerskich napastnicy zarówno ściągali środki na własne rachunki bankowe, jak
i wyprowadzali pieniądze za granicę. Część członków gangu, w tym osoby pochodzenia
azjatyckiego i afrykańskiego, uciekło z kraju – nakaz ich aresztowania został wydany przez
Interpol.
Strona 3
9. Dziesięć lat za gwiazdę
Christopher Chaney został skazany na 10 lat pozbawienia wolności i 66 000 dolarów grzywny –
mimo że prokurator domagał się dla niego tylko sześciu lat więzienia. Chaney został skazany za
bezprawny dostęp do kont e-mail gwiazd, m.in. Scarlett Johansson, Christiny Aguilery i Mili Kunis.
Najczęściej wspominaną konsekwencją włamań była kradzież i publikacja nagich zdjęć gwiazd.
Niektóre z nich zdecydowały się stawić w sądzie, aby osobiście poprzeć oskarżenia. Jednak,
z punktu widzenia bezpieczeństwa, warto podkreślić, że Cheney wykorzystał bardzo prosty system
do obejścia większości haseł. Po prostu klikał przycisk „Zapomniałem hasła” i odpowiadał na kilka
banalnych pytań – odpowiedzi wyszukiwał w publicznie dostępnych źródłach i biografiach gwiazd.
Najlepsze, a może raczej najgorsze, jest to, że powiodło mu się nie raz, nie dwa, ale aż 50 razy!
10. Rodzinny biznes
Na pierwszy rzut oka Władimir Zdorowienin i jego syn Kirył prowadzili legalny biznes online.
Jednak, jak ustaliły władze USA, sklepy internetowe będące w posiadaniu Zdorowieninów
sporadycznie i bez wiedzy klientów ściągały fundusze z ich kart kredytowych. Środki były również
pobierane z kart, których dane zostały pozyskane nielegalnie (np. zakupione na podziemnych
forach). Rodzina aktualnie zwinęła swój interes, ale w styczniu tego roku szwajcarskie władze
zatrzymały Władimira i deportowały go do Stanów Zjednoczonych, gdzie odsiaduje wyrok trzech lat
pozbawienia wolności. Losy Kiryła pozostają nieznane.
Jak widać, ujęcie cyberprzestępcy nie jest sprawą łatwą, a sam proces nie zawsze przebiega
sprawnie. Mimo tych problemów, globalna bitwa z cyberprzestępczością toczy się na korzyść
władz: eksperci ściśle współpracują z organami ścigania, sądy szybko uczą się radzenia sobie
z nowymi typami materiałów dowodowych, a cyberprzestępcy coraz częściej kończą karierę tam,
gdzie powinni – za kratami.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako
źródła.
Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
[email protected]
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846
Strona 4
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do ochrony
punktów końcowych. Firma znalazła się w pierwszej czwórce producentów rozwiązań
bezpieczeństwa punktów końcowych w klasyfikacji ogólnoświatowej*. Od 15 lat swojej działalności
Kaspersky Lab pozostaje innowatorem w dziedzinie bezpieczeństwa IT i oferuje skuteczne
rozwiązania bezpieczeństwa cyfrowego dla klientów indywidualnych, firm z sektora SMB oraz
przedsiębiorstw. Obecnie firma działa w prawie 200 krajach na całym świecie, zapewniając
ochronę ponad 300 milionom użytkowników. Polski oddział firmy istnieje od 2001 r. Więcej
informacji można uzyskać na stronie www.kaspersky.pl.
Facebook: http://www.facebook.com/KasperskyLabPolska
Twitter: http://www.twitter.com/KasperskyLabPL
Blip: http://kasperskylabpolska.blip.pl
YouTube: http://www.youtube.com/KasperskyLabPL
Google+: http://plus.google.com/b/106840833840919366574/106840833840919366574
*Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2010”. Ranking ten
został opublikowany w raporcie „IDC Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares – grudzień 2011”.
W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze sprzedaży rozwiązań bezpieczeństwa
punktów końcowych w 2010 r.
Strona 5