A+ A A-

Časopis 06

Populární články

Počítačová kriminalita

Nová generácia zločinu

(aš) Termínom počítačová kriminalita sa označujú trestné činy zamerané proti počítačom ako aj trestné činy páchané pomocou počítača. Ide o nelegálne, nemorálne a neoprávnené konanie, ktoré zahŕňa zneužitie údajov získaných prostredníctvom výpočtovej techniky alebo ich zmenu. Počítače v podstate neumožňujú páchať nový typ trestnej činnosti, iba poskytujú novú technológiu a nové spôsoby na páchanie už známych trestných činov ako je sabotáž, krádež, zneužitie, neoprávnené užívanie cudzej veci, vydieranie alebo špionáž.

Najvýraznejšími prejavmi počítačovej kriminality sú útoky na zariadenie výpočtovej techniky, magnetické médiá, vedenie počítačovej siete alebo elektrického rozvodu a pod., vymazanie alebo pozmenenie dát, formátovanie pamäťových médií nesúcich dáta, pôsobenie počítačových infiltrácií, nelegálna tvorba a rozširovanie kópií programov, získanie kópie hospodárskych dát, databáz zákazníkov, v štátnych orgánoch únik informácií o občanoch a pod. Z hľadiska rozsahu najväčších škôd pravdepodobne najväčší podiel patrí nelegálnej tvorbe a predaju autorsky chráneného programového vybavenia v počítačovom slangu označovaného ako Warez. Ľudia, zaoberajúci sa warezom, bývajú označovaní ako softvéroví piráti.

Organizovaný zločin pripravuje novú generáciu ctižiadostivých počítačových zločincov a používa pri tom taktiky, ktoré napodobňujú tie, používané KGB pri nábore operatívcov za čias studenej vojny. Druhá výročná správa o organizovanom zločine a internete, do ktorej prispeli európske jednotky na boj s technologicky vyspelým zločinom a FBI, tvrdí, že kriminálne skupiny sa zameriavajú na najlepších študentov z popredných akademických inštitúcií, aby od nich získali zručnosti nevyhnutné na spáchanie takých zločinov v širokom rozsahu. Štúdia odhaľuje, ako internetovo zdatných tínedžerov, ktorí majú sotva 14 rokov, priťahuje počítačový zločin, status celebrít technologických zločincov a prísľub zisku peňazí, „bez rizík“ spojených s tradičným zločinom. Správa takisto ukazuje, ako sa počítačoví zločinci presúvajú z hotelových izieb na verejné miesta, ako sú internetové kaviarne a hotelové reštaurácie s technológiou Wi-Fi.

Bojovať proti počítačovej kriminalite sa učia už aj právnici. Spolu 54 zástupcov justičných zložiek absolvovalo v roku 2009 kurz zameraný na boj proti počítačovej kriminalite. Projekt spolufinancovala Európska komisia prostredníctvom Generálneho riaditeľstva pre spravodlivosť, slobodu a bezpečnosť. Išlo v poradí o druhé vzdelávacie podujatie v sérii kurzov, ktoré sa uskutočnia v 11 štátoch Európy a v troch krajinách Ameriky do novembra 2010. Sudcovia, prokurátori a advokáti sa oboznámili s jej príčinami, podmienkami, odhaľovaním a tiež s jej dokazovaním v reálnom živote. Vďaka získanému certifikátu sa tak stali súčasťou systému odborníkov na riešenie počítačovej kriminality v rámci Európskej únie. Pojem počítačová kriminalita predstavuje najmä nezákonný prístup k počítačovým úda-jom, zneužitie systému, či širokú škálu počítačových podvodov. Ďalšou veľkou oblasťou, ktorá s počítačovou kriminalitou súvisí, je zabezpečenie údajov - dôkazov pre trestné konania s použitím medzinárodnej spolupráce. Medzinárod-nému projektu predchádzala štúdia, na základe ktorej bolo zistené, že samotní sudcovia, prokurátori a advokáti nedisponujú dostatočným množstvom informácií v oblasti boja proti počítačovej kriminalite a elektronického dokazovania.

Počítačová kriminalita už nie je v plienkach, je to veľký a tvrdý biznis. Počítačoví podnikatelia môžu rýchlo zarobiť veľké peniaze, a to s minimálnym rizikom. S rozvojom technológie rastú i príležitosti zločincov. Prevencia a boj proti tomuto druhu zločinov patrí v súčasnosti medzi naše priority.

Najčastejšie metódy na prienik do systému

Rozšírenou trestnou činnosťou je prienik do systému. Človek zaoberajúci sa touto činnosťou sa v počítačovom slangu nazýva hacker.

Útok hrubou silou
Útok hrubou silou je metóda, ktorá spočíva vo vyskúšaní všetkých možných kombinácií znakov. Útočník zostrojí program, ktorý sa pokúša postupným vyskúšaním všetkých možností uhádnuť Vaše heslo. Rozlúšteniu takéhoto hesla zabránite použitím dostatočne dlhého hesla (pri súčasnom výkone počítačov sa odporúča minimálne 8 znakov). Dôležité je použiť čo najširší možný okruh znakov – malé i veľké písmená, čísla a ďalšie symboly. Toto heslo je potrebné tiež často meniť. Samozrejme to záleží na dôležitosti príslušného hesla. Je nanajvýš nevhodné ukladať hesla na verejne dostupných počítačoch.

Slovníkový útok
Tento útok spočíva v skúšaní všetkých slov daného jazyka. Takémuto útoku sa dá predísť tak, že použijete heslo, ktoré nie je slovom žiadneho jazyka. Bezpečné heslo si môžete odvodiť napríklad takto: Vezmime si prvé písmená vety, ktorú si ľahko zapamätáme: A predsa sa točí. Galileo Galilei. Dostaneme Aprsto-GaGa. Toto heslo môžeme ešte vylepšiť napríklad takto Apr100-2*Ga.

Odpočúvanie sieťovej komunikácie
Vaše heslo sa dá veľmi jednoducho získať odpočúvaním nezabezpečených komunikačných liniek ako sú http:// a ftp://. Preto nikdy nezadávajte svoje údaje do stránky, ktorá nie je zabezpečená šifrovanou komunikáciou https:// alebo ftps:// (poprípade inou).

Využitie neukončeného spojenia
Útočník môže využiť, že sa zabudnete odhlásiť zo systému. Využije otvorené spojenie, ktoré zneužije vo svoj prospech. Niektoré stránky sa proti takýmto útokom chránia automatickým ukončením spojenia pri nečinnosti (preto sa nedá odoslať mail, ktorý píšete dlhšie ako 15 minút).

Zadné vrátka
Útočník zostrojí program nazývaný Backdoor (zadné vrátka), ktorý mu umožní pripojiť sa do systému bez nutnosti poznať správne po-užívateľské meno a heslo. Tento program rozšíri pomocou „počítačového červa“ alebo „trójskeho koňa“.

Odchytenie hesla
Útočník zostrojí program nazývaný Key-logger, ktorý zaznamenáva stlačené klávesy a takto získané údaje mu odosiela prostrední-ctvom Internetu. Tento program rozšíri pomocou „počítačového červa“ alebo „trójskeho koňa“.

Počítačové bankové krádeže

Bankové krádeže uskutočnené pomocou počítača sú zatiaľ u nás zriedkavé, no vo svete sa začínajú čoraz viac vyskytovať. Známe sú nasledujúce tri typy krádeží.

Phishing
Správy, ktoré klienta pod určitou zámienkou nabádajú ku zmene osobných údajov sa odborne nazývajú Phishing (v preklade rybárčenie). V takomto emaile je umiestnený odkaz, na ktorom si má heslo zmeniť. Odkaz však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu. Takéto správy sú väčšinou veľmi formálne napísané. Niektoré dokonca vyzerajú tak, že ich odosielateľom je samotná banka. Preto je nutné vždy overiť pravosť takejto správy a neotvárať stránku cez odkaz v pošte.

Pharming
Najzákernejší spôsob, ktorým hacker môže pripraviť klienta o úspory, je Pharming (farmárčenie). Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu. Každej mennej adrese napríklad ib.vub.sk pri-slúcha číselná adresa napríklad 215.5.214.144. Pomerne jednoduchým spôsobom sa dá toto nastavenie zmeniť. Ak zadáte mennú adresu do vášho prehliadača, miesto stránky banky sa zobrazí jej dokonalá napodobenina. Vy teda ani nezbadáte, že ste na inej stránke. Po zadaní údajov, ich získa neoprávnená osoba, ktorá ta-kúto falošnú stránku vytvorila. Proti takejto hrozbe sa môžete brániť rôznym spôso-bom. Najjednoduchším spôsob je zistiť si číselný kód stránky internetbankingu. Stačí otvoriť príkazový riadok (štart/programy/príslušenstvo/príkazový riadok) a zadať príkaz ping adresa (napr. ping ib.vub.sk). Potom miesto mennej adresy do prehliadača zadáte číselnú adresu (napríklad https:// 215.5.214.144). Ďalšou možnosťou je overovanie platnosti certifikátu a upozornenie pri prechode zo zabezpečenej stránky na nezabezpečenú. Tieto funkcie sa dajú nastaviť v internetovom prehliadači. Niektoré banky sa proti takémuto spôsobu elektronického podvodu bránia tak, že klientovi ihneď po prihlásení do systému pošlú SMS s kódom, ktorý musí zadať alebo ho aspoň upozornia, že sa niekto prihlásil k jeho účtu.

Spoofing
Do kategórie Spoofing patria všetky metódy, ktoré používajú hackeri na zmenu totožnosti odosielaných správ. Jednou z týchto metód je i náhrada emailovej adresy pri phishingu, ktorá zabezpečí, aby správa vyzerala tak, že ju odoslala banka. Ďalšou metódou je podvrh IP adresy na stránky, ktoré takýmto spôsobom overujú totožnosť prihlasujúceho. Najviac nebezpečnou je však metóda nazývaná MITM (man-in-the-middle v preklade „muž v strede“). Táto metóda spočíva v narušení komunikácie medzi klientom a bankou, pri ktorej útočník naruší šifrovací systém verejného a súkromného kľúča, ktorý sa používa pri komunikácii. Použiť metódu MITM však nie je jednoduché, pretože na narušenie komunikácie je potrebné získanie kľúča (niekedy tiež označovaný ako certifikát) banky, ktorý sa často mení. Je preto dôležité nastaviť internetový prehliadač tak, aby overoval, či je certifikát ešte platný.

Neoprávnené užívanie počítača alebo komuni-kačného zariadenia – využívanie počítačovej techniky, faxov, prostriedkov počítačových sietí, databáz a programov zamestnancami firiem a organizácií na vlastnú zárobkovú činnosť.

Neoprávnený prístup k úda-jom, získanie utajovaných informácií (počítačová špionáž) alebo iných informácií o osobách, činnosti – prenikanie do bankových systémov, systémov národnej obrany, do počítačových sietí dôležitých inštitúcií a pod. Niekedy táto činnosť spôsobuje priame škody veľkého rozsahu, napr. nelegálne bankové operácie, ako aj nepriame škody spôsobené únikom informácií. V súvislosti s týmto trestným činom môže byť aj súbežný trestný čin ako napr. vydieranie, nekalá súťaž, ohrozenie hospodárskeho tajomstva, vyzvedačstvo, ohrozenie štátneho tajomstva.

Zmena v programoch a údajoch (okrajovo i v technickom zapojení počítača resp. komunikačného zariadenia) – zmena programov a údajov inými programami alebo priamymi zásahmi programátora, úprava v zapojení alebo inom atribúte technického vybavenia počítača.

Zneužívanie počítačových prostriedkov k páchaniu inej trestnej činnosti – manipulácia s údajmi ako napr. zostavy v skladoch, tržby, zdravotné poistenie, stavy pracovníkov, stav účtov a pod., patria sem aj krádeže motorových vozidiel, falšovanie technickej dokumentácie, priekupníctvo, daňové podvody, falšovanie a po-zmeňovanie cenín, úradných listín a dokladov, dokonca aj peňazí.

Podvody páchané v súvislosti s výpo-čtovou technikou – využitie niečieho omylu vo svoj prospech (hry s vkladom finančnej čiastky a rozosielaním listov “následníkom” so sľubom zaručeného zisku). Tento druh trestnej činnosti možno vykonávať aj bez použitia výpočtovej techniky, ale s jej použitím je táto činnosť efektívnejšia.

 

 

ABAS IPS Management

Generální ředitelství:

budova Lighthouse
Jankovcova 1569/2c, 170 00 Praha 7
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Nejčtenější

ABAS Report © All rights reserved.