“Dwadzieścia trzy lata temu, w dniu 9 grudnia, odnotowano aktywność wirusa „Christmas Tree”, który w ciągu 4 dni doprowadził do sparaliżowania sieci[1]. Głównym zadaniem skryptu była reprodukcja i wyświetlanie na ekranie monitora ofiary bożonarodzeniowej choinki. Od tamtego czasu złośliwe oprogramowanie znacznie ewoluowało. Cel, miejsce i sposób działania przestępców przeszły prawdziwą metamorfozę.
Dla posiadaczy e-kont wysoce niebezpieczne jest oprogramowanie typu crimeware. W 2006 r. ujrzał światło dzienne raport „ The Crimeware Landscape: Malware, Phising, Identity Theft and Beyond”[2] autorstwa amerykańskiego departamentu wewnętrznego, Instytutu Badawczego Stanford, ITTC, międzynarodowego konsorcjum APWG oraz firmy IronKey. Zdefiniowane zostało w nim pojęcie crimeware. Należy je rozumieć jako oprogramowanie, które działa bez wiedzy użytkownika w celu uzyskania korzyści majątkowych przez dystrybutora oprogramowania – najczęściej transgraniczną grupę przestępczą. Rozprzestrzenia się on przy użyciu inżynierii społecznej, wykorzystywania luk bezpieczeństwa, XSS oraz dodania go do aplikacji chętnie ściąganych przez użytkowników.
Celem pośrednim ataku, skierowanego na posiadaczy e-konta, jest uzyskanie poufnych danych – identyfikatora i hasła. Dodatkowo „przechwytywane są” wszelkie informacje, które można odsprzedać na czarnym rynku lub, które mogą posłużyć do uzyskania pełnej kontroli nad kontem – np. zbieranie informacji o posiadanym przez użytkownika telefonie komórkowym i jego parametrach.
Dla cyberprzestępców nie ma zarówno granic moralnych jak i granic administracyjnych państw. W doktrynie prawa karnego dominuje pogląd, że miejscem popełnienia przestępstwa komputerowego jest miejsce wystąpienia skutku. Często jednak regulacje prawne poszczególnych państw są niespójne co do kwalifikacji prawnej czynu. Różnie definiowane są także znamiona czynu zabronionego. Ważne jest wypracowanie wspólnej polityki w zwalczaniu tego typu przestępstw. Próbę tę podjęła Rada Europy w 2001 r. tworząc Międzynarodową Konwencją o zwalczaniu cyberprzestępczości podpisaną przez 30 państw, w tym Polskę3. W 2005 r. Rada Europy wyznaczyła kolejny standard normatywny decyzją ramową w sprawie ataków na systemy informatyczne.”
To tylko fragmentu mojego artykułu, który ukazał się w styczniowym numerze magazynu Hackin9 (1/2011). Zachęcam Ciebie do przeczytania:
Styczniowy numer magazynu Hackin9, artykuł na stronie 24 – 28
Autor grafiki promującej wpis: Rareview