Online Tržište

Ruska sajber grupa Soldier otuđila je 3,2 milijuna dolara od američkih građana koristeći se trojancem za krađu podataka SpyEye-Zeus.

Sigurnosna kompanija Trend Micro navodi da su od siječnja 2011 godine utvrdili da je Ruska sajber grupa Soldier bila u mogućnosti da kompromitira američka poslovanja, uključujući i banke, zračne luke, istraživačke institucije, pa čak i američku vojsku i Vlada, kao i obične građane.

Ukupno 25.394 sustava je zaraženo samo u periodu između 19. travnja i 29. lipnja, od kojih je 57% Windows XP sustava a čak 4.500 žrtava je imalo Windows 7 operacijski sustav.

Sigurnosna kompanija Trend Micro ne daje nikakvo objašnjenje po pitanju od koga je 3,2 milijuna dolara ukradeno, građana ili poslovanja niti koliko je ta brojka tačna. Za mnoge račune sa raznih aplikacija je utvrđeno da su kompromitovani a među tri najveća su Facebook, Yahoo i Google, ali se na popisu također nalaze i računi sa eBay, Amazon, PayPal i Skype-a.

Ruska sajber grupa Soldier je ​​uglavnom usmjerena na Američke korisnika i povećanje broja uspješnih infekcija u SAD-u. Prema nekim informacijama grupa je čak kupovala američki web promet od druge Internet kriminalaca. Ono što sigurnosna kompanija Trend Micro navodi sa sigurnošću jeste da je ova Ruska grupa online kriminalaca koristila malware za krađu novca sa kompromitovanih računa ali i krađu ostalih korisničkih podataka.

Bankarski trojanaci kao što je SpyEye i stariji Zeus su korišteni u nekoliko velikih online zločina među koje spada i krađa 12 milijuna funti u Velikoj Britaniji kroz niz aktivnosti, uključujući i online bankovne prijevare. Također, postoje određene indicije da je početkom 2010 godine, pomoću trojanca Zeus izvršena krađa 20 milijuna funti, ali policija još uvijek to sa sigurnošću ne može da potvrdi.

Sa kompjuterskim kriminalom koji je sada već druga kriminalna aktivnost u svetu, mere kao što su stvaranje "Internet Interpola" i bolja saradnja između međunarodnih agencija za sprovođenje zakona su potrebni ako se eli smanjiti broj kriminalnih aktivnosti u budućnosti, ističe osnivač kompanije Kaspersky Labs i stručnjak za bezbednost, Eugene Kaspersky.

Govoreći na AusCERT 2011, Eugene Kaspersky navodi da su poslednjih pet godina pokazale da je ovo "zlatno doba" sajber kriminala, koji je sada na drugom mestu liste najznačajnijih kriminalnih aktivnosti, odmah iza trgovine drogom.

Zajedno sa svojim enormnim rastom, kompjuterski kriminal se pokazao kao žestok protivnik protiv koga se teško boriti zbog kombinacije svoje tajne prirode i underground foruma uz nedostatak saradnje između Internacionalni anti- sajberkriminalnih, policijskih snaga.

Neki sajber kriminalci koji nisu sa engleskog govornog područja ne puštaju zlonamerne programe (malware) u sopstvenim zemljama, jer ne žele da ih policija poveže sa tim nedozvoljenim aktivnostima. Rešenje za ovaj problem bi moglo biti uspostavljanje Internet Interpol-a (međunarodne policija), koji bi vodio istrage kompjuterskog kriminala. O ovome se govori već 10 godina i skoro ništa se nije uradilo po tom pitanju.Pre ili kasnije morat ćemo uspostaviti Internet Interpol. Ja sam takođe zagovornik Internet pasoša i online ID-a. Neke zemlje već sada predstavljaju ovu ideju, tako da ćemo ih možda za 15 godina svi imati,

naglašava Kaspersky.

O ideji jedinstvenog sigurnog sajber-prostora se već razgovaralo u Evropi. U februaru ove godine, na tajnom sastanku Saveta Evropske Unije, političari su razgovarali o planovima za stvaranje "virtuelne Šengenske granice", gde bi se od ISP-ova tražilo da blokiraju "nezakoniti sadržaj" koji dolazi izvan ove zone.

Online identifikacija takođe može da pomogne u zaustavljanju kriminalaca po pitanju krađa identiteta tako što bi se vršila online pretraživanje za skeniranim pasošom. Opisujući sebe kao "optimistični paranoid" kada je u pitanju online bezbednost, ipak navodi da je nekoliko ponuda Cloud bezbednosti uspelo da napravi prodor u borbi protiv zlonamernih programa. Životni vek novih zlonamernih programa je vrlo kratak jer negovo distribuiranje biva presretnuto sa Cloud bezbednosti. Nažalost, oni ne mogu zaustaviti sve, ali je isto tako jako komplikovano razvijati ovu vrstu zlonamernih programa (malware), koji bi zaobilazili Cloud bezbednost,

dodaje u svom izlaganju Eugene Kaspersky.

Prema nekim izvještajima, FBI bi uskoro od Američkih korisnika Interneta mogao da zatraži dozvolu za ulazak na njihov računar kako bi izbrisali nešto, što i ne znaju da imaju a ne bi trebali da imaju na svojim računarima.

U prvim potezima u sprovođenju zakona kako bi Internet učinili što sigurnijim, FBI radi na suzbijanju i potpunoj eliminaciji Ruskog kompjuterskog kriminala, koji je porobio miliona ličnih računara a verovatno i uspio da pristupi Američkim diplomatskim, vojnim i zakonodavstvenim kompjuterskim sistemima.

U svojim nastojanjima da potpuno uništi kriminalni "botnet", FBI se odlučio na veoma agresivan korak koji je alarmira prava na privatnost, uklanjanjem malware-a iz računara u mreži. Kako navode, sreća je da sve što treba da se ukloni jeste malware.

Meta FBI je "Robot Network", koja je nazvana od istražitelja "Coreflood botnet". To je svetska mreža kreirana od strane Ruskih sajber kriminalaca i koja je preuzela kontrolu od 2,3 miliona personalnih računara. Ova mreža već godinama, dok nije otkivena, usisava ogromne količine podataka od Američkih korisnika Interneta u koje spadaju i finansijski podaci građana ali i mnogi Vladini podaci.

Više od milion personalnih računara je regrutovana u botnet na prostoru SAD-a, navodi se u podnesku Sudu koje je prošli mesec podnelo Department of Justice.

Prema FBI navodima, pre tri godine, Coreflood botnet mreža je isisavala oko gigabajt raznoraznih podataka dnevno ili oko 500 gigabajta godišnje.

U nekom trenutku, istražitelji su otkrili da Coreflood vraća u Rusiju "Master Key" pristup računarskim sistemima koji pripadaju najmanje jednoj od Američkih ambasada na Bliskom Istoku, što je naravno dovelo do velike nervoze i zabrinutosti Američkih Vlasti.

Takođe, od ove godine, Coreflood botnet mreža je asimilovala u svoj deo Američke mreže i stotine hiljada računara koji pripadaju vlastima 17 država ili lokalnih Vladinih agencija, uključujući i jedan policijski odel, tri aerodrome, pet banaka ili finansijskih institucija, oko 30 koledža i univerziteta, kao i oko 20 bolnica ili ustanova koje se bave zdravstvenom zaštitom, na stotine kompanija, i još mnog toga, navodi Department of Justice.

Anoniman i jeftin za izgradnju, botnet je za kriminalce skoro idealna Internet platforma, za napade u cilju gašenja kompanijskih sajtova a naročito za sitne krađa ličnih bankarskih akreditiva. Antivirus kompanija Symantec je prijavila skoro 7 miliona botnet mreža na Internetu u 2009 godini. Milioni kriminalnih botnet mreža rade na Internetu danas, pretvarajući personalne računare pojedinaca u "zombije" ili "botovi", koji će izvršiti sve što njihovi gospodari zatraže od njih, a vlasnik računara, naravno, nema nikakvo saznanje o tome.

Nakon objave da je uspjela tajna operacija američkih specialnih postrojbi u kojoj je ubijen Osama bin Laden, Internet korisnici su krenuli u pretragu o pojedinostima vezanima za ovu tajnu operaciju. Imajući to u vidu, cyber kriminalci su takođe djelovali i može se reći "zatrovali" rezultate pretraživanja sa malware-om, u nadi da će uspjeti dobiti pristup računalima korisnika.

Popularni događaji su uvijek nešto što cyber kriminalci koriste kako bi došli do nevine žrtve koju potom iskorištavaju.

Linkovi koji vode do sajtova sa zlonamjernim sadržajem su već počeli da se šire najpopularnijom društvenom mrežom Facebook. Korisnici treba da budu oprezni i da pripaze na te spam linkove, koji su obično u formi bombastičnih fotografija, videozapisa i druge informacije koje zvuči nevjerojatno zanimljivo i u vezi su sa smrću Osama bin Ladena ili operacije koju su izveli američki vojnici. Korisnici također treju biti oprezni kada su u pitanju Twitter tweets i Facebook postovi, jer ilj Internet kriminalaca je da privuku promet, koji neće biti sumnjiv, za širenje malware.

Scenario je obično ovakav: kada korisnici kliknu na link koji vodi na sajt sa zlonamjernim sadržajem i dođu na zaraženu web stranicu, od njih će biti zatraženo da prihvate preuzimanje datoteke, kao što je na primjer kodek za gledanje videa, a nakon korisnikovog prihvatanja, malware će se instalirati na njegovo računalo.

Korisnici bi trebali biti posebno oprezni kada je u pitanju ubistvo Osama bin Laden-a, jer ne postoji službena objava fotografija tijela ubijenog bin Laden-a, a upravo je to jedna od najtraženijih stvari online. Online kriminalci obično koristite vrlo atraktivne, bombastične naslove kako bi poticali korisnike da klikaju na linkove koje vode na web sajtove sa zlonamjernim sadržajem.

Budite oprezni i pripazite na koje linkove kikate.

Kao što neke globalne agencije za praćenje nigerijskih prevara izvještavaju, prošla godina je obilovala internet prevarama, dok neki mediji potvrđuju da i naš region nije izuzet. Slično izvješće objavio je i američki Savezni ured za istrage koji navodi da je ukupan gubitak iz svih slučajeva koji se odnose na Internet kriminal u 2009 godini iznosio 559,7 milijuna dolara. To je dvostruko više nego prethodne godine, 264,6 milijuna dolara. I broj pritužbi porastao je na 336.655 što je 22,3 posto više u odnosu na 2008 kada je bilo 275.284.

Brojke sadržane u ovom izvještaju pokazuju da kriminalci i dalje u potpunosti koriste anonimnost koju im pruža Internet. Internet kriminal se razvija na način koji nismo ni mogli zamisliti prije samo pet godina,

rekao je Donald Brackman iz FBI, Nacionalnog White Collar Crime Centar.

Vjerojatno najviše frustrirajuće za FBI je muljaža oko lažanih e-mailova koji navodno potječu od samog FBI, a predstavlja 16,6 posto ukupnog broja pritužbi korisnika Interneta.

Weapons of Mass Destruction Directorate e-mail se pojavio na Internetu prošlog lipnja. To je objava povjerljivog izvješća o terorizmu slučajno izdana od strane FBI-a.

Primateljima je napomenuto da FBI-ovo obavještenje sadrži osjetljive informacija o terorizmu i protuterorizmu namijenjenom za korištenje prvenstveno u okviru zakona i domovinske sigurnosti zajednice, objašnjava se u lažnom e-mail-u. Ali kad znatiželjnik klikne na "report.exe" u dokumentu, preuzima malware, dizajniran za krađu njegovih osjetljivih računalnih podataka ili izbacivanja spam poruka.

Osim ovih lažnih dokumenata, potrošači su kontaktirali agenciju u vezi roba koje su naručili on-line i nikada ih nisu dobili. Ove predstavlja 11,9% žalbi. Zatim slijedi Advanced Fee Fraud prevara sa 9,8%, a to je obično e-mail u kojem stoji da ste osvojili na lotu, ali da morate platiti naknadu unaprijed za osvojenu nagradu. Krađe identiteta je odmah iza sa 8,2 posto.

U FBI izvješću se spominje i muljaža nevergitback.com, koja uključuje neželjene telefonske pozive, pozivajući potrošače da idu u razne online prostorije i uzmu ućešće u državnom novcu namjenjenom za poticaje.

Ove web stranice zahtijevaju da žrtve unesu osobne podatke nakon čega su preusmjereni na drugu stranicu za primanje obavijesti o prihvatljivosti. Nakon završetka online prijave i plaćanja od 28 dolara za naknade, žrtvama je garantirana dobit velike sume novca kao stimulans, ali naravno oni to nisu nikada dobili,

navodi se u izvješću.

U zadnje vrijeme aktualne su prijevare oko zakupa nekretnina, kažu u FBI-ju. Kada žrtva šalje putem e-mail-a oglas o zakupu neke kuće, dobija odgovor od nekoga ko tvrdi da je vlasnik. Vlasnik zatim kaže da su on i njegova supruga trenutno na misionarskom radu u stranoj zemlji i da trebaju nekoga da iznajmi njihovu kuću dok su oni odsutni. Ako je žrtva zainteresirana za najam kuće, od njih se traži da pošalju novac vlasniku u stranu zemlju.

District of Columbia, Nevada, Washington, Montana, Utah, te Florida, po glavi stanovnika imaju najviše počinitelja Internet kriminala u SAD-u.