Online Tržište

Kompanija Microsoft ponudila je novčanu nagradu od 250.000 dolara za informacije koje bi pomogle u identificiranju, uhićenju i osuđivanje onih koji su bili odgovorni za kontrolu zloglasne botnet mreže Rustock.

Ova ponuđena novčana nagrada dolazi nakon priznanja kompanije Microsoft da je botnet Rustock odgovorna za niz kriminalnih aktivnosti i ovom ponudom kompanija želi da pokaže svoje opredjeljenje za lociranje i uhićenje onih koji su je kotrolirali.

Iako je primarni cilj naše zakonske i tehničke operacije bio da se zaustavi i ukloni prijetnja koju je Rustock imala za sve one koji su bili pod njenim utjecajem, mi također smatramo da oni koji su kontrolirali najveću i najopasniju botnet mrežu do sada, moraju odgovarati za svoje postupke,

izjavio je Richard Boscovich, iz Microsoft-ovog odjela za digitalni kriminal.

Pravne akcije koje je kompanija Microsoft do sada preuzimala na civilnim sudovima do sada je dalo rezultate, da se obori Rustock botnet i omete njezino poslovanje. Rustock je bio ozloglašen kao spam gigant, sa kapacitetom za slanje 30 milijardi spam mailova dnevno. Botnet je bio odgovoran i za niz drugih krivični dijela uključujući i oglašavanje krivotvorenih ili neodobrenih verzija lijekova, kršenje zakona o korištenju zaštitog znaka farmaceutskog proizvođača Pfizer i kompanije Microsoft. Iako je Rustok-ova botnet baza inficiranih računal prepolovljena u relativno kratkom vremenenskom periodu, još uvijek postoji na stotine tisuća zaraženih računala širom svijeta koji tek treba da budu očišćeni od botnet malware-a.

Microsoft već prikuplja jake dokaz u svojoj istrazi a ova novčana nagrada treba da još više pomogne u identificiranju i kažnjavanju odgovornih.

Mi ćemo i dalje pratiti ovaj slučaj, gdje god da nas vodi, a i dalje ćemo predano surađivati sa našim partnerima širom svijeta kako bi se pomoglo ljudi da ponovno vrate kontrolu nad svojim zaraženih računalima. Svi ljudi mogu pratiti besplatne informacije i resurse za čiščenje svojih računala na našoj stranici support.microsoft.com/botnets,

istakao je Richard Boscovich.

Kompanija Microsoft napominje da stanovnici svake zemlje imaju pravo na nagradu od 250.000 dolara, jer je Rustock botnet pogodila svjetsku Internet zajednicu. Svatko s informacijama o Rustock botnet ili njenim operaterima treba da se obrate kompaniji na e-mail avreward@microsoft.com.

Velika većina ljudi misli da je najveća Cloud mreža na svijetu Google, Amazon ili Microsoft ali najveća svjetska Cloud mreža je Conficker worm koja je pomogala botnet kriminalace masovnih razmjera.

Kako Conficker zadovoljava definiciju Cloud-a? Prema Spectre Group-u, veteran tehnologije je objasnio tu vezu prošlog tjedna na konferenciji Cloud Connect u Santa Clari:

Conficker kontrolira 6,4 milijuna računalnih sustava u 230 zemalja na 230 domena najviše razine, i ima više od 18 milijuna CPU i 28 terabita bandwith protok po sekundi. Najvećih Cloud na planeti kontrolira ogromna zločinačka organizacija koja koristi taj botnet za slanje spama, da hakira računala, širenje zlonamjernih programa i za krađu osobnih podataka i novca,

tvrdi Rodney Joffe, viši potpredsjednik i viši tehnolog za infrastrukturne usluge tvrtke Neustar.

Spectre Grupa dalje objašnjava kako Conficker zadovoljava definiciju. Botnet Cloud je na raspolaganju za iznajmljivanje, bilo gdje u svijetu. Može se koristiti za razne svrhe, DOS napade, spam ili za izvlačenje podataka.

Joffe je koristio prezentaciju na konferenciji za ilustraciju opasnosti Conficker-a i kako to predstavlja prijetnju zakonitim pružateljima Cloud usluga. On je rekao na konferenciji da Conficker nije aktivan kao što je nekad bio, ali je još uvijek prijetnja.

Najveći legitimnih pružatelj Cloud usluga je Google, sastoji se od 500.000 sustava, 1 milijuna CPU i bandwdith opsegom od 1500 gigabajta u sekundi. Amazon je na drugom mjestu sa 160.000 sustava, 320.000 CPU i bandwith opsegom od 400 gigabajta u sekundi, a Rackspace nudi 65.000 sustava, 130.000 CPU i bandwdth opseg od 300 gigabajta u sekundi,

kaže Rodney Joffe.

Conficker Cloud pokazuje iluziju koje se moraju uzeti u obzir kada se razmišlja o Cloud computing-u. To nije samo opasnost da bi se PC mogao zaraziti virusom, to je opasnost da bi druga računala mogla ući u kriminalni prostor.

Čovjek u američkoj županiji Santa Rosa na Floridi  je otpliovio sa starom brodicom na mjesto bez kuća i ljudi, da bi je tu ostavio kao stari otpad, misleći da nitko neće vidjeti a možda je čak i pomislio nitko ne bi ni mario.

Možda, ipak, on nije bio svjestan snage, opsega i neposrednosti Google Earth-a. Ispod prstiju policijskog zamjenika Gregory Barnes, Google Earth je postao digitalni način na koji je riješen ovaj misterij. Brod, 18-stopa dug iz 1986 Four Winns 190 Horizon, bio je odbačen a njegova identifikacija uklonjena.

Nije trebalo dugo da se spazi ovaj prilično veliki brod u kući 57-godišnjeg Dwight Everett Foster. Sada se Everett tereti za "nepropisno skladištenje više od 500 kilograma otpada."  Što je krivično djelo.

Čudna stvar u svemu je da je Foster-ov sin uklonio brod tri dana nakon što je Barnes kontaktirao njegovog oca i navodno platio 18 dolara da se brod odloži na smetlište.

Sada je njegov otac suočen sa do pet godina zatvora i 5.000 dolara kazne. Dakle, ako imate išta ukradeno, posuđeno ili privremeno oteto, da li je to brod, auto, pseto, imajte na umu da Google Earth kamere vide sve i sve lako nalaze.

Kao što neke globalne agencije za praćenje nigerijskih prevara izvještavaju, prošla godina je obilovala internet prevarama, dok neki mediji potvrđuju da i naš region nije izuzet. Slično izvješće objavio je i američki Savezni ured za istrage koji navodi da je ukupan gubitak iz svih slučajeva koji se odnose na Internet kriminal u 2009 godini iznosio 559,7 milijuna dolara. To je dvostruko više nego prethodne godine, 264,6 milijuna dolara. I broj pritužbi porastao je na 336.655 što je 22,3 posto više u odnosu na 2008 kada je bilo 275.284.

Brojke sadržane u ovom izvještaju pokazuju da kriminalci i dalje u potpunosti koriste anonimnost koju im pruža Internet. Internet kriminal se razvija na način koji nismo ni mogli zamisliti prije samo pet godina,

rekao je Donald Brackman iz FBI, Nacionalnog White Collar Crime Centar.

Vjerojatno najviše frustrirajuće za FBI je muljaža oko lažanih e-mailova koji navodno potječu od samog FBI, a predstavlja 16,6 posto ukupnog broja pritužbi korisnika Interneta.

Weapons of Mass Destruction Directorate e-mail se pojavio na Internetu prošlog lipnja. To je objava povjerljivog izvješća o terorizmu slučajno izdana od strane FBI-a.

Primateljima je napomenuto da FBI-ovo obavještenje sadrži osjetljive informacija o terorizmu i protuterorizmu namijenjenom za korištenje prvenstveno u okviru zakona i domovinske sigurnosti zajednice, objašnjava se u lažnom e-mail-u. Ali kad znatiželjnik klikne na "report.exe" u dokumentu, preuzima malware, dizajniran za krađu njegovih osjetljivih računalnih podataka ili izbacivanja spam poruka.

Osim ovih lažnih dokumenata, potrošači su kontaktirali agenciju u vezi roba koje su naručili on-line i nikada ih nisu dobili. Ove predstavlja 11,9% žalbi. Zatim slijedi Advanced Fee Fraud prevara sa 9,8%, a to je obično e-mail u kojem stoji da ste osvojili na lotu, ali da morate platiti naknadu unaprijed za osvojenu nagradu. Krađe identiteta je odmah iza sa 8,2 posto.

U FBI izvješću se spominje i muljaža nevergitback.com, koja uključuje neželjene telefonske pozive, pozivajući potrošače da idu u razne online prostorije i uzmu ućešće u državnom novcu namjenjenom za poticaje.

Ove web stranice zahtijevaju da žrtve unesu osobne podatke nakon čega su preusmjereni na drugu stranicu za primanje obavijesti o prihvatljivosti. Nakon završetka online prijave i plaćanja od 28 dolara za naknade, žrtvama je garantirana dobit velike sume novca kao stimulans, ali naravno oni to nisu nikada dobili,

navodi se u izvješću.

U zadnje vrijeme aktualne su prijevare oko zakupa nekretnina, kažu u FBI-ju. Kada žrtva šalje putem e-mail-a oglas o zakupu neke kuće, dobija odgovor od nekoga ko tvrdi da je vlasnik. Vlasnik zatim kaže da su on i njegova supruga trenutno na misionarskom radu u stranoj zemlji i da trebaju nekoga da iznajmi njihovu kuću dok su oni odsutni. Ako je žrtva zainteresirana za najam kuće, od njih se traži da pošalju novac vlasniku u stranu zemlju.

District of Columbia, Nevada, Washington, Montana, Utah, te Florida, po glavi stanovnika imaju najviše počinitelja Internet kriminala u SAD-u.

Vlasti u Španjolskoj su uhitile trojicu muškaraca optuženih za pokretanje ogromne spamerske bot-mreže od 12,7 milijuna računala, koji su krali kreditne kartice i bankovne podatke i zarazili veliki broj računala tvrtki i više od 40 banaka, navodi se u izvješćima.

Bot-mreža "Mariposa", što na španjolskom znači leptir, prvi put se pojavila u prosincu 2008 godine, rasla je i u međuvremenu postala jedna od najvećih bot-mreža ikada. Mreža je širila crva Butterfly preko prijenosnih diskova, MSN Messengera, i peer-to-peer programa, ciljajući Windows XP i starije sustave.

Za razliku od mnogih podzemnih hakera, navodne vođe operacije nisu bili vrsni programeri, ali su imali dobre kontakte, priopćile su vlasti.

priopćio je Cesar Lorenza, kapetan Španjolske Civilne Garde, koja je istraživala slučaj.

Imena i snimke uhićenih građana nisu objavljene radi zaštite njihove privatnosti, iako su identificirani po svojim Internet nadimcima: netkairo (31), jonyloleante (30) i ostiator (25). Njima prijeti šest godina zatvora ako ih osude za hackiranje. Vlasti su priopćile da očekuju još uhićenja i da Bot-mreža više nije operativna.

Čovjek koji je stvorio web trgovinu sa ukradenim financijskim informacijama vezanim za desetke milijuna funti osuđen je na gotovo pet godina zatvora.

Trideset-trogodišnji Renukanth Subramaniam osnovao je Darkmarket, Facebook za prevarante, gdje kriminalci mogu kupiti i prodati detalje vezane za kreditne kartice i bankovne račune. Stranica je zatvorena još 2008 godine nakon akcije FBI agenata, što je dovelo do uhićenja više od 60 ljudi širom svijeta.

Subramaniam je priznao zavjeru s ciljem prijevare pred Blackfriars Crown sudom, a također je proglašen krivim i za hipotekarne prijevare.

Sudac John Hillen je rekao:

Kriminalci treba da nauče nešto iz ovog slučaja a to je da čak i u cyberspaceu nema sakrivanja od ruke pravde.

Oni su koristili modernu tehnologiju na način koji im je dao mogućnost da počine krađe i to samo sa, laptopom i pristupom internetu, ništa im više nije trebalo

rekao je tužitelj Sandip Patel.

Osumnjičeni povezani sa ovom web stranicom su uhićeni u Velikoj Britaniji, SAD, Kanadi, Njemačkoj, Francuskoj, Turskoj i Rusiji.

Subramaniam, porijeklom iz Šri Lanke, dobio je britanski državljanstvo 2002 godine a Darkmarket je pokrenuo iz internet cafea s korisničkim imenom Jilsi. U njegovom vlasništvu su tri kuće, ali je živio poput nomada, uglavnom boraveći s prijateljima u Wembley-u, sjevernom London-u i Ilford u Essexu. Osuđen je na 46 mjeseci za zavjeru sa ciljem prevare i 10 mjeseci za pet točaka po pitanju hipotekarnih prevara.

Također je osuđen i Darkmarket korisnik John McHugh, 66 godina, iz Doncaster, South Yorkshire, koji je pravio lažne kreditne kartice koje su prodavane putem stranice. On je bio osuđen na dvije godine za zavjeru sa ciljem prevare.