Online Tržište

Ruska analitička kompanija Group-IB objavila je da su hakeri sa Ruskog govornog područja u 2011 godini zaradili 4,5 milijardi dolara. Služeći se različitim online kriminalnim taktikama, hakeri iz bivšeg Sovjetskog Saveza smatraju se odgovornima za 36 posto od procijenjenih ukupno 12,5 milijardi dolara koje su svijetski kriminalci zaradili u 2011 godini.

U svom izvješću Ruska analitička kompanija pravi razliku između kriminalaca koji žive u Rusiji i kriminalaca sa cijelog Ruskog govornog područja kojem pripadaju zemalje bivšeg Sovjetskog Saveza. Prema izvještaju, udio Ruskog sajber kriminala se udvostručio na 2,3 milijarde dolara, dok je sajber kriminal kji se odnosi na cijelo Rusko govorno područje također gotovo udvostručen, na 4,5 milijarde dolara.

Rusko tržište sajber ​​kriminala se konsolidiralo, pojavilo se nekoliko većih skupina koje djeluju vrlo dosljedano. Ove grupe međusobno surađuju na financijskim prjevarama, dijeljenju kompromitiranih podataka i botneta, ističe Group-IB. Također, više ne-tehnički kriminalaca okušali su svoju sreću u sajber kriminalu, što je dovelo do povećanja outsourcing usluga kao što su savjetovanja, trening i prodaja zlonamjernih programa. Svi ti trendovi vode do zaključka da “tržište sajber kriminala u Rusiji doživljava razdoblje dinamičnog prijelaza iz kvantitativnog u kvalitativno stanje, udaljavajući se od kaotičnog modela razvoja sajber-kriminalnog svijeta.”

Prijevare koje se odnose na online bankarstvo i phishing napade, spadaju u največe područje sajber kriminala u Rusiji koje se procjenjuje se 942 milijuna dolara, odmah iz je Spam sa 830 milijuna dolara. Izvještaj navodi i da su Ruski kriminalci potrošili 230 milijuna dolara za različite tehničke usluge. U Rusiji je jako izražen trend da se napadaju pojedinci a ne financijske institucije u cilju online bankarske prijevare, kriminalce uglavnom koriste trojance kako bi korisnika doveli na phishing web stranice.

Ruska analitička kompanija Group-IB u cilju što kvalitetnije borbe protiv porasta sajber kriminala predlaže povećanje kazni i promijenu postojeće prakse edukujući službenike za provedbu zakona o najnovijim kriminalnim tehnikama.

U prikazu neobične javne iskrenosti, Nacionalna Kontraobaveštajna Kancelarija SAD-a objavila je izveštaj u kom je etiketirana Kinu kao “najaktivnija i najupornija” zemlja u svetu kada je reč o sajber špijunaži. Rusija se takođe spominje u ovom izveštaju kao država koja je zajedno sa Kinom “najagresivniji kolekcionar” Američkih trgovinskih tajni.

Kina je javno osudila ove optužbe dok Ruski zvaničnici uopšt nisu željeli davati komentare.

Osnovna svrha ovog izveštaja je da prikaže sve veći značaj koji sajber špijunaža igra u podrivanju privatnih i Vladinog interesa. Robert Bryant, jedan od rukovodilaca Kontraobaveštajne Kancelarije tvrdi da je sajber špijunaža “nacionalna i dugoročna strateška pretnja Sjedinjenim Državama” i da “neuspeh nije opcija”, kada je reč o rešavanju ovih pitanja.

U izveštaju, postoji poseban fokus na neželjene posledice koje ukradene poslovne tajne mogu imati na SAD i partnerske ekonomije.

Što se tiče imenovanja imena, visoki obaveštajni zvaničnik izrazio je pokazujući prstom na određene zemlje treba da se uradi.

Ekonomska špijunaža je nešto što odobravaju i Kina i Rusija i ona je deo njihove nacionalne politike ekonomskog razvoja,

ističe visoki obavještajni zvaničnik SAD-a.

Kineska Vlada je više puta optužena za industrijsku špijunažu. Lista uključuje neslavni prodor na Google servere, potkrepljujuće činjenice da je inžinjer kompanije Ford radio za njih kao špijun, neovlašćen pristup serverima kompanija među kojima u Yahoo, Northrop Grumman, Adobe, Symantec, šifrirane informacija koje su stizale sa Britanskih univerziteta i još mnogo toga. Isto tako, Rusija je dobro poznata po svojoj Bot mreži i “obimnim, sofisticiranim operacijama” u domenu sajber špijuniranja.

Interesantno je napomenuti da Kina i Rusija nisu jedine zemlje koje su se proteklih godina povezivale sa averama sajber špijunaže. Izrael i Francuska su takođe optuživane za manje krađa Američkih industrijskih tajni, međutim, iz nekog razloga one nisu pominjane u ovom izveštaju.

Ruska sajber grupa Soldier otuđila je 3,2 milijuna dolara od američkih građana koristeći se trojancem za krađu podataka SpyEye-Zeus.

Sigurnosna kompanija Trend Micro navodi da su od siječnja 2011 godine utvrdili da je Ruska sajber grupa Soldier bila u mogućnosti da kompromitira američka poslovanja, uključujući i banke, zračne luke, istraživačke institucije, pa čak i američku vojsku i Vlada, kao i obične građane.

Ukupno 25.394 sustava je zaraženo samo u periodu između 19. travnja i 29. lipnja, od kojih je 57% Windows XP sustava a čak 4.500 žrtava je imalo Windows 7 operacijski sustav.

Sigurnosna kompanija Trend Micro ne daje nikakvo objašnjenje po pitanju od koga je 3,2 milijuna dolara ukradeno, građana ili poslovanja niti koliko je ta brojka tačna. Za mnoge račune sa raznih aplikacija je utvrđeno da su kompromitovani a među tri najveća su Facebook, Yahoo i Google, ali se na popisu također nalaze i računi sa eBay, Amazon, PayPal i Skype-a.

Ruska sajber grupa Soldier je ​​uglavnom usmjerena na Američke korisnika i povećanje broja uspješnih infekcija u SAD-u. Prema nekim informacijama grupa je čak kupovala američki web promet od druge Internet kriminalaca. Ono što sigurnosna kompanija Trend Micro navodi sa sigurnošću jeste da je ova Ruska grupa online kriminalaca koristila malware za krađu novca sa kompromitovanih računa ali i krađu ostalih korisničkih podataka.

Bankarski trojanaci kao što je SpyEye i stariji Zeus su korišteni u nekoliko velikih online zločina među koje spada i krađa 12 milijuna funti u Velikoj Britaniji kroz niz aktivnosti, uključujući i online bankovne prijevare. Također, postoje određene indicije da je početkom 2010 godine, pomoću trojanca Zeus izvršena krađa 20 milijuna funti, ali policija još uvijek to sa sigurnošću ne može da potvrdi.

Hakeri su se preko Nizozemskog certificate authority (CA) dokopali digitalnog certifikata koji vrijedi za sve sajtove čiji je vlasnik kompanija Google. Sajber kriminalci mogu koristiti ovaj certifikat za "men-in-the-middle" napade ,ciljajući korisnike Gmail-a, Google tražilice ili bilo koje druge usluge kojom upravlja Google.

“Men-in-the-middle” napada se također može pokrenuti putem spam poruka sa linkovima koji vode do stranica koje se recimo predstavljaju kao pravi Gmail. Ako primatelj spam poruke klikne na taj link, korisničko ime i lozinka njegovog računa bit će ukradeni.

Početkom ove godine, Iranski haker provalio je na servere koji pripadaju prodavaču za certificate authority Comodo, izdavši sebi niz certifikata za web sajtove, uključujući Gmail, Hotmail, Yahoo Mail. Sa tim certifikatima on je mogao prisluškivati ​​korisnike tih usluga, čak i ako oni koriste SSL kako bi zaštitili svoje e-mail sesije.

Ista stvar se dogodila ponovo. Ovaj put, Nizozemski certificate authority DigiNotar izdao je lažni certifikat za google.com i sve poddomene. Kako se čini, Gmail je krajnji cilj. Počinitelj je za sada nepoznat ali da bi i ovoga puta to mogao biti Iranac, jer prvi izvještaji govore o tome da je certifikat korišten za napade u toj zemlji. Certifikat je izdan 10 srpnja, tako da je bio u uporabi nekoliko tjedana prije nego što je otkriven.

DigiNotar je ukinuo certifikat međutim, kompanija do sada nije objavila kako je certifikat uopće izdan. To je rezultiralo da Google i Mozilla urade zakrpe za Chrome i Firefox stavljajući na crnu listu cijelog certificate authority.

Kompanija Microsoft također navodi da su Windows Vista, Server 2008, Windows 7 i Server 2008 R2, već provjerile Microsoft Certificate Trust List, sa kojeg je uklonjen DigiNotar, tako da Internet Explorer i ti sustavi ne bi trebali imati povjerenje u taj certifikat. Microsoft navodi da će izdati zakrpu koja će certifikat uklonili iz sustava Windows XP i Windows Server 2003.

DigiNotar za sada nezna ništa o počinitelju. Odgovornost za Comodo hakiranje je preuzela osoba koja tvrdi da je Iranski državljanin, koji voli svoju zemlju i da je napad izveo sam. Ovo najnovije hakiranje može također biti još jedan napad pojedinca ili pak neke Vlade.

Apsolutno povjerenje dato certificate authorities, te osjetljivost da je to povjerenje zloupotrebljno već odavno se smatra problemom. Certificate authorities su i dalje najslabija karika u cijeloj infrastrukturi javnih ključeva i iako kriptografske sustave može biti izrađen tako da smanjiti mogućnost zloupotrebe, ipak se u još uvijek ništa nije promjenilo, bez obzira na uočene nedostatke.

Sa kompjuterskim kriminalom koji je sada već druga kriminalna aktivnost u svetu, mere kao što su stvaranje "Internet Interpola" i bolja saradnja između međunarodnih agencija za sprovođenje zakona su potrebni ako se eli smanjiti broj kriminalnih aktivnosti u budućnosti, ističe osnivač kompanije Kaspersky Labs i stručnjak za bezbednost, Eugene Kaspersky.

Govoreći na AusCERT 2011, Eugene Kaspersky navodi da su poslednjih pet godina pokazale da je ovo "zlatno doba" sajber kriminala, koji je sada na drugom mestu liste najznačajnijih kriminalnih aktivnosti, odmah iza trgovine drogom.

Zajedno sa svojim enormnim rastom, kompjuterski kriminal se pokazao kao žestok protivnik protiv koga se teško boriti zbog kombinacije svoje tajne prirode i underground foruma uz nedostatak saradnje između Internacionalni anti- sajberkriminalnih, policijskih snaga.

Neki sajber kriminalci koji nisu sa engleskog govornog područja ne puštaju zlonamerne programe (malware) u sopstvenim zemljama, jer ne žele da ih policija poveže sa tim nedozvoljenim aktivnostima. Rešenje za ovaj problem bi moglo biti uspostavljanje Internet Interpol-a (međunarodne policija), koji bi vodio istrage kompjuterskog kriminala. O ovome se govori već 10 godina i skoro ništa se nije uradilo po tom pitanju.Pre ili kasnije morat ćemo uspostaviti Internet Interpol. Ja sam takođe zagovornik Internet pasoša i online ID-a. Neke zemlje već sada predstavljaju ovu ideju, tako da ćemo ih možda za 15 godina svi imati,

naglašava Kaspersky.

O ideji jedinstvenog sigurnog sajber-prostora se već razgovaralo u Evropi. U februaru ove godine, na tajnom sastanku Saveta Evropske Unije, političari su razgovarali o planovima za stvaranje "virtuelne Šengenske granice", gde bi se od ISP-ova tražilo da blokiraju "nezakoniti sadržaj" koji dolazi izvan ove zone.

Online identifikacija takođe može da pomogne u zaustavljanju kriminalaca po pitanju krađa identiteta tako što bi se vršila online pretraživanje za skeniranim pasošom. Opisujući sebe kao "optimistični paranoid" kada je u pitanju online bezbednost, ipak navodi da je nekoliko ponuda Cloud bezbednosti uspelo da napravi prodor u borbi protiv zlonamernih programa. Životni vek novih zlonamernih programa je vrlo kratak jer negovo distribuiranje biva presretnuto sa Cloud bezbednosti. Nažalost, oni ne mogu zaustaviti sve, ali je isto tako jako komplikovano razvijati ovu vrstu zlonamernih programa (malware), koji bi zaobilazili Cloud bezbednost,

dodaje u svom izlaganju Eugene Kaspersky.

Prema nekim izvještajima, FBI bi uskoro od Američkih korisnika Interneta mogao da zatraži dozvolu za ulazak na njihov računar kako bi izbrisali nešto, što i ne znaju da imaju a ne bi trebali da imaju na svojim računarima.

U prvim potezima u sprovođenju zakona kako bi Internet učinili što sigurnijim, FBI radi na suzbijanju i potpunoj eliminaciji Ruskog kompjuterskog kriminala, koji je porobio miliona ličnih računara a verovatno i uspio da pristupi Američkim diplomatskim, vojnim i zakonodavstvenim kompjuterskim sistemima.

U svojim nastojanjima da potpuno uništi kriminalni "botnet", FBI se odlučio na veoma agresivan korak koji je alarmira prava na privatnost, uklanjanjem malware-a iz računara u mreži. Kako navode, sreća je da sve što treba da se ukloni jeste malware.

Meta FBI je "Robot Network", koja je nazvana od istražitelja "Coreflood botnet". To je svetska mreža kreirana od strane Ruskih sajber kriminalaca i koja je preuzela kontrolu od 2,3 miliona personalnih računara. Ova mreža već godinama, dok nije otkivena, usisava ogromne količine podataka od Američkih korisnika Interneta u koje spadaju i finansijski podaci građana ali i mnogi Vladini podaci.

Više od milion personalnih računara je regrutovana u botnet na prostoru SAD-a, navodi se u podnesku Sudu koje je prošli mesec podnelo Department of Justice.

Prema FBI navodima, pre tri godine, Coreflood botnet mreža je isisavala oko gigabajt raznoraznih podataka dnevno ili oko 500 gigabajta godišnje.

U nekom trenutku, istražitelji su otkrili da Coreflood vraća u Rusiju "Master Key" pristup računarskim sistemima koji pripadaju najmanje jednoj od Američkih ambasada na Bliskom Istoku, što je naravno dovelo do velike nervoze i zabrinutosti Američkih Vlasti.

Takođe, od ove godine, Coreflood botnet mreža je asimilovala u svoj deo Američke mreže i stotine hiljada računara koji pripadaju vlastima 17 država ili lokalnih Vladinih agencija, uključujući i jedan policijski odel, tri aerodrome, pet banaka ili finansijskih institucija, oko 30 koledža i univerziteta, kao i oko 20 bolnica ili ustanova koje se bave zdravstvenom zaštitom, na stotine kompanija, i još mnog toga, navodi Department of Justice.

Anoniman i jeftin za izgradnju, botnet je za kriminalce skoro idealna Internet platforma, za napade u cilju gašenja kompanijskih sajtova a naročito za sitne krađa ličnih bankarskih akreditiva. Antivirus kompanija Symantec je prijavila skoro 7 miliona botnet mreža na Internetu u 2009 godini. Milioni kriminalnih botnet mreža rade na Internetu danas, pretvarajući personalne računare pojedinaca u "zombije" ili "botovi", koji će izvršiti sve što njihovi gospodari zatraže od njih, a vlasnik računara, naravno, nema nikakvo saznanje o tome.

U zadnje vreme mnogo se govori o online bezbednosti. Da li su najveći problem hakeri ili Vlade nekih država koje stoje iza mnogih sajber napada kojih žele doći do određenih informacija koje bi mogli iskoristiti za postizanje nekih svojih ciljeva.

Slučaj Kineske kompanije Huawei Symantec je nešto što mnogi navode kao primer kako Kineska Vlada ostvaruje svoje strategijske ciljeve pomoću Američkih multinacionalnih korporacija.

Možda vam je poznato, bilo je mnogo priče o tome, da je Huawei navodno bio blokiran od strane Američkog Odbora za Strane Investicije (CFIUS) u snastojanju da stekne kompaniju 3Leaf, a takođe je i AT&T izašao u javnost i izjavio da je zvanično obeshrabren od strane Nacionalne Agencije za Bezbednost, od kupovine opreme od Kineske kompanije Huawei, kako je navedeno “zbog potencijalne pretnje nacionalnoj bezbednosti”.

Huawei je uspešno formirao zajedničku kompaniju sa Symantec-om 2007 godine pod nazivom Huawei Symantec Technologies Co Ltd. Huawei je većinski partner sa 51 odsto vlasništva a sjedište novog subjekta se nalazi u Kini.

navodi se na sajtu kompanije Huawei.

Međutim, 2008 godine korporativni brifing opisuje istoriju, sposobnosti i poslovne ciljeve kompanije, Huawei Symantec, od kojih je jedna da se “u Kini izgradi prva laboratorija za napad i odbranu na mreže i aplikacije”. Pogledaj kompletan post »