Expert: Povolenky za 400 milionů ukradl trojský kůň

Karel Toman
8. 2. 2011 18:50
Konsultant firmy Symantec vidí trend v prorůstání tradičního zločinu s kybernetickým

Praha - Kybernetických útoků na peníze firem, institucí i nás běžných střadatelů přibývá.

V polovině ledna ukradli virtuální piráti z českého registru emisní povolenky za více než 400 milionů korun. Provozovatel americké akciové burzy NASDAQ zase v pondělí zveřejnil, že jeho systém vloni čelil útoku hackerů. A aby toho nebylo málo, Evropská unie ve stejný den uvedla, že zločinci na síti připravili o peníze tři procenta uživatelů internetu z celé EU.

Mezinárodní Den bezpečnějšího internetu, který připadá právě na 8. února tak dokazuje, že ve skutečnosti je internet stále nebezpečnější.

"V poslední době vidíme výrazný trend prorůstání tradičního zločinu s kybernetickým," tvrdí Jakub Jiříček, bezpečnostní konzultant společnosti Symantec. V rozhovoru pro Aktuálně.cz expert vysvětluje možný postup kybernetické krádeže emisních povolenek.

"Osobně bych si vsadil na organizovanou skupinu," odpovídá na otázku po možném pachateli.

Aktuálně.cz: Jak se kradou virtuální peníze ve formě emisních povolenek?

S emisními povolenkami se obchoduje pomocí on-line systémů, typicky webových aplikací. Ať ten který systém interně funguje jakkoli, pro ověření uživatele používal přihlášení pomocí obyčejného jména a hesla. Tedy něčeho, co lze relativně snadno odposlechnout při zadávání, případně najít někde uložené, pokud si to uživatel systému někam uloží.

A.cz: Jak se tomu lze bránit?

Moderní a dobře zabezpečené systémy ověřování k pevným informacím - což je neměnné jméno a relativně neměnné heslo - přidávají obvykle ještě další rozměr. Je to například část přihlašovacího kódu zaslaná pomocí SMS na předem stanovené mobilní číslo, klíč na hardwarovém prvku/tokenu, PIN měnící se v čase, případně biometrické údaje jako otisky prstů nebo obraz oční rohovky. Napadený systém byl zdá se v tomto ohledu jednoduchý a přemohl ho trojský kůň zaznamenávající, co uživatel píše na klávesnici přihlašujícího se počítače.

Něco virtuálního s reálnou hodnotou

A.cz: Můžete naprostému laikovi popsat možný princip samotné krádeže?

Princip spočívá v tom, že něco virtuálního s reálnou hodnotou pošlu někomu, kdo mi v dobré víře za to zaplatí, a já ty peníze z účtu rychle převedu jinam, ideálně někam, kde sledování převodů už není úplně okamžité. Jestli k tomu je potřeba jenom přístup do obchodovacího systému s povolenkami, jestli stačí jen jeden počítač nebo lepší je více, jestli by bylo dobré, aby z toho napadeného počítače šlo rovnou ovládat i bankovní účty daného obchodníka - tak to už jsou jen spekulace a teoretické úvahy.

A.cz: Jak je možné takto získané peníze později legalizovat?

Také trochu spekulativní odpověď, nicméně v poslední době vidíme výrazný trend prorůstání tradičního zločinu s kybernetickým. Je více než pravděpodobné, že ten, kdo povolenky získal, pracoval buď na objednávku, nebo ve spolupráci s někým, kdo s praním špinavých peněz má nějaké zkušenosti ze svého dřívějšího "podnikání".

A.cz: Stojí podle vašeho odborného názoru za těmito krádežemi jednotlivec nebo organizovaná skupina?

Osobně bych si vsadil na organizovanou skupinu. Je třeba efektivně kombinovat více oborově poměrně vzdálených "dovedností", jejich výskyt v jediném individuu je dle mého názoru spíše vzácný.

Kybernetický zločin v Česku má svou historii

Foto: www.Pleaserobme.com

A.cz: Stala se nějaká podobná krádež v Česku už v minulosti, nebo jde o novou formu?

Kybernetický zločin v České republice existuje už delší dobu. Jen namátkou můžu jmenovat podvodná přesměrování telefonních volání napadením malých VoIP (Voice over Internet Protocol, technologie umožňující přenos digitalizovaného hlasu - pozn. red.) ústředen soukromníků a živnostníků. Možná šlo o menší částky, ale taky o zcela konkrétní peníze. Nebo nepřetržitý boj i tuzemských bank s pokusy o zneužívání platebních karet v upravených bankomatech nebo neoprávněným kopírováním karet, či opakované případy phishingu, a tak dále.

A.cz: Proč v Česku podle vás k nárůstu podobných útoků dochází?

Jsme zajímavým cílem, protože máme peníze a používáme je i na internetu. Jazyková bariéra nás pomalu přestává chránit, protože útočníkům se vyplatí nějak se k překladu mailu, podvržených webových stránek nebo dopisu dopracovat.

 

Právě se děje

Další zprávy