Levelezés;banki adatok;kiberbűnözés;okostelefonos alkalmazás;Europol jelentés;

2016-09-30 07:34:00

Terjed az élő internetes gyerekpornó

Egyre gyakoribbak a kibertérben elkövetett bűncselekmények, ezzel együtt a hackerek száma is növekszik, az internetes visszaélések egyre jobb üzletnek számítanak - olvasható az Europol legújabb jelentésében. A kiberbűnözők az okostelefonokról is könnyedén megszerezhetik a banki adatokat, de a zsarolóvírusok is egyre nagyobb teret nyernek. Az EU bűnüldözési szerve arra is felhívta a figyelmet: egyre jobban terjed az élőben sugárzott internetes gyerekpornó is.

Egyetlen év leforgása alatt majdnem a duplájára nőtt az országhatárokon átívelő kibervédelmi műveletek száma: míg 2014-ben 72 ilyen akció volt, tavaly 131 ilyen műveletet hajtottak végre - derült ki az Europol jelentéséből. Ez viszont nem csupán azt jelenti, hogy hatékonyabb kibervédelemmel rendelkeznek az uniós országok hatóságai, az Europol az internetes bűnözés egyre nagyobb térnyerésére hívja fel a figyelmet. A jelentés szerint a hackerek körében egyre népszerűbbek a zsarolóvírusok (ransomware), amivel könnyedén blokkolhatják áldozataik számítógépét, az adatokért cserébe pedig pénzt követelnek. Leggyakrabban vállalatvezetőket, illetve más, vagyonosabb célpontokat választanak.

Banki adat mobilról

Ugyancsak elterjedtek a pénzügyi csalások. Az Europol rámutatott arra is, hogy az okostelefonokba szerelt NFC-csipekkel is problémák lehetnek, mobilos fizetés esetén ugyanis a hackerek könnyen megszerezhetik célpontjuk banki adatait. Az NFC-képes eszközök használata Európában és az Egyesült Államokban csak az utóbbi években kezdett népszerűbbé válni, Japánban viszont már mindennaposnak számít. Az NFC-technológia például kártyák, okostelefonok számára tesz lehetővé gyors, azonnali kommunikációt néhány centiméteres távolságból, ez adatcserénél, tranzakciónál, azonosításnál jelenthet segítséget.

Annak ellenére, hogy az EU-ban ez a technológia még nem elterjedt, a szakértők szerint a közeljövőben nagy fejlődésre lehet számítani ezen a területen. Éppen ezért hangsúlyozták, különösen fontos, hogy ennek a területnek a védelmén javítsanak, a kiberbűnözők ugyanis már megtalálták a biztonsági réseket. A hackerek már képesek arra, hogy fizetéshez használt POS terminálokat (ilyenekkel találkozhatunk üzletekben, postákon is) megfertőzzék egy vírussal, ami mobilos fizetés esetén egy kémprogramot telepít az áldozat telefonjára, amivel egyszerűen meg tudják szerezni a banki adatokat.

Azt még nem tudni, hogy a probléma mennyire elterjedt, a biztonsági szakemberek viszont arra figyelmeztetnek, az jól látszik, hogy elsősorban az Androidos telefonok használói lehetnek veszélyben (az iPhone-okra nem lehet külső programokat telepíteni).

Titkos kommunikáció a ,,sötét weben"

A jelentésből kiderül az is, hogy a hackerek a szervezett bűnbandákkal is szoros kapcsolatot ápolnak a különböző "underground" csatornákon keresztül. A kommunikációjukat pedig nehéz nyomon követni, mert nehezen feltörhető titkosítást használnak. Az egyik ilyen titkosított kommunikációs felület az úgynevezett "sötét web", ahol számos illegális ügyletet bonyolíthatnak. (Az angolul deep webnek nevezett területen futó szolgáltatásokat nem lehet azonosítani. Az ehhez szükséges Tor nevű program eredetileg az amerikai haditengerészet projektje.) A kábítószer- és fegyverkereskedelem mellett a gyermekekről készült pornográf felvételek terjesztése, árusítása is egyre nagyobb méreteket ölt, annak ellenére is, hogy az utóbbi időben több, a sötét weben tevékenykedő pedofilhálózatot sikerült felszámolni.

Gyerekpornó élőben

Az Europol vizsgálódásai nyomán kiderült: egyre elterjedtebb az élőben közvetített internetes gyerekpornó. A jelentés szerint az elkövetők - akik gyakran az abúzust elszenvedő gyermek családtagjai - előre meghatározott időben követik el a bűncselekményt, amit annak folyamatában tesz közzé egyes videomegosztó portálokon, amit pénzért cserébe a világ bármely tájáról akárki megszemlélhet. A legtöbb élőben közvetített gyerekpornót Délkelet-Ázsiából, a Fülöp-szigetekről sugározzák, de a jelentés készítői szerint már más országokban is terjedőben van. Emellett az úgynevezett "bosszúpornó" is egyre gyakoribb: ez azt jelenti, hogy valakiről a tudta nélkül, rendszerint bosszúból töltenek fel meztelen vagy pornográf tartalmú képeket az internetre.

Kincset érő ujjlenyomatok

Miközben sok pénzügyi intézmény tekint úgy a biometrikus megoldásokra, mint a jelenleg használt azonosítási eljárások legígéretesebb kiegészítőire vagy teljes felváltóira, a hackerek a biometriában új lehetőségeket látnak a bizalmas információk ellopására - figyelmeztetett a Kaspersky Lab.

A kiberbiztonsági cég szakértői legutóbbi kutatásukban azt vizsgálták meg, miképpen használhatják ki a kiberbűnözők a bankok által bevezetni tervezett új ATM-es azonosítási technológiákat.

A bankautomaták már régóta a hitelkártya információkra vadászó csalók látókörében vannak: kezdetben házi készítésű, az ATM-ekre szerelt "letapogatókkal" (skimmer eszközökkel) a kártyák mágnescsíkjáról lopták el az adatokat, míg a PIN-kódhoz hamis billentyűzet vagy webkamera segítségével jutottak hozzá.

A pénzügyi szektor új azonosítási módszerek bevezetésével válaszolt a kihívásra, amelyek egy része a biometrián (például az ujjlenyomatos azonosításon) alapszik. Ám a Kaspersky kiberalvilágban végzett vizsgálata szerint már legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes skimmer eszközöket is, és legalább hárman foglalkoznak olyan eszközök kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből.

Dolgoznak olyan mobilalkalmazáson is, amivel maszkot lehet helyezni az emberi arcra, ami lehetővé teszi a kiberbűnözők számára, hogy bárkinek a közösségi médiában fellelhető fényképe segítségével kijátszanak egy arcfelismerő rendszert.

"Problémát jelent a biometriában, hogy az illetéktelen kezekbe kerülés esetén, az egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően, lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy írisz képét.

Biometrikus adatokat tartalmaznak a modern útlevelek (e-útlevelek) és vízumok is, és ha valaki ellopja ezeket az okmányokat, nem csupán a dokumentum birtokába jut, hanem megszerzi az érintett személy biometrikus azonosítóját is, vagyis az illető személyazonosságát" - nyilatkozta Olga Kochetova, a Kaspersky Lab biztonsági szakértője. A cég a bankok számára több óvintézkedési javaslatot is kidolgozott.