Hlavní navigace

Ničivé vlny v Asii a počítačová kriminalita

9. 10. 2005

Sdílet

Tsunami. Slovo, které na konci roku 2004 obletělo celý svět. Ničivé vlny v Asii nám zase jednou připomněly, jak jsme zranitelní – a v kybernetickém prostoru ukázaly, že se lidé nestydí zneužít ke svému prospěchu i velmi tragické události.

Co je zajímavé – tsunami byly připomenuty v oblasti kybernetického zločinu hned v několika podobách. Následující řádky proto budiž varováním, jak obratně lze zneužít každou událost, která poutá pozornost.

Samozřejmě, že ničivé vlny v Asii nemohli tvůrci virů a dalších škodlivých kódů ignorovat. Světem se tak začal šířit e-mailový červ Zar, který měl ve svém předmětu text „Tsunami Donation! Please help!“ (Sbírka na tsunami! Prosíme, pomozte!). V těle zprávy pak stálo „Please help us with your donation and view the attachement below! We need you!“ (Prosíme, pomozte nám svým příspěvkem a podívejte se na přílohu [e-mailu]. Potřebujeme vás!). Samotná příloha měla nicneříkající název TSUNA-
MI.EXE.

Takový text v době velké celosvětové solidarity samozřejmě mnoho lidí nenechal chladnými, a tak není divu, že na přílohu klikali – čímž ovšem způsobili zavirování počítače. Jinak na červu Zar nebylo vůbec nic zajímavého: byl to jen tuctový škodlivý kód jako velké množství jeho předchůdců i následovníků. Na druhé straně byl ale důkazem, že sociální inženýrství stále funguje a že je základem většiny soudobých počítačových útoků.

Poučení: Jméno přílohy vůbec nic nevypovídá o jejím skutečném obsahu. Navíc strohý
e-mail bez podpisu by měl být vždy podezřelý.

Ovšem e-mail lze použít i jinak než k rozesílání virů a červů. To si uvědomil i Matthew Schmieder z Pittsburgu (USA), který rozeslal osm set tisíc e-mailových zpráv. Ty se tvářily jako prosby o pomoc od různých charitativních organizací – ovšem obsahovaly číslo Schmiederova bankovního konta. Po zadržení agenty FBI uvedl, že část peněz chtěl věnovat na charitu a část použít na úhradu svých dluhů a opravu automobilu. „Každý potřebuje peníze,“ doslova uvedl.

Nyní má ovšem hodně času přemýšlet o tom, zda to byl nejšťastnější nápad. A na verdiktu soudu bude záležet, kolik času na to bude mít.

Poučení: Charitativní organizace zpravidla e-mail pro svoji agitaci nepoužívají. Pokud chcete pomoci, najděte si organizaci sami – nenechte, aby si organizace našla vás.

Další případ počítačové kriminality související s tsunami se objevil 15. ledna 2005, kdy neznámý chytrák zaregistroval doménu www.
american-redcross.org a ihned na ni umístil formulář s možností odeslání „darů“. Vzniklé škody se zatím nepodařilo přesně vyčíslit, ale podle prvotních zpráv nejsou nikterak vysoké – stránka totiž byla uzavřena už po pouhých dvou dnech provozu. Pro úplnost: skutečná stránka Červeného kříže se nachází na adrese www.redcross.org.

Poučení: Falšování www stránek je trendem poslední doby. Proto si vždy nějakým způsobem (telefonát, inzerát apod.) ověřte, zda stránka patří opravdu tomu, komu patřit má. Nebo důvěřujte jen stránkám, o nichž bezpečně víte, že mají dlouhou a jistou historii.

Tímto ale útoky proti kybernetickému světu po tsunami neskončily. V nevelké míře se začaly šířit klasické „nigerijské dopisy“: e-mailové zprávy, které obsahovaly různé příběhy o lidech z nejvíce postižených oblastí (Indonésie, Srí Lanka apod.) s tím, že díky událostem posledních dnů a úmrtí někoho blízkého nemají možnost dostat se k bankovním účtům s velmi vysokými částkami. Zpravidla ve výši desítek miliónů dolarů. Potřebují jen jedno jediné: pomoc adresáta, protože sami se k těmto penězům nedostanou, ale musí využít bankovní účet někoho jiného.

Kdo se nechal zlákat vidinou ohromné provize a odesílatelům se ozval, dostal se do spárů velmi pečlivě připraveného a organizovaného klanu. Ten samozřejmě výplatu peněz stále pod nejrůznějšími záminkami oddaloval a k tomu ještě požadoval různé částky na pokrytí „nečekaných výloh“. Požadavky samozřejmě postupně narůstaly, jak byla oběť vtahována do celého systému hlouběji a hlouběji. Nehledě na to, že zločinci postupně získali pod různými záminkami i přístup k bankovnímu kontu oběti (číslo účtu, podpisový vzor apod.).

Poučení: Byť podobné nabídky zní velmi lákavě, nereagujte na ně. Proč by si někdo zcela neznámý vybral právě vás k tomu, aby „zachránil“ nějakou významnou sumu? Jsou přece mnohem elegantnější a jistější způsoby, než se obracet na neznámého člověka…

Britská policie zadržela čtyřicetiletého Chris-tophera Piersona z Lincolnshiru, který se „bavil“ velmi krutým způsobem: lidem, kteří zoufale hledali svoje příbuzné a přátele po úderu tsunami, rozesílal jménem vládních institucí e-mailovou zprávu, že jejich blízcí jsou po smrti…

Pierson vyhledal na internetu stránky, na nichž lidé zveřejnili informace o pohřešovaných s tím, že na jejich kontakty rozesílal e-mail z odpovědného úřadu, v němž stálo, že „britská vláda s politováním informuje, že pohřešovaná osoba byla nalezena mrtvá“. Celkem odeslal 35 takových e-mailů.

Po svém zadržení nejprve tvrdil, že je v celé záležitosti nevinně – že byl v inkriminovaném čase sice on-line, ale že nic neposílal a že se nejspíše sám stal obětí nějakého útoku. Později ale pod tíží důkazů připustil, že zprávy psal sám. Na svoji obhajobu ale uvedl, že se tak stalo „v okamžiku náhlého zastření mysli“. Navíc se omluvil všem, komu ublížil.

Britské úřady oznámily, že podobné zprávy nikdy nerozesílají pomocí elektronické pošty.

Poučení: V případě elektronické pošty je falšování mnoha klíčových údajů (odesílatel apod.) relativně snadné, nepoužíváte-li elektronický podpis. Proto se e-mail k předávání zvláště závažných nebo citlivých sdělení nepoužívá.

Co plyne ze všech výše uvedených příběhů? Na to, abyste se nestali obětí výše uvedených (nebo velmi podobných) útoků, vůbec nepotřebujete žádné sofistikované bezpečnostní prvky, antivirové programy a další ochranné systémy. Prostě jen používejte hlavu a myslete na staré české pořekadlo „důvěřuj, ale prověřuj!“ Pamatujte si totiž, že výše popsané příběhy se na internetu objevují dnes a denně – nejen po tsunami…

Autor článku