10 aresztowań, które wstrząsnęły cyberprzestępczym podziemiem

10 aresztowań, które wstrząsnęły cyberprzestępczym podziemiem19.04.2013 09:30
Źródło zdjęć: © Thinkstockphotos

Przestępstwa w wirtualnym świecie od dawna stanowią twardy orzech do zgryzienia dla organów ścigania i sądów. Dotarcie do samych podstaw cyberataku, a następnie zgromadzenie wystarczająco mocnych dowodów, aby wysunąć oskarżenie, nie jest łatwym zadaniem. Ale sytuacja powoli się zmienia, a cyberprzestępcy – od tych, którzy kradną osobiste zdjęcia gwiazd w negliżu, po organizatorów wielomilionowych oszustw – obecnie coraz częściej stają przed sądem. Eksperci z Kaspersky Lab przygotowali zestawienie 10 aresztowań, które wstrząsnęły cyberprzestępczym podziemiem.

Początek XXI wieku był prawdziwą gorączką złota dla cyberprzestępców. Gwałtownie wzrastająca liczba użytkowników internetu, którzy nie zawsze byli obeznani z zagadnieniami bezpieczeństwa komputerowego, rozkwit systemów płatności online i przepisy prawne, które pozostawały daleko w tyle za technologią –. wszystko to ułatwiało przeprowadzanie ogromnych kradzieży z niewielkim ryzykiem przyłapania na gorącym uczynku – a jest to coś, co zawsze przyciąga uwagę przestępców. Nic więc dziwnego, że nie trzeba było długo czekać, aż rażąco nieetyczne oszustwa, popełniane przez „jednoosobowe firmy”, rozrosły się do ogromnych rozmiarów, a „patronat” nad nimi objęły dobrze zorganizowane „korporacje cyberprzestępcze”. Jednak dobrą wiadomością jest to, że z każdym dniem te cyberprzestępcze gangi ponoszą większe ryzyko niż kiedykolwiek wcześniej. Na poparcie tych słów eksperci z Kaspersky Lab przygotowali zestawienie 10 przypadków, które zakończyły się ujęciem cybergangsterów.

1. Zadzwoń do mnie nago: haking w poszukiwaniu seksownych zdjęć

Jeśli wśród czytelniczek tego tekstu są młode, ładne, a na dodatek sławne kobiety, natychmiast powinny zmienić swoje hasła na bardziej skomplikowane i zainstalować narzędzie do kompleksowej ochrony komputera. Jest to praca domowa, której niestety nie odrobiła kanadyjska wokalistka Carly Rae Jepsen. W ubiegłym roku haker Christopher David Long dostał się do jej prywatnych danych i plików, wśród których znajdowały się m.in. nagie zdjęcia artystki. Według niektórych źródeł policja zaczęła śledztwo w sprawie tego wtargnięcia w marcu 201. r. - w czasie, gdy Long próbował sprzedać zdjęcia tabloidom. Szczegóły tego śledztwa i losy zdjęć nie zostały ujawnione, lecz najważniejsze jest to, że ostatecznie Long został oskarżony w grudniu 2012 r.

2. Do więzienia pierwszą klasą: nadzorca botnetu ZeuS płaci za skradzione miliony

Algierski haker Hamza Bendelladj został aresztowany na lotnisku w Bangkoku na początku stycznia 201. r. po tym, jak lokalna policja została ostrzeżona przez agentów FBI, którzy przez 3 lata śledzili 24-latka. Hamza Bendelladj był podejrzewany o kontrolowanie botnetu opartego na znanym trojanie ZeuS. Bendelladjowi zarzuca się przywłaszczenie 20 milionów dolarów amerykańskich w jednej z szeregu nielegalnych transakcji obejmujących 217 banków i instytucji finansowych. Nic dziwnego, że kiedy został złapany, prowadził luksusowy styl życia i podróżował po całym świecie w pierwszej klasie. Teraz stanął w obliczu ekstradycji do Stanów Zjednoczonych i oczekuje na sprawę sądową w stanie Georgia.

3. Ostre rozdanie kart: 12 lat za skradzione dane

Na początku lutego 201. r. holenderski cyberprzestępca David Benjamin Schrooten, szerzej znany jako Fortezza, został skazany na 12 lat pozbawienia wolności. Schrooten był członkiem grupy przestępczej odpowiedzialnej za kradzież ponad 100 000 numerów kart kredytowych, które następnie zostały sprzedane na specjalnym, podziemnym portalu internetowym, zajmującym się obrotem nielegalnymi danymi finansowymi. Wyroki zostały również wydane na niektórych jego wspólników, podczas gdy inni czekają na możliwość złożenia wyjaśnień. Co ciekawe, śledztwo ujawniło, że Schrooten próbował zhakować inne forum „karciane” w dążeniu do zakłócenia działania konkurencji i przejęcia klientów. Był bardzo skrupulatny w zacieraniu śladów, ale długie ramię sprawiedliwości w końcu dopadło go w Rumunii i doprowadziło do ekstradycji cybergangstera do USA.

4. 105 lat za nękanie seksualne

Pod koniec stycznia 201. r. FBI aresztowało 27-letniego Karena 'Gary'ego' Kazaryana. Człowiek ten nie podążał za korzyściami materialnymi - był skoncentrowany na krakowaniu Facebooka, Skype'a i kont pocztowych należących do kobiet. Po uzyskaniu dostępu do danego serwisu, Kazaryan zmieniał hasło, co odcinało ofiary od ich własnych kont internetowych. Kontrolując konta, Kazaryan przeszukiwał wiadomości e-mail i inne pliki, licząc na zdobycie nagich zdjęć ofiar oraz innych poufnych informacji, takich jak hasła i listy kontaktów. Potem wykorzystał te informacje, aby zmusić swoje ofiary do rozebrania się przed kamerą internetową. Śledczy znaleźli na komputerze Kazaryana ponad 3 000 zdjęć nagich lub półnagich kobiet. Część z tych zdjęć pochodziła ze zhakowanych kont, natomiast reszta została zapisana podczas sesji z użyciem Skype'a. W sumie władze przedstawiły cyberprzestępcy 30 zarzutów nieuprawnionego wtargnięcia do zasobów komputerowych. Jeśli okaże się, że jest on winien popełnienia wszystkich zarzucanych mu
czynów, grozi mu 105 lat więzienia.

5. Anonimowi za kratkami: hakowanie w imię idei to wciąż przestępstwo

Ruch „haktywistów”. hakuje lub wyłącza strony internetowe w celu wymuszenia określonych działań politycznych, a nie z chęci zysku. Jednak takie działania wciąż klasyfikowane są jako bezprawne, a sąd Southwark Crown Court w Wielkiej Brytanii orzekł, że „haktywiści” podlegają takim samym karom jak konwencjonalni cyberprzestępcy. Według BBC News Christopher Weatherhead i Ashley Rhodes spędzą w więzieniu odpowiednio 18 i 7 miesięcy za zorganizowanie ataków DDoS wymierzonych w organizacje PayPal, MasterCard, Visa i inne. „Haktywiści” z grupy Anonymous byli niezadowoleni, że organizacje te próbowały utrudnić zbieranie funduszy dla WikiLeaks. Według sędziego atakujący podjęli niezwykle wyrafinowane środki ostrożności, aby ukryć swoją tożsamość, co jednak nie przeszkodziło w ujęciu ich.

6. „Anonimowy” styl krasnojarski: atak DDoS z podtekstem politycznym

Policja w Krasnojarsku badała tej zimy dwa bardzo podobne przypadki. Sąd w syberyjskim mieście nałożył 2. 000 rubli grzywny i dwa lata pozbawienia wolności w zawieszeniu na Pawła Spaskiego po tym, jak ten student technikum radioelektronicznego przeprowadził w dniach 6–7 maja 2012 r. atak DDoS na dwie strony rządowe. Podobna sprawa założona została przeciwko innemu rezydentowi Krasnojarska za atak na stronę www.kremlin.ru dnia 9 maja 2012 r. Oskarżony utrzymuje, że jest niewinny, ale jeśli zostanie skazany, spędzi w więzieniu cztery lata.

7. Zarabiać miliony: 100 euro w ułamku sekundy

Jedenastu członków cyberprzestępczego gangu, aresztowanych w lutym tego roku w Hiszpanii, zarabiało rocznie ponad milion euro, rozsyłając wirusa policyjnego. To narzędzie do zastraszania „oskarżało”. ofiary o popełnienie różnych rodzajów przestępstw i blokowało ich komputery do momentu wpłacenia jednorazowego „zadośćuczynienia” w wysokości 100 euro. Złośliwe oprogramowanie kradło również poufne dane ofiar. Ostateczny wyrok w tej sprawie jeszcze nie zapadł.

8. Ali Baba i czterech złodziei

Kilkanaście dni temu czterech cyberprzestępców zostało aresztowanych w Dubaju za rzekomą kradzież co najmniej 2 milionów dolarów firmom w Emiratach Arabskich. Za pomocą kilku oszustw i technik hakerskich napastnicy zarówno ściągali środki na własne rachunki bankowe, jak i wyprowadzali pieniądze za granicę. Część członków gangu, w tym osoby pochodzenia azjatyckiego i afrykańskiego, uciekło z kraju –. nakaz ich aresztowania został wydany przez Interpol.

9. Dziesięć lat za gwiazdę

Christopher Chaney został skazany na 1. lat pozbawienia wolności i 66 000 dolarów grzywny – mimo że prokurator domagał się dla niego tylko sześciu lat więzienia. Chaney został skazany za bezprawny dostęp do kont e-mail gwiazd, m.in. Scarlett Johansson, Christiny Aguilery i Mili Kunis. Najczęściej wspominaną konsekwencją włamań była kradzież i publikacja nagich zdjęć gwiazd. Niektóre z nich zdecydowały się stawić w sądzie, aby osobiście poprzeć oskarżenia. Jednak, z punktu widzenia bezpieczeństwa, warto podkreślić, że Cheney wykorzystał bardzo prosty system do obejścia większości haseł. Po prostu klikał przycisk „Zapomniałem hasła” i odpowiadał na kilka banalnych pytań – odpowiedzi wyszukiwał w publicznie dostępnych źródłach i biografiach gwiazd. Najlepsze, a może raczej najgorsze, jest to, że powiodło mu się nie raz, nie dwa, ale aż 50 razy!

10. Rodzinny biznes

Na pierwszy rzut oka Władimir Zdorowienin i jego syn Kirył prowadzili legalny biznes online. Jednak, jak ustaliły władze USA, sklepy internetowe będące w posiadaniu Zdorowieninów sporadycznie i bez wiedzy klientów ściągały fundusze z ich kart kredytowych. Środki były również pobierane z kart, których dane zostały pozyskane nielegalnie (np. zakupione na podziemnych forach). Rodzina aktualnie zwinęła swój interes, ale w styczniu tego roku szwajcarskie władze zatrzymały Władimira i deportowały go do Stanów Zjednoczonych, gdzie odsiaduje wyrok trzech lat pozbawienia wolności. Losy Kiryła pozostają nieznane.

Jak widać, ujęcie cyberprzestępcy nie jest sprawą łatwą, a sam proces nie zawsze przebiega sprawnie. Mimo tych problemów, globalna bitwa z cyberprzestępczością toczy się na korzyść władz: eksperci ściśle współpracują z organami ścigania, sądy szybko uczą się radzenia sobie z nowymi typami materiałów dowodowych, a cyberprzestępcy coraz częściej kończą karierę tam, gdzie powinni –. za kratami.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Zobacz: Jak obniżyć rachunki za prąd i wodę?

13 najpopularniejszych sieciowych ataków na Twój komputer Wykrywanie, usuwanie skutków i zapobieganie

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA