Kako rade IT kriminalci

phisingPoslovni.hr prenosi zanimljiv tekst o kradljivcima identiteta kroz priču zaposlenika jedne od najvećih kompanija za zaštitu identiteta u svijetu. "Uz podatke o kreditnim karticama, na ilegalnim forumima trguje se lozinkama sigurnih poslužitelja, a vrlo su traženi i podaci o serverima u onim dijelovima svijeta gdje pravosuđe nije efikasno. Ti poslužitelji koriste se u kombinaciji sa softverom za phishing pomoću kojeg svatko tko može platiti može napraviti svoju repliku bilo kojih web stranica. Da bi se dobio pristup do foruma, oni koji se u taj posao žele ubaciti moraju dokazati sposobnosti, pa cijeli taj postupak sliči inicijaciji ulaska u krug mafije" ...

Kako rade IT kriminalci

IT kriminalci podijelili su zaduženja, a na ilegalnim forumima na prodaju su brojevi kreditnih kartica i ostali osobni podaci, pa čak i kompletni identiteti

Piše: Vesna Sesvečan / Poslovni.hr
Izvor: Poslovni.hr

IT kriminalacTom Rusin zadužen je za Sjevernu Ameriku u Affinion Group, kompaniji koja nadgleda internetsko podzemlje za račun nekoliko tisuća financijskih institucija. Stručnjaci Affinion Groupa nadgledaju forume i mjesta gdje se ljudi sastaju kako bi razgovarali na internetu i pokušavaju pronaći ukradene kreditne kartice.

Kartičari” su u ovom slučaju ljudi koji kupuju i prodaju podatke o kreditnim karticama koje su ukradene putem phishing sajtova ili prilikom provale i krađe podataka iz velikih dućana ili financijskih institucija.

Najnoviji slučaj u kojem su Deutsche Telekomu ukradeni osobni podaci o 17 milijuna pretplatnika pokazuje da ni najveće kompanije nisu sigurne.

Affinion je jedna od najvećih kompanija za zaštitu identiteta u svijetu s uredima u više od 20 zemalja. Tijekom godina kompanija je obiljem korisnih podataka opskrbila FBI i Secret Service, te ostale državne službe.

Rusin na svom prijenosnom računalu pokazuje podatke skupljene na raznim ilegalnim forumima, jer “svaki Amerikanac ima nešto novca u banci, pa je kriminalcima zanimljivije ukrasti podatke o debitnim karticama nego o kreditnim jer tako odmah imaju pristup do novca”.

Velika je potražnja i za korisničkim imenima i lozinkama, jer u tim slučajevima kriminalci imaju lak posao zbog toga što ljudi najčešće koriste jednu lozinku za sve potrebe.

IT kriminalDok su se u prošlosti podaci krali više iz zabave, danas kriminalci poštuju sva pravila tržišta: jedni kradu, drugi traže kupce, a treći kupuju. S proširenjem tržišta, kao i u legalnom poslovanju, proširuju se i kriminalne aktivnosti.

Uz podatke o kreditnim karticama, na ilegalnim forumima trguje se lozinkama sigurnih poslužitelja, a vrlo su traženi i podaci o serverima u onim dijelovima svijeta gdje pravosuđe nije efikasno (he, he, poznato?) i gdje je mala vjerojatnost da će web sajt biti zatvoren.

Ti poslužitelji koriste se u kombinaciji sa softverom za phishing pomoću kojeg svatko tko može platiti može napraviti svoju repliku bilo kojih web stranica.

Doći do svih podataka koje Rusin opisuje nije jednostavno. Jer, kartičari su nevjerojatno paranoični, i to s razlogom. Da bi se dobio pristup do foruma, oni koji se u taj posao žele ubaciti moraju dokazati sposobnosti, primjerice, dostaviti podatke o pet ukradenih i aktivnih brojeva kreditnih kartica, pa cijeli taj postupak sliči inicijaciji ulaska u krug mafije.


Veze u podzemlju

Rusin kaže da Affinion stvara svoje veze u podzemlju i uspostavlja veze s kartičarima “tamo negdje od 1998.”. Kompanija ima nepoznat broj računa, kreditnih i debitnih kartica pomoću kojih testira svoj softver, a koristi ih i na ilegalnim forumima.

Sve počinje tako da Affinion proda broj svoje kreditne kartice kartičaru, a zatim sa stručnjacima za sigurnost u banci prate transakcije po računu.

IT kriminalNačin ponašanja internetskih kriminalaca prilično je predvidljiv. Kupac kartice najprije će preko nje provesti transakciju od jednog dolara, a taj će dolar biti uplaćen u dobrotvornu udrugu. Ako transakcija prođe, tada počinje intenzivna kupnja putem kartice sve dok banka ne zatvori račun. Taj se postupak u slengu naziva “preuzimanje računa”, a u konačnici može dovesti do golemih novčanih gubitaka.

Sljedeća metoda koju kriminalci najčešće koriste je stvaranje novog računa. To je sporiji proces kojem je konačni cilj da se postane netko drugi. Ako slučaj ikad završi na sudu, tužitelj će vrlo teško razlučiti tko je napravio transakciju, stvarni vlasnik ili kriminalac.

Za stvaranje novog računa kartičaru treba datum rođenja, djevojačko ime majke, broj socijalnog osiguranja (u Americi, kod nas sličnu funkciju ima JMBG) i broj vozačke dozvole. Rusin objašnjava da se to zove “puni profil”, a na svom laptopu pokazuje poruku na forumu u kojoj prodavač takav profil prodaje za 20 dolara.

Dovoljno je imati samo broj socijalnog osiguranja”, kaže Rusin, “a nakon toga se informacije mogu skupiti iz različitih izvora, od probijanja raznih zaštita do korištenja Googlea. Taj jedan broj je sve što mi treba da postanem vi. Dakle, vaš identitet i vaš život u podzemlju vrijede 20 dolara.”

Nakon financijskih internetskih kriminalaca, teroristi su sljedeća velika skupina zainteresirana za ukradene osobne podatke. Rusin kaže da je taj trend otkrio analizirajući podatke koje je prikupilo ministarstvo pravosuđa u zadnjih šest godina.

Na žalost, osobne informacije i nadalje će se prodavati na internetu. Cilj nije spriječiti krađu podataka, jer se to ne može, nego znati što raditi kad se ona dogodi.” Problem s krađama podataka leži u tome što iza njih stoje vrhunski stručnjaci s velikom financijskom pozadinom.

Za organizirane napade na financijske institucije koriste se botneti, mreže tisuća kompjutora koji zajedno imaju snagu veću od super računala. Botnet se uspostavlja kad je potrebno, što znači da se ne može jednostavno otkriti i isključiti.


Najam alata

storm botnetNa internetu je vrlo lako doći do svih programerskih tehnika kojima se stvaraju mreže zaraženih računala, no problem je kako sve to spojiti u sustav koji funkcionira.

Storm, jedan od najpoznatijih botneta, stvarala je skupina stručnjaka nekoliko mjeseci.

Botnet se sastoji od Command and Control poslužitelja koji je povezan s tisućama zaraženih osobnih računala u domovima diljem svijeta. Ako je potrebno, središnji poslužitelj se isključi, a time prestane funkcionirati i cijela mreža. Stručnjacima za sigurnost tada je praktično nemoguće pronaći taj poslužitelj.

Cijela komunikacija između Command and Control servera i zaraženih računala odvija se uz barem četiri nivoa zaštite, a podaci su kriptirani. Takva struktura botneta može se decentralizirati, drugim riječima, svako računalo na sebe preuzima neka zaduženja. To je još veći problem jer u tom slučaju ni isključenje središnjeg poslužitelja neće dovesti do prestanka rada cijele mreže zaraženih računala.