Month: rugpjūčio 2004

Livensko Kovos su „aukštųjų“ technologijų nusikaltimais skyrius iškėlė baudžiamąją bylą vienam iš vietinių „Magnit“ parduotuvių tinklo, priklausančio „Tandem“ supermarketų tinklui, kasininkui. Maždaug prieš metus 23 metų kasininkas sugėbėjo išlaužti supermarketo vidinio tinklo darbo vietų slaptažodžius ir keletą mėnesių, baigdamas darbą, pašalindavo dalį kasos operacijų, kiekvienąkart nurašydamas po 500-1000 rublių. Vistik 2004 gegužę, atliekant eilinį buhalterinį patikrinimą, apskaitoje buvo pastebėti trūkumai. Po vidinio patikrinimo, kuriame dalyvavo „Tandemo“ iš Maskvos ir Oriolo atlakdinti sisteminiai administratoriai, vietinis hakeris buvo sučiuptas. Birželio 1, antradienį, visa surinkta medžiaga buvo perduota į Livensko pareigūnų rankas, iškelta baudžiamoji byla. CNews.ru žiniomis, kompiuteriniam įsilaužėliui gręsia 300 MGL bauda arba du metai nelaisvės.

Japonų policija supakavo du vyriškius, pateikusi jiems kaltinimus reketavus 2 mlrd. jenų sumą iš Softbank banko vadovybės. 24-metis Jutaka Tomijasu ir 35-metis Takuja Mori buvo suimti paskutinėmis gegužės dienomis, tiriant keleto milijonų Interneto vartotojų asmeninių duomenų vagystę. Incidentas, prie kurio, kaip įtariama, prikišo nagus sulaikytieji, įvyko šių metų pradžioje. Asmeninių duomenų grobikų aukomis tapo beveik 4,6 mln. Yahoo! BB on-line projekto, sukurto Yahoo! ir Softbank pastangomis, vartotojai. Vartotojų kreditinių kortelių ir slaptažodžių duomenys liko nepaliesti. Tyrimas iškėlė versiją, kad Tomijasu neteisėtai įsilaužė į Softbank duomenų bazę, slaptažodį gavęs iš nenustatyto banko darbuotojo. Nusikaltėlis nusikopijavo duomenų bazės turinį ir vėliau iš banko vadovybės pareikalavo jam sumokėti 2 mlrd. jenų. Gegužės mėn. trys Japonijos gyventojai padavė ieškinius, reikalaudami kompensuoti jiems dėl banko apsaugos sistemos trūkumų patirtus nuostolius.

Birželio 15 d. keletas milijonų Interneto vartotojų negalėjo naudotis stambiausiomis paieškos sistemomis, tarp jų Yahoo!, Microsoft ir Google tarnybomis. To priežastis – hostingo kompanijos Akamai Technologies darbo trikiai. Gedimus galėjo sukelti tiek techninės kompanijos problemos, tiek ir hakerių ataka. Kompanijos atstovas Džefas Jangas (Jeff Young) pranešė, kad visa eile stambiausių svetainių nebuvo galima naudotis birželio 15 d., antradienį, ir ši padėtis tęsėsi 2 valandas. Akamai Technologies serveriuose, išdėstytuose įvairiuose pasaulio kampeliuose, patalpintos populiariausių svetainių „veidrodinės“ kopijos. Pasak pono Jango žodžių, vakar buvo užfiksuota „stambi tarptautinė Interneto infrastruktūros ataka“. Associated Press vistik pranešė, kad įrodymų, jog piktadariai būtų paveikę kitų kompanijų serverius, nėra.

Praėjusiais metais virtualių sukčių padaryta žala siekė jau pusantro milijardo dolerių. NVS šalių piliečių, nukentėjusių nuo kiberaferistų, skaičius taip pat auga sulig kiekvienais metais. Ir, jei internetinių parduotuvių siūlomomis prekėmis mūsų žmonės susidomi retai, tai jie mielai susivilioja elektroninėmis „piramidėmis“, ar sumano įsigyti „nemokamą mobilųjį ryšį“ žadančių programų. Prekiaudami programomis, esą, leidžiančiomis mobiliaisiais telefonais kalbėti nemokamai, per mėnesį aferistai užkala iki 15 tūkst. dolerių. Patiklioms aukoms siūloma palyginti pigiai (juk tik 50 dolerių!!!) įsigyti programą mobiliajam telefonui, leisiančią „ir dieną, ir naktį – už ačiū kalbėti“. Afera sumąstyta labai sumaniai: pilnas skambių terminų tekstas, mobiliojo ryšių operatorių sąrašas, su kuriais „veikia“ šios programos, palaikomų mobiliųjų telefonų sąrašas ir daugybė kitos, „neabejotinai naudingos ir visiems reikalingos“ informacijos. Tam, kad potencialus pirkėjas būtų galutinai įtikintas pirkinio būtinybe, sukurptas netgi laimingųjų „programų“ pirkėjų atsiliepimų forumas, nešykštintis pagyrų programoms.

Dauguma kompiuterinių nusikaltimų bankinėje sferoje Armėnijoje atliekama per Internetą. Apie tai ARMINFO korespondentui seminaro „Teisinė informacinių technologijų terpė ir jų atitikimas europiniams standartams“ metu pranešė juridinė visuomeninės organizacijos „Internews“ ekspertė kompiuterinio nusikalstamumo klausimais Olga Safarian. Jos žodžiais, kaip ir visame pasaulyje, Armėnijoje sunku atskleisti tokius nusikaltimus, nes patys bankai, bijodami prarasti klientus, vengia skelbti panašią informaciją. Olga Safarian pranešė, kad iki šiai dienai už tokius nusikaltimus dar neišaiškintas ir nenubaustas nė vienas žmogus, nes Armėnijoje dar nėra kam imtis tokių nusikaltimų kontrolės. „Savo ataskaitoje aš siūlau, kaip ir NVS šalyse, sukurti kompiuterinių nusikaltimų kontrolės valdybą. Šiuo metu niekas nežino, kas turėtų tirti tokius nusikaltimus, vadinasi, neturime ir jokios statistikos“, – pareiškė ekspertė. Taip pat ji pažymėjo, kad 2003 m. rugpjūčio 1 d. įsigaliojo naujasis Baudžiamasis kodeksas, kurio 24-asis skyrius, sudarytas iš 7 dalių, skirtas vien tik kompiuteriniams nusikaltimams.

JAV Federalinis tyrimų biuras nebespės iki numatytos datos užbaigti naujosios kompiuterinės sistemos „Trilogija“, kuri šiai spectarnybai turėtų padėti apdoroti gautus duomenis ir ieškoti vidinių teroristinių grėsmių. Pasak telekompanijos CNN svetainės, buvo tikimasi, kad ši sistema, dar iki savo pasirodymo jau sulaukusi daugybės pagyrimų, pradės veikti 2004 metų pabaigoje, tačiau dabar aukštas FTB pareigas užimantys pareigūnai nebegali tiksliai pasakyti, kada gi ji bus užbaigta. “Trilogija“ turėtų suteikti agentams priėjimą prie milžiniškos duomenų bazės ir leistų greitai keistis informacija. FTB direktorius Robertas Miuleris (Robert Mueller) tvirtina, kad jos dėka agentūros darbuotojai galės žymiai geriau sąveikauti tarpusavyje, kur jie bebūtų.

Pats žymiausias pasaulyje hakeris Keip Brentone ves seminarą, skirtą išmokyti kompiuterinio saugumo. Kevinas Mitnikas (Kevin Mitnick), keletą kartų sėdėjęs už įvairius įsilaužimus į kompiuterius ir jų sistemas bei programinės įrangos vagystes, dabar tapo kompiuterinio saugumo konsultantu ir ves dvi dienas truksiantį seminarą Certified Social Engineering Prevention Specialist, vyksiantį Elite Developer Academy 2004 konferencijoje. Renginukas vyks Sidnėjaus mieste, esančiame Naujosios Škotijos provincijoje. Ten Mitnikas ir kiti žymūs specialistai per penkias – nuo rugpjūčio 22 iki 27-osios – dienas nustatinės kriterijus naujai programinei įrangai. Paskutinę konferencijos dieną lankytojai galės laikyti egzaminus Certified Social Engineering Prevention Specialist sertifikatui gauti.

1990 metais išleistam įstatymui, reguliuojančiam kovą su kompiuteriniais nusikaltimais, Didžiojoje Britanijoje ruošiama pataisa, – praneša „Kompulenta“. Senoji įstatymo formuluotė jau nebeapima visų niuansų, už kuriuos baudžiami hakeriai. Ryšium su tuo į įstatymą bus įtraukta pataisa, leidžianti hakerius bausti, net sodinant į kalėjimą. Į pataisą bus įtraukta atsakomybė už tokius nusikaltimus, kaip piktavališkos kompiuterinių sistemų atakos, keknkiančios tinklų darbui ir ilgam laikui išvedančios juos iš rikiuotės. Pataisa taip pat numato atsakomybę už duomenų bazių vagystes.

Singapūro valstybiniame Politechnikos institute įvesta nauja neįprasta privalomoji disciplina: 600 studentų bus mokomi hakerių meno. Instituto informatikos ir tinklinių technologijų dėstytojas Stivenas Čju įsitikinęs, kad tam, kad sugautum vagį, turi pats žinoti, kaip jis veikia. Būtent dėl to pirmuoju studentų uždaviniu taps įsilaužimas į paties koledžo kompiuterinį tinklą. Normatyvai gana griežti: įsilaužimui į tinklą duodamas pusvalandis, o pats tinklas sudarytas iš IBM ir Cisco pateiktos įrangos. Tinklo „laužimui“ bus naudojamasi pačios IBM programine įranga: hakerių apmokymą iš dalies finansuoja pats amerikiečių kompiuterinis gigantas. Naujosios programos metu studentai sužinos, kaip veikia kompiuteriniai piktadariai ir kaip tinkluose gaudomi neprašyti svečiai. Instituto dėstytojai kažkodėl įsitikinę, kad apmokymas nepakenks nei studentams, nei įstaigos tinklams. Pagal miesto-valstybės įstatymus, už hakingą numatyta iki trejų metų kalėjimo arba 10 tūkst. Singapūro dolerių bauda.