A bűnözőknek remek üzlet a számítógépes csalás

2015. április 07. 16:11 - Csizmazia Darab István [Rambo]

Előzménynek annyit, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. 2008-ban írtunk arról is, hogy a hamis antivirus bizniszben utazó Bakasoftware "munkatársai" 32 millió forintnyi összeget kerestek akkoriban fejenként és hetente.

A 2001. és 2009. évek internetes bűncselekmények számainak összevetéséből pedig már akkor 667,8 százalékos növekedést mutattak ki a szakemberek. Végül azt is látni kell, hogy 2013. tavasza és 2014. ősze között, vagyis alig másfél év alatt a CryptoLocker, CryptoWall zsaroló kártevők segítségével több, mint 1 millió dollárnyi védelmi pénzt kasszíroztak már be a bűnözők az áldozatoktól.

Ez a folyamat aztán tulajdonképpen azóta így is maradt, és ezt az Europol évi jelentései rendszerint megerősíti, legutóbb például a 2013. esztendő adatai alátámasztották, hogy az elektronikus csalásokból származó bevételek kenterbe verik a marihuána, a kokain és a heroin terjesztéséből származó összegek nagyságát.

Itt persze kicsit felemás a helyzet különböző országokban, hiszen míg az USA-ban kötelező az adatsértéséket, szivárgásokat, elektronikus betöréseket, incidenseket nyilvánosságra hozni, addig számos európai országban ezek nem is kerülnek ismertetésre vagy bejelentésre.

A Tripwire egy friss, 2015. márciusi felméréséből többek közt az is kiderül, hogy emiatt gyaníthatóan a felderítési hajlandóság is alacsony maradhat az Európai Unió országaiban. A megkérdezett európai székhelyű vállalatok 37 százaléka válaszolta azt, hogy még az sem biztos, hogy egyáltalán felismerné, ha ilyen incidens történne a rendszerében. A Verizon adatai szerint ugyanis átlagosan hetek telnek el, mire általában észlelik az informatikai betöréseket, és addigra már rengeteg ügyfél adatot lophatnak el az ismeretlen elkövetők.

Ha a nagy adatlopási incidensekre visszatekintünk, a 2013-as Target áruház lánc elleni támadást például mindenképpen meg kell említeni, ahol először "csak" 40, majd 70 millió ügyféladatról beszéltek, amiből pár hónappal később már 110 millió lett. Vagyis az is látható, nem csak a felfedezés időpontja nem azonnali az elkövetéshez képest, hanem néhányan a beismeréssel is gyakorta hadilábon állnak, vagyis ezek késve, csúszva, és/vagy kozmetikázva jelennek meg - persze nem véletlenül, hiszen kőkemény negatív pénzügyi, tőzsdei vonzatai vannak az ilyen sajnálatos eseményeknek.

Azt azonban mindenkinek látni kell mondjuk a SONY példáján, hogy a titkolódzás viszont még súlyosabb és hosszú távon drágább hiba. De említhetjük azt is, amikor 2011-ben kiderült a holland DigiNotarról egy vizsgálat kapcsán, hogy nem csak egyszerű feltörés áldozatává váltak, hanem a sikeres behatolással egyúttal a tanúsítványokat kibocsátó rendszerbe is sikerült bejutniuk a támadóknak. A dolog utólagos napvilágra kerülése után előbb a kibocsátott tanúsítványokat vissza kellett vonni, majd pár hónapra rá a DigiNotart belebukott ebbe a történetbe, és csődbe is mentek.

A beismeréssel egyébként ugyancsak gondja akadt annak idején az Adobe-nak is, ahol 2013 október elején előbb még "csak" 2, utána 38 millió bevallottan ellopott felhasználói ügyféladatot, és 3.2 millió hitel- és bankkártya adat ismertek el. Hónapokkal később került csak nyilvánosságra, hogy ezen kívül forráskódokat is sikerült a támadóknak eltulajdonítaniuk és az ellopott ügyféladat pedig elérte a 150 milliót.

Az pedig már csak hab volt a tortán, hogy az Adobe-bal közös szerveren osztozó vétlen Corporate-Car-Online luxus limuzin kölcsönző cég is járulékosan áldozatul esett, ahonnan a nyilvántartási adatbázisukból 850 ezer ügyfél adatát is ellopták. Köztük olyan VIP ügyfelek, cégvezetők, sztárok, politikusok is voltak, mint Donald Trump, Tom Hanks, stb. A fontos emberek útvonalai, utazási szokásai mellett pedig 241 ezer hitelkártya adata is illetéktelen kezekbe került.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

süti beállítások módosítása