International magazine for security engineering

Security Revue

October 23rd, 2006 at 11:03

High-Tech hrozby, jejich klasifikace a trendy

in: Information Security

Napísal Radek Kummer, Telefónica O2 Czech Republic

1. VYMEZENÍ POJMU HI – TECH

Hi – tech hrozbami se rozumí hrozby spojené s moderními technologiemi. Vzhledem k rozsahu problematiky je vhodné problematiku rozdělit do dílčích podoblastí :

  • Oblast IT (klasická kybernetická kriminalita)
  • Oblast telekomunikací
  • Oblast technologií obecně

O závažnosti problematiky vypovídají následující grafy týkající se utrpěných škod převzaté z výzkumu počítačové kriminality za rok 2005 vypracovaném americkým FBI [1] :

[1] Telekomunikační kriminalita je zde vedena jako „Telecom fraud“. Průzkum byl proveden na základě dotazníku zaslaného 24 000 společnostem v USA. Mezi respondenty průzkumu nebyly uvedeny telekomunikační společnosti a proto škody způsobené telekomunikačním fraudem s největší pravděpodobností zahrnují škody způsobené zákazníkům telekomunikačních společností, nikolivěk však škody způsobené přímo telekomunikačním společnostem, které by dopad telekomunikačního fraudu výrazně navýšily.

Jelikož se jedná o velmi rozsáhlou problematiku (rozsah je naznačen na obrázku na následující straně) tato práce si klade za cíl zmapovat pouze základní přehled dané problematiky a detailněji se zaměřit na oblast telekomunikací z důvodu, že tato problematika nebývá příliš často publikována.
Grafické znázornění mapované problematiky :

2. KLASIFIKACE KLASICKÝCH HI – TECH HROZEB (IT OBLAST)
Hi – tech hrozby v oblasti informačních technologií (IT) představují hrozby spojené s používáním výpočetní techniky, hrozby spojené s prostředím datových sítí, Internetu a elektronické pošty.

Hrozby v této oblasti sice existovaly už dříve, ale jejich největší nárůst je spojen s hromadným nástupem Internetu a elektronické pošty. Velká většina níže uvedených hrozeb je spojena právě s masivním rozšířením uvedených technologií.

V dřívějších dobách bylo největší hrozbou zneužití výpočetní techniky zaměstnanci, popřípadě šíření virů, které však bylo vázáno na fyzické požívání datových medií jako floppy disky a tudíž nemohlo dosahovat takové míry a rychlosti jako v dnešní době.

Základní hrozby patřící do této oblasti lze rozdělit následujícím způsobem :

  • Malware
  • Backdoors, trojské koně
  • Peer to Peer exploits
  • Spam
  • Hacking
  • Průniky do databází z internetu
  • Odposlechy a průniky do WiFi sítí (War Chalking)
  • Poškozování a pozměňování webových stránek (web defacing)
  • Sociální inženýrství, phising (rybaření)
  • Dos a DDos útoky
  • DNS útoky
  • Slabiny SW obecně

3. TELEKOMUNIKAČNÍ KRIMINALITA
Telekomunikační kriminalita není zpravidla uváděna jako zvláštní oblast, přičemž představuje velmi rozsáhlou problematiku se značným objemem způsobených škod. Jejími oběťmi se stávají jak zákazníci telekomunikačních společností tak i přímo telekomunikační společnosti .

Problematika je stará patrně jako telekomunikace samé. Lze rozlišit klasickou, byť stále aktuální, telekomunikační kriminalitu a nové trendy spojené s liberalizací telekomunikačního trhu a nástupem nových technologií.

Telekomunikační společnosti nasazují pro potírání těchto forem kriminality různé, často poměrně sofistikované detekční systémy.

3.1. KLASICKÁ TELEKOMUNIKAČNÍ KRIMINALITA (FRAUD)
O klasické telekomunikační kriminalitě se s jistou nadsázkou dá mluvit ve smyslu rčení „staré triky, dobré triky“.

KLASICKÝ ZÁKAZNICKÝ FRAUD, NEPLACENÍ ÚČTŮ
Jedná se o problém spojený s běžnými řadovými zákazníky, méně často s firmami. Motivací nemusí být nutně hned od počátku záměr spáchat podvod. Často zákazníci pouze neodhadnou co si mohou ještě finančně dovolit a co už ne.

Na druhé straně je možno se setkat se zcela zjevným záměrem nechat si zřídit telefonní linku, provolat co nejvíc a nezaplatit. Toto jednání je zpravidla rozšířeno mezi specifickými sociálními skupinami. Telefonní linky se ruší z důvodu neplacení účtů a následně jsou zřizovány další na jiné členy téže domácnosti. Toto bývá problém tzv. dominantních operátorů fixních sítí (bývalí monopolní operátoři), kteří často nesmí odmítnout zřízení takové stanice, aniž by riskovali postih od regulačního orgánu telekomunikačního trhu.Tato forma je jedním z hlavních problémů, řešených při potírání fraudu v rámci telekomunikačních operátorů.

ZŘIZOVÁNÍ STANIC POD FALEŠNOU IDENTITOU
Při podání žádosti o zřízení telefonní stanice se žadatel prokáže falšovanými nebo zcizenými doklady. Následně telekomunikační operátor, který takovou stanici zřídil nemá u koho vymáhat dluhy.

NAPOJOVÁNÍ NA TELEKOMUNIKAČNÍ VEDENÍ
Starý problém provozovatelů fixních sítí. Fixní sítě zahrnují stovky až tisíce kilometrů metalického vedení mezi telefonními ústřednami a koncovými uživateli připojení. Po cestě se nachází řada telefonních rozvaděčů. Bylo by nesmírně nákladné a fyzicky takřka nemožné tyto rozvody spolehlivě zabezpečit proti cizímu vniknutí.Tato situace nahrává pachatelům, kteří se přímo mechanicky napojují na vedení a volají tak na cizí účet. Častým cílem těchto útoků se stávají veřejné telefonní automaty.

VYKRÁDÁNÍ MINCOVNÍCH VEŘEJNÝCH TELEFONNÍCH AUTOMATŮ
Provozovatelé veřejných telefonních automatů jsou povinni kromě kartových automatů, které poskytují větší možnosti obrany proti útokům, provozovat i určitý podíl mincovních automatů. Jelikož tyto pak obsahují přímo finanční hotovost, stávají se oblíbeným cílem zlodějů. Při krádeži tak kromě přímé ztráty hotovosti dochází i ke škodě na fyzicky poškozeném automatu. Telekomunikační operátoři se snaží bránit implementací on line dohledových systémů, nicméně zloději zpravidla do příjezdu policie stihnou uniknout.

PADĚLÁNÍ TELEFONNÍCH KARET DO VEŘEJNÝCH TELEFONNÍCH AUTOMATŮ
Původní telefonní karty představovaly ve své podstatě jednoduchou paměť, ze které se odečítaly provolané telefonní jednotky. Toto vedlo k rozšířené výrobě tzv. věčných telefonních karet. Tento problém prakticky ustal s implementací tzv. čipových karet se sofistikovaným mechanismem zabezpečení.

PŘEPRODEJ TELEKOMUNIKAČNÍHO PROVOZU (CALL HAUSES)
Jedná se o organizovanou formu telekomunikačního podvodu. Často má nadnárodní charakter. Jde o zřízení velkokapacitního připojení s úmyslem neplatit a předprodávání telekomunikačního provozu. Používá se především pro zahraniční volání. Jedinou účinnou obranou je co nejrychlejší detekce nárůstu provozu a následné co nejrychlejší odpojení podezřelého připojení. Za jediný den může dojít až k milionovým ztrátám.

NELEGÁLNÍ PROPOJOVÁNÍ TELEKOMUNIKAČNÍCH SÍTÍ
Forma kriminality, která se objevila zároveň s liberalizací telekomunikačního trhu. Souvisí s legislativou v konkrétní zemi. Za normálních okolností uzavírají navzájem si konkurující telekomunikační operátoři tzv. propojovací smlouvy definující propojení jejich sítí v definovaných bodech a rovněž propojovací poplatky za předávaný provoz.

Tzv. nečestní nebo nelegální telekomunikační operátoři obchází tento model zřízením normálního velkokapacitního „zákaznického“ připojení a následným transportem provozu po náhradních trasách (satelit, VoIP atd.) Může se jednat o přemostění (bypass) jak příchozího, tak i odchozího provozu. Týká se především provozu do drahých směrů, především zahraničí. Poškozeno může být naráz i více telekomunikačních operátorů.

Projevem je příchozí/odchozí provoz o velkém objemu (míněn jak počet, tak celkový provolaný čas) charakteristický velkým počtem různých volaných/volajících telefonních stanic. Často spojeno s emisí vlastních telefonních karet a provozováním v části číslovacího plánu telefonní sítě určeného pro speciální služby.

Motivací bývá snaha ušetřit na budování oficiálního propojení telefonních sítí, ušetření na propojovacích poplatcích, nepřidělení licence telekomunikačního operátora v dané zemi nebo i daňové úniky.

3.2. HI – TECH TELEKOMUNIKAČNÍ HROZBY
Ani oblasti telekomunikací se nevyhýbá nástup nových technologií. Jedná se především o obecné rozšíření výpočetní techniky, kdy se koncová komunikační zařízení dostávají na úroveň osobních počítačů a jsou vybavena vlastními operačními systémy, tak i o nástup nových komunikačních technologií jako je internetová telefonie (VoIP – Voice over IP).

HACKING POBOČKOVÝCH ÚSTŘEDEN
Nebezpečná forma kriminality, často s nadnárodním charakterem. Na moderní pobočkové ústředny se lze dívat jako na speciální komunikační zařízení s velkým množstvím funkcí. Tato zařízení vyžadují pro svoji správu (administraci) speciálně vyškolenou obsluhu a mívají možnost vzdáleného administrátorského přístupu po telefonní síti.

Tyto administrátorské přístupy po telefonní síti se stávají kamenem úrazu. Existují nelegální operátoři, kteří scanují (automatizovaně procházejí) číselné telefonní rozsahy a hledají takovéto přístupy. Po nalezení přístupu následuje pokus o prolomení přístupu, který je usnadněn klasickou situací kdy si spousta administrátorů ponechá defaultní heslo přednastavené od dodavatele zařízení nebo použije slabé heslo.

Mnohé pobočkové ústředny mohou a mají administrátorský přístup prostřednictvím datové sítě. Potom se ovládnutí takové pobočkové ústředny dostává do oblasti klasického počítačového hackingu.

V prolomené ústředně se potom nastaví přesměrování příchozích hovorů na určité klapky do zahraničí. Při prolomení ze zahraničí se jedná o ušetření části propojovacích poplatků do drahých směrů. Potom se typicky například z Bruselu do některých asijských republik volá za cenu hovorného do České nebo Slovenské republiky. Rozdíl ceny potom platí oprávněný majitel pobočkové ústředny.

Jelikož je pachatel tohoto trestného činu v zahraničí je postih velmi problematickou záležitostí mimo běžné možnosti státních aparátů (soudy, policie) jednotlivých států.

DIALLERY (SVĚT KLASICKÉ I MOBILNÍ TELEFONIE )
Diallery se svojí podstatou dají zařadit mezi malware a jsou klasickým případem prolínání klasické počítačové a telekomunikační kriminality. V poslední době se začínají týkat i pokročilých mobilních telefonů, které mají vlastní operační systém, často upravenou formu MS Windows.

Jedná se o programy, které se po navštívení určitých internetových stránek automaticky nainstalují na počítač, následně pak vytáčené telefonní připojení přesměrují buďto do zahraničí nebo na speciální část telefonního číslovacího plánu určenou pro tzv. premium rate services. V některých emích jako například Česká republika může být pro datové premium rate services určena jiná část číslovacího plánu než pro hlasové premium rate services. Některé formy jsou schopny samostatného, skrytého, opakovaného vytáčení připojení.

U mobilních telefonů může docházet k šíření i pomocí nezabezpečeného blue tooth připojení.

Sazby za takové vytáčené datové připojení mohou v České republice dosáhnout až 4000 českých korun za hodinu.

Obecně se rozlišují tzv. čestné a nečestné diallery. Ty čestné by měly uživatele před svou instalací informovat jednoznačně o tom co bude následovat, ideálně včetně následující ceny za připojení.

S nástupem ADSL připojení je problém na ústupu, nicméně stále ho nelze spouštět ze zřetele. Ironií je, že se obětí diallerů mohou stát uživatele ADSL připojení, kteří si z důvodu možnosti příjmu faxů přes počítač nechali i vytáčené připojení.

SPAM, SOCIÁLNÍ INŽENÝRSTVÍ
Tak jako existuje spam prostřednictvím elektronické pošty, tak existuje i spam prostřednictvím telefonu. Může mít formu nabízení různých produktů, politické reklamy nebo i klasického podvodu. Mnohdy se pro něj analogicky k internetovému spamu využívá automatů. Často je spojeno s manipulací čísla volajícího za účelem skrytí identity zdroje spamu. Takovéto volání je často zákazníky telekomunikačních společností považováno za obtěžující a telekomunikační operátoři se ho snaží v rámci svých možností blokovat (toto nelze pokud je identita volajícího zcela smazána).

Klasické je spojení se social engineeringem. Potom se jedná o hromadné automatické obvolávání s falešnou informací o výhře nebo slevě na nějaký produkt (zahraniční zájezd) s výzvou o zavolání na premium rate service (hlasový audiotext) kvůli dalším informacím. Na daném premium rate service čísle pak telefonní účastník stráví několik minut aby se nakonec dozvěděl, že vlastně nic nevyhrál. Ztráta jednotlivého koncového účastníka pak dosahuje řádu stovek českých korun.

V České republice bylo v roce 2005 zaznamenáno několik takovýchto případů, kdy bylo hromadné obvolávání zákazníků tehdejšího ČESKÉHO TELECOMU a. s. realizováno z USA, premium rate service číslo bylo v síti alternativního operátora pevné telefonní sítě.

Naštěstí se zatím nejedná o příliš rozšířený problém, nicméně tendence se dá označit za mírně stoupající.

FALŠOVÁNÍ IDENTIFIKACE VOLAJÍCÍHO
Telekomunikační signalizační protokoly umožňují v obecné rovině skrýt identitu volajícího, v horších případech ji dokonce nahradit identitou falešnou. Toto počínání vyžaduje vybavení na úrovni telekomunikačního operátora.

Používá se při zakrývání identity zdroje spamu, nebo pokud chtějí telekomunikační operátoři zakrýt zdroj svého provozu. V USA byl zaznamenán výskyt komerčních společností nabízejících manipulaci čísla volajícího pro „zábavné účely“. Společnosti nenabízely službu pro volání do zahraničí a byla snaha jejich činnost soudně omezit, nicméně se dá očekávat přesun do nelegální sféry.

Manipulace identity volajícího se může stát finančním problémem pro ty telekomunikační operátory, kteří pro odúčtování svého provozu používají namísto záznamů z ústředen záznamy ze signalizační telekomunikační sítě.

KLONOVÁNÍ SIM KARET
Na Internetu lze narazit na oficiální nabídky na zařízení umožňující pomocí osobního počítače a jistého programového vybavení klonovat SIM karty a dokonce několik různých SIM karet uložit na jednu jedinou SIM kartu.

Klonování spočívá v základním principu v přečtení jedinečného identifikačního čísla karty IMSI (International Mobile Subsciber Identification) a zjištění tajného šifrovacího klíče Ki.

Pokud je známé PIN nebo není ochrana PIN zapnuta není přečtení IMSI čísla problémem. Klíč Ki karta nikdy nesděluje a je ho třeba odhadnout pomocí velkého množství dotazů, které se kladou pomocí speciálních algoritmů. Posle posledních zpráv by mělo stačit nax. 30 000 dotazů a naklonování SIM karty by mohlo být otázkou řádu minut.

ZNEUŽITÍ SIGNALIZAČNÍ SÍTĚ
V každém případě je nutné mít kartu pro klonování fyzicky k dispozici.

Provoz v klasických telekomunikačních sítích ať už pevných nebo klasických má dvě složky – vlastní přenos hlasu nebo dat a přenos signalizačních zpráv sloužících pro navazování a řízení průběhu telekomunikačního spojení. Nejčastěji v současnosti používaným protokolem je protokol SS7.

Mnozí telekomunikační operátoři používají signalizačních zpráv pro účtovaní a stávají se tak velmi citlivými na jejich manipulaci. Mnozí „nečestní“ telekomunikační operátoři se mohou snažit maskovat svůj provoz manipulací identifikačních údajů obsažených v signalizačních zprávách a tak se vyhýbat mezi operátorskému odúčtování telekomunikačního provozu.

DNS ÚTOKY
DNS (Domain Name System) je základní internetový mechanismus zajišťující překlad unikátních doménových jmen (host names) na jedinečné IP adresy. Toto umožňuje měnit IP adresy web serverů aniž by se musely měnit veškeré odkazy na příslušné severy.

DNS služba je distribuovaná a je zajištěna hierarchickým systémem serverů. Existuje jen několik málo páteřních serverů. DNS servery musí být schopny vyřídit naráz velké množství požadavků na překlad doménových jmen na IP adresy.

Tak jako veškerý jiný SW tak SW na zajištění DNS služby má své slabiny a lze ho napadnout.

V zásadě rozeznáváme dva základní typy DNS útoků :

  • cache poisoning
  • domain hijacking

V rámci telekomunikací představuje reálnou hrozbu cahe poisoning. Podstatou útoku je přesvědčení DNS serveru, že obdržel oprávněný požadavek na změnu překladu doménového jména na jinou IP adresu než byla dosavadní. Z hlediska pachatele FRAUD to znamená možnost odposlechů, krádeže identity či možnost uskutečnit volání na cizí účet.

4. OBLAST TECHNOLOGIÍ

PROBLEMATIKA PLATEBNÍCH KARET
Platební karty představují v současné době značné riziko, zvláště pak méně zabezpečené typy neobsahující čip.

V české republice byly zaznamenány útoky spojené často s rumunskými gangy, kdy bylo na vstup bankomatu instalováno čtecí zařízení na magnetické karty a poblíž automatu ještě kamera pro záznam PINu zadávaného na klávesnici bankomatu.

Tento podvod byl ještě vylepšen variantou, kdy byla falešná čtečka umístěna na dveřích umožňujících přístup k vlastnímu bankomatu.

RFID ČIPY
Speciální identifikační čipy pro bezkontaktní přenos informace bez vlastního energetického zdroje (RFID = Radio Frequency IDentification). Využití od identifikace zboží po identifikaci osob formou implantátů nebo v osobních dokladech. Objevily se zprávy o možnosti klonování RFID čipů jako například [3]. Slabinou dosavadních útoků je čitelnost RFID čipů na malou vzdálenost.

5. PROLÍNÁNÍ OBLASTÍ IT A TELEKOMUNIKACÍ (ICT)
* Koncová telekomunikační zařízení dosáhla úrovně osobních počítačů
* Posun telekomunikací k IP technologiím
* Páchání trestných činů za současného využití telekomunikačních a klasických IT prostředků

Koncová telekomunikační zařízení dosáhla úrovně osobních počítačů
Dnešní moderní mobilní komunikační zařízení už dosáhly vlastností a výkonů, které se blíží osobním počítačům. Mívají vlastní operační systém a vyrábí se pro ně už i antivirové programy. Z toho plynou prakticky stejná rizika jako při požívání počítačů připojených na Internet pomocí vytáčeného spojení.

Posun telekomunikací k IP technologiím
Zranitelnost prostředí Internetu se stává zranitelností telekomunikací. Zde se jedná hlavně o rizika spojená s možností napadení DNS serverů.

Páchání trestných činů za současného využití telekomunikačních a klasických IT prostředků

(diallery, generátory provozu, kombinace různých typů přenosových tras). Klasickou ukázkou jsou výše zmíněné diallery. Šíří se prostřednictvím Internetu a škodí přesměrováním internetového připojení na čísla s vysokým tarifem. Dalším ukázkou je rovněž už zmiňovaný hacking pobočkových ústředen pomocí Internetu.

6. VZTAH HI – TECH HROZEB A PÁCHANÝCH KRIMINÁLNÍCH ČINŮ
Pokud mluvíme o Hi – tech hrozbách, měli bysme mít na paměti, že se jedná o pouhé prostředky páchání kriminálních činů.

Hlavní oblasti kriminálních činů pro které jsou hi –tech prostředky využívány :

  • Vandalismus
  • Zneužití cizí věci
  • Krádeže
  • Vydírání, klasicky ze zahraničí. Riziková teritoria [1]
  • Nekalá soutěž
  • Terorismus (DoS a DDoS, citlivé systémy jako například řízení energetických sítí)

Vandalismus
Sem můžeme zařadit pozměňování a ničení webových stránek. Pro postižené subjekty to může představovat závažný problém zahrnující ekonomické ztráty a ztrátu renomé. Může mít politický podtext.

Zneužití cizí věci
Toto je problém hackingu obecně. Jeto vlastně doprovodný kriminální čin u jiných kriminálních činů jako například nekalá soutěž (DoS a DDoS útoky), terorismus (DoS a DDoS útoky), šíření spamu, přechovávání dětské pornografie na cizích počítačích a tak dále.

Krádeže
Zde je možno zařadit krádeže dat, krádeže identit a následné vykrádání bankovních účtů.

Vydírání, klasicky ze zahraničí.
Vydírání může být realizováno více prostředky. Může jít o krádež citlivých dat s hrozbou jejich zveřejnění, nebo o různé formy vybírání výpalného.

Vybírání výpalného může mít formu zašifrování dat na počítači prostřednictvím internetových červů a následného požadování poplatku za poskytnutí klíče, opakovaný průnik do počítačové sítě organizace spojený s hrozbou následných škod nebo hrozbu DoS či DDoS útoku. Tyto hrozby jsou často spojeny se zahraničními útočníky.

Nekalá soutěž
V dnešní době je podnikání mnoha firem založeno na Internetu. Za těchto okolností znamená vyřazení informačních systémů konkurence jednoznačnou výhodu. Nejčastější formou je realizace DoS a DDoS útoků. Může rovněž zahrnovat krádež citlivých dat konkurence (průmyslová špionáž).

Terorismus
Obdoba nekalé soutěže ale na státní úrovni. Nejčastěji jde o DoS a DDoS útoky na citlivou infrastrukturu jako jsou energetické sítě a dopravní infrastruktura nebo o pokusy o průnik do vojenských informačních systémů.

7. OČEKÁVANÉ TRENDY
Kromě konkrétních dílčích trendů popisujících jak se která konkrétní technologická hrozba bude vyvíjet v budoucnosti lze vysledovat i obecnější závažnější trendy :

  • Pokračování prolínání světa IT a telekomunikací
  • IP telefonie a manipulace identity volajícího povede k problémům s monitorováním telekomunikačního provozu – ztížení šetření klasické kriminality
  • Vícefázové útoky (první verze malware bývají víceméně neškodné, testují pouze mechanismus svého šíření, otupují pozornost)
  • Další posun směrem k organizovanému zločinu
  • Posílení nadnárodního charakteru

Pokračování prolínání světa IT a telekomunikací
Zde se už v současné době uplatňují faktory jako nárůst úrovně koncových komunikačních zařízení (PDA) a nástup IP telefonie.

Dalším faktorem je rostoucí konkurence na telekomunikačním trhu, která nutí dříve čistě telekomunikační operátory k hledání dalších služeb, které by mohli nabídnout svým zákazníkům. To mimo jiné vede k budování internetových portálů pro objednávání a konfiguraci služeb. Tyto portály, či uživatelské účty na těchto portálech se mohou rovněž stát atraktivním cílem útoku zvláště pokud bude možno čerpat nejrůznější služby a to nejen telekomunikační na vrub běžného telefonního účtu.

IP telefonie a manipulace identity volajícího povede k problémům s monitorováním telekom. provozu
IP telefonie jako technický princip nepotřebuje oficiální telekomunikační operátory. V nejjednodušší formě stačí aby se dva subjekty domluvily na časovém rozvrhu spojení a mohou hlasově komunikovat. Na takovou komunikaci nebude možno nasadit klasické telefonní odposlechy.

Další komplikací je postoj státních regulačních orgánů k IP telefonii. V poslední době se v České republice vede diskuze, zda telekomunikační operátoři operující v oblasti IP telefonie podléhají regulaci. To má závažné důsledky pro stanovení povinnosti poskytovat výpisy příchozího a odchozího telefonního hovoru a umožňovat státním orgánům odposlechy.

Závažným problémem v této oblasti je rovněž manipulace identifikace volajícího nebo její zamezení při předávání telekomunikačního provozu mezi jednotlivými telekomunikačními operátory.

Vícefázové útoky
První verze malware bývají víceméně neškodné, testují pouze mechanismus svého šíření, otupují pozornost. Jakmile opadne ostražitost veřejnosti vůči konkrétním, následuje forma se škodlivou funkcionalitou.

Jiným případem vícefázového útoku může být DDoS útok, realizovaný pomocí internetových červů. Ty se v první fázi šíří aniž by nějak otevřeně škodily. Ve skutečnosti však mají nastaven čas, ve kterém z infikovaných počítačů zahájí koordinovaný DDoS útok na jeden cíl.

Další posun směrem k organizovanému zločinu
Tak jako v jiných výnosných oblastech kriminality začíná postupně docházet k posunu ke klasickému organizovanému zločinu. Jedná se zejména o vybírání výpalného od firem pod hrozbou DoS nebo DDoS útoku. Jelikož jsou často útoky vedeny ze zahraničí může být postižitelnost takového jednání problematická. Zajímavou oblastí pro organizovaný zločin a vybírání výpalného se rovněž můžou stát krádeže internetových domén.

Posílení nadnárodního charakteru
Nejčastější teritoria jako zdroje útoků podle výzkumu počítačové kriminality za rok 2005 vypracovaném americkým FBI [1]:

Přehled zemí jako hostitelů phising webů podle reportu APWG [2]:

Seznam použitých zkratek a některých pojmů :

  • ADSL – Asymetric Digital Subscriber Line, asymetrická digitální zákaznická přípojka umožňující využití stávajících pevných telefonních linek pro rychlé připojení k Internetu. U asymetrické digitální přípojky je rychlost od Internetu směrem k zákazníkovi vyšší než v opačném směru.
  • APWG – Anti Phising Working Group – mezinárodní pracovní skupina zabývající se sledováním a bojem s fenoménem phisingu (rybaření) a jinými formami krádeže identity. Domovská stránka : http://www.antiphishing.org/
  • DoS – Denial of Service, útok mající za cíl znemožnit in poskytování služeb. Prostředkem je zahlcení systému velkým množstvím požadavků, které nestačí odbavovat
  • DDos – Distributet Denial of Service – DoS útok vedený z více míst. Zpravidla se používají skupiny počítačů ovládnutých hackery (bot nets) nebo počítače infikované internetovými červy.
  • High – Tech – High Technologies, rozvinuté či špičkové technologie
  • HW – hardware, výpočetní technika ve vlastním fyzickém smyslu (mimo programového vybavení)
  • ICT – Information and Communication Technologies – informační a komunikační technologie
  • IP – Internet Protocol, protokoly pro komunikaci v rámci internetu
  • PDA – Personál Digital Assistant, malé počítače „do ruky“. Zpravidla ovládané dotykem obrazovky.
  • Premium rate services – v oblasti telekomunikací se pod tímto pojmem rozumí hlasové nebo datové služby provozované ve zvláštní dedikované části číslovacího plánu
  • PIN – Personál Identification Number, unikátní číselný kód spojený s identitou uživatele. Používá se například jako jeden z prvků při ochraně přístupu k bankovnímu účtu.
  • SW – Software, programové vybavení
  • VoIP – Voice over IP, označení pro telefonii, kdy pro přenos hlasu neslouží klasické telekomunikační cesty (včetně protokolů) ale prostředí Internetu s jeho vlastními protokoly.

LITERATURA

[1] 2005 FBI Computer Crime Survey
[2] APWG , Phishing Activity Trends Report May, 2006
[3] http://www.theregister.co.uk/2006/07/25/verichip_cloned/

 

RSS feed for comments on this post

Comment spam protected by SpamBam

  • SK :: TBM dictionary


    Terminológia bezpečnostného manažmentu

  • Guarantors


     
     

  • Partners


     
     

Rexter

Securitaci

Sopciak.com - IT services