V první části našeho miniseriálu o internetové kriminalitě jsme si popsali, jak vypadá kariéra internetového kriminálníka. Dnes se podíváme na různé typy virtuálních zločinů s konkrétními příklady z Evropy, Spojených států a Ruska.
Na internetu lze úspěšně provádět staré typy zločinů, jako jsou vydírání nebo podvod. K typicky internetovým deliktům patří např. hacking (nabourání počítačových systémů) nebo v první části seriálu zmíněný systém zombií (bot-netů), kdy zločinec ovládne cizí počítače a využívá je páchání zločinů. Počítačová kriminalita v posledních letech roste, podle profesora Ulricha Siebera z německého ústavu Maxe Planka pro zahraniční a mezinárodní trestní právo jde o „trestněprávní kategorii s nejvyšším nárůstem trestních činů v Evropě“. Největší rozmach zažívá internetová kriminalita v Rusku, stejně jako např. softwarové pirátství. Mezi softwarovými firmami se traduje, podle ředitele české pobočky McAfee Vladimíra Brože, že „do Ruska software prodáte jen jednou“. Dalšími oblíbenými působišti jsou střední Amerika, Asie, východní Evropa obecně. Například v Německu bylo v roce 2003 zaznamenáno 60 000 virtuálních zločinů. (Odborníci ale předpokládají, že zaznamenané zločiny tvoří jen část celkové kriminality.) Pro český internet zatím žádná podobná studie, jakou vypracovala společnost McAfee pro celosvětovou situaci, nevznikla. Kde podle odborníků spočívá největší riziko? "V České republice může být poměrně lehké ukrást čísla kreditních karet, jména či adresy, protože některé internetové obchody stále nepoužívají k přijímání sensitivních dat šifrovaný protokol https. Některé obchody také posílají platební příkazy bance pomocí zaveslovaných ZIP soubor s čísly kreditních karet. Tento soubor má pevný formát kvůli automatickému zpracování, a tak jej není těžké rozšifrovat," vyjmenovává počítačový odborník Martin Zelenka, kde mají čeští počítačoví zločinci největší šanci na úspěch. "Ukradené důvěrné informace, jako jsou adresy nebo zájmy, pak mohou sloužit jako základ k rozesílání cílených reklamních nabídek," dodává.
Od krádeží k podvodům s akciemi
Virtuální zločiny mají pro zločince několik zásadních výhod. Pachatelé nemusejí být přítomni na místě činu, mohou zločiny páchat bez ohledu na hranice zemí i na jiných kontinentech. Často tak mohou uniknout spravedlnosti, protože zločiny spáchají na území jiného státu. Pomocí počítačů lze navíc zločin provést automaticky, velmi rychle a zaútočit na velké množství obětí zároveň.
Jaké zločiny se mohou ve virtuálním světě odehrávat? Je možné se nabourat(hacking) do systému banky a převést si peníze na svůj účet. V Rusku je známý zločinecký boss Vladimír Levin, který v roce 1997 převedl z Citibank celých 3,7 miliónů dolarů na svoje účty. Ve Spojených státech byl odsouzen k odnětí svobody.
Pomocí trojského koně (program, který do systému napadeného počítače zabuduje tajný vchod) si zločinec vleze do vašeho počítače. Může ukrást citlivé údaje, ukládat na váš disk pirátské programy nebo pomocí vašeho počítače rozesílat spam. V Německu například fungovalo do roku 2004 fórum Liquid FX. Při velké razii bylo zatčeno přes sto hackerů. Tato mezinárodní skupina měla téměř 500 členů z třiceti zemí. Kontrolovali přes deset tisíc Zambie serverů v 83 zemích světa. Na tyto počítače ukládali pirátský software a filmy. Tato organizace byla velmi přísně hierarchizovaná a podílela se i na podvodech s kreditními kartami.
On-line vydírání vypadá tak, že zločinci požadují po firmách „výpalné“ (firma si tak zakoupí ochranu před útoky). Pomocí armády Zambií (bot-net) zločinci zasílají na server vydírané společnosti velké množství zpráv a tak zablokují ostatní komunikaci na serveru. Tento typ napadení se nazývá DDos útok (denial of service). V Norsku objevil poskytovatel internetového připojení Telenor jeden bot-net, který zahrnoval deset tisíc počítačů. Cílem vydírání jsou často internetové sázkové společnosti. V březnu 2004 ruská mafie napadly několik sázkových kanceláří a hrozily jim DDos útoky, dokud každá nezaplatí 30 tisíc liber. Švédská skupina zase požadovala 7 tisíc euro, jinak z e-mailových účtů společnosti rozešle dětskou pornografii.
Zločinci mohou do počítače nainstalovat program pro odposlech dat (sniffer), který z klávesnice odečítají hesla, uživatelská jména, čísla účtů apod. a posílají je zpět zločinci.
Phishing je v poslední době velmi populární. V USA zaznamenal 26% měsíční nárůst, v současnosti existuje kolem tří tisíc podvodných webů. Po zhruba třiceti dnech je ale zločinci opouštějí a zakládají nové. Jak phishing vypadá? Přihlásíte se na stránku banky, vyplníte své jméno a heslo. Tuto stránku vám ale podstrčil zločinec, který si přihlašovací údaje zaznamenal a použil je pak na skutečné stránce banky k vykradení vašeho účtu.
Stejně jako se falešné akcie prodávaly po telefonu (boiling room), zločinci mohou pomocí falešných makléřských stránek vyhnat cenu akcií nahoru, aby je mohli výhodně prodat. V roce 2004 tak podvodníci vyšroubovali akcie Concorde America z tří na sedm dolarů.
Na internetových aukcích se podle FBI odehrává 46 % všech internetových podvodů. Prodávající v aukční síni eBay obdrželi e-mail, který jim po otevření na počítač nainstaloval špionský software. Ruská mafie pak mohla vstupovat na jejich účty.
Největším byznysem jsou ale krádeže čísel kreditních karet. V Německu tvoří dvě třetiny všech zaznamenaných virtuálních zločinů (16 % tvoří podvodné počítačové účty a 10 % podvodný přístup k telekomunikačním službám včetně dealerů).
Praní špinavých peněz je díky internetu velmi rychlé a může jít o poměrně vysoké částky. Téměř půl miliardy euro propírali podvodníci, které odhalila palermská policie. Částky přesouvali na Kajmanské ostrovy a do Izraele a Španělska. Nakonec skončily ve Švýcarsku a odtamtud byly v hotovosti přenášeny do východoevropských bank. Zajímavostí je, že pohyby těchto velkých částek mohly přispět k destabilizaci eura, domnívají se někteří ekonomové.
Čeho se budeme obávat v budoucnosti?
Podle analýzy společnost McAfee bude v následujících měsících stoupat množství útoků na mobilní přístroje, ať již mobilní telefony nebo PDA. Vzroste i počet napadení sítí wi-fi, viry mohou mezi jednotlivými sítěmi přeskakovat jako biologické viry a spouštět útoky typu DDos. Dalším nebezpečím bude masový spaming pomocí trojských koní a net-botů. Odborníci očekávají nárůst phishingu ať ve formě falešných stránek bank, nebo e-mailů od institucí, které vyžadují zadání osobní informace. Spyware se zřejmě transformuje a podvodníci pomocí těchto programů budou krást identitu nebo sbírat hesla z úderů na klávesnici.
