Hajtós adathalászok

Bár kicsit talán túlzónak hat az az APWG jelentésében megfogalmazott gondolat, amely szerint az internet még soha nem volt ennyire veszélyes, mint napjainkban, mindenképpen érdemes elgondolkodni azon, hogyan reagálunk egy-egy megbízhatónak tűnő forrásból származó, ám szokatlan, meglepő e-mailre.

Az első féléves adatokat böngészve szembeszökő növekedés tapasztalható a hamis vírusirtó programok területén, az ilyen típusú alkalmazások száma 2008 azonos időszakához képest 585 százalékkal nőtt. Szintén drámai mértékben bővült a banki ügyfeleket támadó, számlainformációkra vadászó trójai programok száma, hiszen 2009 januárja és júniusa között közel kétszer annyi ilyen alkalmazást fedeztek fel az APWG szakemberei, mint egy évvel korábban.

Bár az adathalászat korántsem ismeretlen dolog, eddig is már számos tanulmány, beszámoló foglalkozott a jelenséggel, mégis úgy tűnik, a felhasználók nem veszik elég komolyan ezt a fenyegetést, a számítógépes bűnözőknek megéri a csaló e-mailek, félrevezető weboldalak létrehozása. Az egyedi phishingkampányokról érkező beszámolók száma az első három hónapban csökkent, de áprilisra visszaállt a régi tendencia, és ezzel a korábbi magas értékek is visszatértek. Történelminek is nevezhető változás ment végbe az adathalászok által leginkább támadott üzleti szektorokat tekintve az első hat hónapban. Míg korábban a pénzügyi vállalkozások voltak a támadások első számú célpontjai, addig ma már a különböző fizetési szolgáltatások kerültek célkeresztbe.

Az Egyesült Államok megtartotta első helyét a phishing oldalak forrásaként 2009 első fél évében, kivéve júniust, akkor ugyanis Svédország került a lista élére. A megfertőzött gépek száma 66 százalékkal nőtt 2008 vége és 2009 júniusa között. A helyzetet súlyosbítja, hogy a szervezet tagjai által szkennelt gépek 54 százalékán találtak adathalászathoz kapcsolódó rosszindulatú kódokat.

Az internet soha nem volt még ennyire veszélyes – nyilatkozta az első féléves adatok kapcsán David Jevans, az APWG elnöke. Amellett, hogy igen aktívak az adathalászok, rendkívül aggasztó a felhasználók és a biztonsági ipar számára az internetes azonosítók, jelszavak ellopására létrehozott rosszindulatú kódok gyors terjedése és kifinomultsága. Az APWG jelentése külön megemlíti a Zeus nevű trójai programot, amely olyan szintű számítástechnikai tudásról árulkodik, hogy az még a legjobb programozókat is irigygyé teszi. A védekezést nehezíti, hogy az adathalászok gyorsan változtatják a használt szervereket, hogy megnehezítsék a beazonosítást, ezáltal lényegesen meghosszabbíthatják a támadásokat.

Az APWG riasztó adatai mellett kis reménysugár is felcsillan, éppen októberben sikerült felszámolni egy globálisan működő adathalászcsoportot. Az ügy érdekessége, hogy valódi nemzetközi együttműködést valósítottak meg a számítógépes bűnözők. A vádirat szerint a gyanúsítottak Egyiptomban a Wells Fargo és a Bank of America nevében kiküldött csaló e-mailekkel próbálták meg félrevezetni a felhasználókat. A levelekben hamis oldalakra irányították őket, amelyeken az áldozatok felhasználóneveit és jelszavait lopták el. Ezt követően a csoport egyiptomi tagjai a megszerzett adatokkal pénzt emeltek le a számlákról és azt átutalták amerikai cinkosaiknak, akik ironikus módon éppen annál a két pénzintézetnél helyezték el az összeget, amelyeknek az ügyfeleit megkárosították.

A nyomozók szerint több ezer embert vettek rá arra, hogy megadják banki adataikat. Az okozott kár értéke elérhette volna a másfél millió dollárt, azonban a pénzintézetek és a hatóságok együttműködésének köszönhetően sikerült csökkenteni a veszteségeket.

A csoport kiterjedtségét és szervezettségét jól mutatja, hogy az FBI-nak három amerikai államban kellett összehangolt akciót indítania, hogy elfogja a bűnözőket. A rajtaütések során 33 embert letartóztattak, de húszat még keresnek. Egyiptomban is sor került letartóztatásokra, ott 47 embert vettek őrizetbe a csalásokkal kapcsolatban. A csoport 2007 januárja óta működött, ez a legnagyobb létszámú szervezet, amely ellen sikerült vádat emelni internetes bűncselekmény miatt.

Munkatársunktól-->