Przestępstwa w wirtualnym świecie od dawna stanowią twardy orzech do zgryzienia dla organów ścigania i sądów. Dotarcie do samych podstaw cyberataku, a następnie zgromadzenie wystarczająco mocnych dowodów, aby wysunąć oskarżenie, nie jest łatwym zadaniem. Ale sytuacja powoli się zmienia, a cyberprzestępcy – od tych, którzy kradną osobiste zdjęcia gwiazd w negliżu, po organizatorów wielomilionowych oszustw – obecnie coraz częściej stają przed sądem. Kaspersky Lab przygotował zestawienie 10 aresztowań, które wstrząsnęły cyberprzestępczym podziemiem.
Początek XXI wieku był prawdziwą gorączką złota dla cyberprzestępców. Gwałtownie wzrastająca liczba użytkowników internetu, którzy nie zawsze byli obeznani z zagadnieniami bezpieczeństwa komputerowego, rozkwit systemów płatności online i przepisy prawne, które pozostawały daleko w tyle za technologią – wszystko to ułatwiało przeprowadzanie ogromnych kradzieży z niewielkim ryzykiem przyłapania na gorącym uczynku – a jest to coś, co zawsze przyciąga uwagę przestępców.
Nic więc dziwnego, że nie trzeba było długo czekać, aż rażąco nieetyczne oszustwa, popełniane przez „jednoosobowe firmy”, rozrosły się do ogromnych rozmiarów, a „patronat” nad nimi objęły dobrze zorganizowane „korporacje cyberprzestępcze”. Jednak dobrą wiadomością jest to, że z każdym dniem te cyberprzestępcze gangi ponoszą większe ryzyko niż kiedykolwiek wcześniej.
Na poparcie tych słów eksperci z Kaspersky Lab przygotowali zestawienie 10 przypadków, które zakończyły się ujęciem cybergangsterów.
1. Zadzwoń do mnie nago: haking w poszukiwaniu seksownych zdjęć
Jeśli wśród czytelniczek tego tekstu są młode, ładne, a na dodatek sławne kobiety, natychmiast powinny zmienić swoje hasła na bardziej skomplikowane i zainstalować narzędzie do kompleksowej ochrony komputera. Jest to praca domowa, której niestety nie odrobiła kanadyjska wokalistka Carly Rae Jepsen. W ubiegłym roku haker Christopher David Long dostał się do jej prywatnych danych i plików, wśród których znajdowały się m.in. nagie zdjęcia artystki. Według niektórych źródeł policja zaczęła śledztwo w sprawie tego wtargnięcia w marcu 2012 r. – w czasie, gdy Long próbował sprzedać zdjęcia tabloidom. Szczegóły tego śledztwa i losy zdjęć nie zostały ujawnione, lecz najważniejsze jest to, że ostatecznie Long został oskarżony w grudniu 2012 r.
2. Do więzienia pierwszą klasą: nadzorca botnetu ZeuS płaci za skradzione miliony
Algierski haker Hamza Bendelladj został aresztowany na lotnisku w Bangkoku na początku stycznia 2013 r. po tym, jak lokalna policja została ostrzeżona przez agentów FBI, którzy przez 3 lata śledzili 24-latka. Hamza Bendelladj był podejrzewany o kontrolowanie botnetu opartego na znanym trojanie ZeuS. Bendelladjowi zarzuca się przywłaszczenie 20 milionów dolarów amerykańskich w jednej z szeregu nielegalnych transakcji obejmujących 217 banków i instytucji finansowych. Nic dziwnego, że kiedy został złapany, prowadził luksusowy styl życia i podróżował po całym świecie w pierwszej klasie. Teraz stanął w obliczu ekstradycji do Stanów Zjednoczonych i oczekuje na sprawę sądową w stanie Georgia.
Hamza Bendelladj
3. Ostre rozdanie kart: 12 lat za skradzione dane
Na początku lutego 2013 r. holenderski cyberprzestępca David Benjamin Schrooten, szerzej znany jako Fortezza, został skazany na 12 lat pozbawienia wolności. Schrooten był członkiem grupy przestępczej odpowiedzialnej za kradzież ponad 100 000 numerów kart kredytowych, które następnie zostały sprzedane na specjalnym, podziemnym portalu internetowym, zajmującym się obrotem nielegalnymi danymi finansowymi. Wyroki zostały również wydane na niektórych jego wspólników, podczas gdy inni czekają na możliwość złożenia wyjaśnień. Co ciekawe, śledztwo ujawniło, że Schrooten próbował zhakować inne forum „karciane” w dążeniu do zakłócenia działania konkurencji i przejęcia klientów. Był bardzo skrupulatny w zacieraniu śladów, ale długie ramię sprawiedliwości w końcu dopadło go w Rumunii i doprowadziło do ekstradycji cybergangstera do USA.
4. 105 lat za nękanie seksualne
Pod koniec stycznia 2013 r. FBI aresztowało 27-letniego Karena ‘Gary’ego’ Kazaryana. Człowiek ten nie podążał za korzyściami materialnymi – był skoncentrowany na krakowaniu Facebooka, Skype’a i kont pocztowych należących do kobiet. Po uzyskaniu dostępu do danego serwisu, Kazaryan zmieniał hasło, co odcinało ofiary od ich własnych kont internetowych. Kontrolując konta, Kazaryan przeszukiwał wiadomości e-mail i inne pliki, licząc na zdobycie nagich zdjęć ofiar oraz innych poufnych informacji, takich jak hasła i listy kontaktów. Potem wykorzystał te informacje, aby zmusić swoje ofiary do rozebrania się przed kamerą internetową. Śledczy znaleźli na komputerze Kazaryana ponad 3 000 zdjęć nagich lub półnagich kobiet. Część z tych zdjęć pochodziła ze zhakowanych kont, natomiast reszta została zapisana podczas sesji z użyciem Skype’a. W sumie władze przedstawiły cyberprzestępcy 30 zarzutów nieuprawnionego wtargnięcia do zasobów komputerowych. Jeśli okaże się, że jest on winien popełnienia wszystkich zarzucanych mu czynów, grozi mu 105 lat więzienia.
Karen ‘Gary’ Kazaryan
5. Anonimowi za kratkami: hakowanie w imię idei to wciąż przestępstwo
Ruch „haktywistów” hakuje lub wyłącza strony internetowe w celu wymuszenia określonych działań politycznych, a nie z chęci zysku. Jednak, takie działania wciąż klasyfikowane są jako bezprawne, a sąd Southwark Crown Court w Wielkiej Brytanii orzekł, że „haktywiści” podlegają takim samym karom jak konwencjonalni cyberprzestępcy. Według BBC News Christopher Weatherhead i Ashley Rhodes spędzą w więzieniu odpowiednio 18 i 7 miesięcy za zorganizowanie ataków DDoS wymierzonych w organizacje PayPal, MasterCard, Visa i inne. „Haktywiści” z grupy Anonymous byli niezadowoleni, że organizacje te próbowały utrudnić zbieranie funduszy dla WikiLeaks. Według sędziego atakujący podjęli niezwykle wyrafinowane środki ostrożności, aby ukryć swoją tożsamość, co jednak nie przeszkodziło w ujęciu ich.
Christopher Weatherhead
6. „Anonimowy” styl krasnojarski: atak DDoS z podtekstem politycznym
Policja w Krasnojarsku badała tej zimy dwa bardzo podobne przypadki. Sąd w syberyjskim mieście nałożył 25 000 rubli grzywny i dwa lata pozbawienia wolności w zawieszeniu na Pawła Spaskiego po tym, jak ten student technikum radioelektronicznego przeprowadził w dniach 6–7 maja 2012 r. atak DDoS na dwie strony rządowe. Podobna sprawa założona została przeciwko innemu rezydentowi Krasnojarska za atak na stronę www.kremlin.ru dnia 9 maja 2012 r. Oskarżony utrzymuje, że jest niewinny, ale jeśli zostanie skazany, spędzi w więzieniu cztery lata.
7. Zarabiać miliony: 100 euro w ułamku sekundy
Jedenastu członków cyberprzestępczego gangu, aresztowanych w lutym tego roku w Hiszpanii, zarabiało rocznie ponad milion euro, rozsyłając wirusa policyjnego. To narzędzie do zastraszania „oskarżało” ofiary o popełnienie różnych rodzajów przestępstw i blokowało ich komputery do momentu wpłacenia jednorazowego „zadośćuczynienia” w wysokości 100 euro. Złośliwe oprogramowanie kradło również poufne dane ofiar. Ostateczny wyrok w tej sprawie jeszcze nie zapadł.
8. Ali Baba i czterech złodziei
Kilkanaście dni temu czterech cyberprzestępców zostało aresztowanych w Dubaju za rzekomą kradzież co najmniej 2 milionów dolarów firmom w Emiratach Arabskich. Za pomocą kilku oszustw i technik hakerskich napastnicy zarówno ściągali środki na własne rachunki bankowe, jak i wyprowadzali pieniądze za granicę. Część członków gangu, w tym osoby pochodzenia azjatyckiego i afrykańskiego, uciekło z kraju – nakaz ich aresztowania został wydany przez Interpol.
9. Dziesięć lat za gwiazdę
Christopher Chaney został skazany na 10 lat pozbawienia wolności i 66 000 dolarów grzywny – mimo że prokurator domagał się dla niego tylko sześciu lat więzienia. Chaney został skazany za bezprawny dostęp do kont e-mail gwiazd, m.in. Scarlett Johansson, Christiny Aguilery i Mili Kunis. Najczęściej wspominaną konsekwencją włamań była kradzież i publikacja nagich zdjęć gwiazd. Niektóre z nich zdecydowały się stawić w sądzie, aby osobiście poprzeć oskarżenia. Jednak, z punktu widzenia bezpieczeństwa, warto podkreślić, że Cheney wykorzystał bardzo prosty system do obejścia większości haseł. Po prostu klikał przycisk „Zapomniałem hasła” i odpowiadał na kilka banalnych pytań – odpowiedzi wyszukiwał w publicznie dostępnych źródłach i biografiach gwiazd. Najlepsze, a może raczej najgorsze, jest to, że powiodło mu się nie raz, nie dwa, ale aż 50 razy!
Christopher Chaney
10. Rodzinny biznes
Na pierwszy rzut oka Władimir Zdorowienin i jego syn Kirył prowadzili legalny biznes online. Jednak, jak ustaliły władze USA, sklepy internetowe będące w posiadaniu Zdorowieninów sporadycznie i bez wiedzy klientów ściągały fundusze z ich kart kredytowych. Środki były również pobierane z kart, których dane zostały pozyskane nielegalnie (np. zakupione na podziemnych forach). Rodzina aktualnie zwinęła swój interes, ale w styczniu tego roku szwajcarskie władze zatrzymały Władimira i deportowały go do Stanów Zjednoczonych, gdzie odsiaduje wyrok trzech lat pozbawienia wolności. Losy Kiryła pozostają nieznane.
Jak widać, ujęcie cyberprzestępcy nie jest sprawą łatwą, a sam proces nie zawsze przebiega sprawnie. Mimo tych problemów, globalna bitwa z cyberprzestępczością toczy się na korzyść władz: eksperci ściśle współpracują z organami ścigania, sądy szybko uczą się radzenia sobie z nowymi typami materiałów dowodowych, a cyberprzestępcy coraz częściej kończą karierę tam, gdzie powinni – za kratami.
Na początku lutego 2013 r. holenderski cyberprzestępca David Benjamin Schrooten, szerzej znany jako Fortezza, został skazany na 12 lat pozbawienia wolności. Schrooten był członkiem grupy przestępczej odpowiedzialnej za kradzież ponad 100 000 numerów kart kredytowych, które następnie zostały sprzedane na specjalnym, podziemnym portalu internetowym, zajmującym się obrotem nielegalnymi danymi finansowymi. Wyroki zostały również wydane na niektórych jego wspólników, podczas gdy inni czekają na możliwość złożenia wyjaśnień. Co ciekawe, śledztwo ujawniło, że Schrooten próbował zhakować inne forum „karciane” w dążeniu do zakłócenia działania konkurencji i przejęcia klientów. Był bardzo skrupulatny w zacieraniu śladów, ale długie ramię sprawiedliwości w końcu dopadło go w Rumunii i doprowadziło do ekstradycji cybergangstera do USA.
4. 105 lat za nękanie seksualne
Pod koniec stycznia 2013 r. FBI aresztowało 27-letniego Karena ‘Gary’ego’ Kazaryana. Człowiek ten nie podążał za korzyściami materialnymi – był skoncentrowany na krakowaniu Facebooka, Skype’a i kont pocztowych należących do kobiet. Po uzyskaniu dostępu do danego serwisu, Kazaryan zmieniał hasło, co odcinało ofiary od ich własnych kont internetowych. Kontrolując konta, Kazaryan przeszukiwał wiadomości e-mail i inne pliki, licząc na zdobycie nagich zdjęć ofiar oraz innych poufnych informacji, takich jak hasła i listy kontaktów. Potem wykorzystał te informacje, aby zmusić swoje ofiary do rozebrania się przed kamerą internetową. Śledczy znaleźli na komputerze Kazaryana ponad 3 000 zdjęć nagich lub półnagich kobiet. Część z tych zdjęć pochodziła ze zhakowanych kont, natomiast reszta została zapisana podczas sesji z użyciem Skype’a. W sumie władze przedstawiły cyberprzestępcy 30 zarzutów nieuprawnionego wtargnięcia do zasobów komputerowych. Jeśli okaże się, że jest on winien popełnienia wszystkich zarzucanych mu czynów, grozi mu 105 lat więzienia.
Karen ‘Gary’ Kazaryan
5. Anonimowi za kratkami: hakowanie w imię idei to wciąż przestępstwo
Ruch „haktywistów” hakuje lub wyłącza strony internetowe w celu wymuszenia określonych działań politycznych, a nie z chęci zysku. Jednak, takie działania wciąż klasyfikowane są jako bezprawne, a sąd Southwark Crown Court w Wielkiej Brytanii orzekł, że „haktywiści” podlegają takim samym karom jak konwencjonalni cyberprzestępcy. Według BBC News Christopher Weatherhead i Ashley Rhodes spędzą w więzieniu odpowiednio 18 i 7 miesięcy za zorganizowanie ataków DDoS wymierzonych w organizacje PayPal, MasterCard, Visa i inne. „Haktywiści” z grupy Anonymous byli niezadowoleni, że organizacje te próbowały utrudnić zbieranie funduszy dla WikiLeaks. Według sędziego atakujący podjęli niezwykle wyrafinowane środki ostrożności, aby ukryć swoją tożsamość, co jednak nie przeszkodziło w ujęciu ich.
Christopher Weatherhead
6. „Anonimowy” styl krasnojarski: atak DDoS z podtekstem politycznym
Policja w Krasnojarsku badała tej zimy dwa bardzo podobne przypadki. Sąd w syberyjskim mieście nałożył 25 000 rubli grzywny i dwa lata pozbawienia wolności w zawieszeniu na Pawła Spaskiego po tym, jak ten student technikum radioelektronicznego przeprowadził w dniach 6–7 maja 2012 r. atak DDoS na dwie strony rządowe. Podobna sprawa założona została przeciwko innemu rezydentowi Krasnojarska za atak na stronę www.kremlin.ru dnia 9 maja 2012 r. Oskarżony utrzymuje, że jest niewinny, ale jeśli zostanie skazany, spędzi w więzieniu cztery lata.
7. Zarabiać miliony: 100 euro w ułamku sekundy
Jedenastu członków cyberprzestępczego gangu, aresztowanych w lutym tego roku w Hiszpanii, zarabiało rocznie ponad milion euro, rozsyłając wirusa policyjnego. To narzędzie do zastraszania „oskarżało” ofiary o popełnienie różnych rodzajów przestępstw i blokowało ich komputery do momentu wpłacenia jednorazowego „zadośćuczynienia” w wysokości 100 euro. Złośliwe oprogramowanie kradło również poufne dane ofiar. Ostateczny wyrok w tej sprawie jeszcze nie zapadł.
8. Ali Baba i czterech złodziei
Kilkanaście dni temu czterech cyberprzestępców zostało aresztowanych w Dubaju za rzekomą kradzież co najmniej 2 milionów dolarów firmom w Emiratach Arabskich. Za pomocą kilku oszustw i technik hakerskich napastnicy zarówno ściągali środki na własne rachunki bankowe, jak i wyprowadzali pieniądze za granicę. Część członków gangu, w tym osoby pochodzenia azjatyckiego i afrykańskiego, uciekło z kraju – nakaz ich aresztowania został wydany przez Interpol.
9. Dziesięć lat za gwiazdę
Christopher Chaney został skazany na 10 lat pozbawienia wolności i 66 000 dolarów grzywny – mimo że prokurator domagał się dla niego tylko sześciu lat więzienia. Chaney został skazany za bezprawny dostęp do kont e-mail gwiazd, m.in. Scarlett Johansson, Christiny Aguilery i Mili Kunis. Najczęściej wspominaną konsekwencją włamań była kradzież i publikacja nagich zdjęć gwiazd. Niektóre z nich zdecydowały się stawić w sądzie, aby osobiście poprzeć oskarżenia. Jednak, z punktu widzenia bezpieczeństwa, warto podkreślić, że Cheney wykorzystał bardzo prosty system do obejścia większości haseł. Po prostu klikał przycisk „Zapomniałem hasła” i odpowiadał na kilka banalnych pytań – odpowiedzi wyszukiwał w publicznie dostępnych źródłach i biografiach gwiazd. Najlepsze, a może raczej najgorsze, jest to, że powiodło mu się nie raz, nie dwa, ale aż 50 razy!
Christopher Chaney
10. Rodzinny biznes
Na pierwszy rzut oka Władimir Zdorowienin i jego syn Kirył prowadzili legalny biznes online. Jednak, jak ustaliły władze USA, sklepy internetowe będące w posiadaniu Zdorowieninów sporadycznie i bez wiedzy klientów ściągały fundusze z ich kart kredytowych. Środki były również pobierane z kart, których dane zostały pozyskane nielegalnie (np. zakupione na podziemnych forach). Rodzina aktualnie zwinęła swój interes, ale w styczniu tego roku szwajcarskie władze zatrzymały Władimira i deportowały go do Stanów Zjednoczonych, gdzie odsiaduje wyrok trzech lat pozbawienia wolności. Losy Kiryła pozostają nieznane.
Jak widać, ujęcie cyberprzestępcy nie jest sprawą łatwą, a sam proces nie zawsze przebiega sprawnie. Mimo tych problemów, globalna bitwa z cyberprzestępczością toczy się na korzyść władz: eksperci ściśle współpracują z organami ścigania, sądy szybko uczą się radzenia sobie z nowymi typami materiałów dowodowych, a cyberprzestępcy coraz częściej kończą karierę tam, gdzie powinni – za kratami.