Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Porwania, podpalenia i groźby — to wszystko zagraża dziś badaczom bezpieczeństwa
Wydawałoby się, że badanie najróżniejszych przypadków przestępstw komputerowych jest zajęciem bardzo spokojnym i nie wiąże się z dużym ryzykiem. Niestety w ostatnim czasie badacze coraz częściej padają ofiarą poważnych przestępstw zagrażających ich reputacji, zdrowiu, a nawet życiu…
Uprowadzenie
Kilka dni temu opisywaliśmy próbę kradzieży miliarda dolarów z banku centralnego Bangladeszu. W wyniku prostego błędu (literówka w nazwie odbiorcy przelewu) zamiast tej ogromnej sumy przestępcom udało się wyprowadzić „jedynie” 80 milionów USD.
Badający ten przypadek Tanvir Hassan Zoha odkrył i upublicznił szereg zaniedbań w procedurach bezpieczeństwa informatycznego banku centralnego Bangladeszu. Najprawdopodobniej właśnie to w znacznym stopniu ułatwiło przestępcom infekcję wewnętrznych systemów finansowych oraz zdobycie wszelkiej wiedzy potrzebnej do wykonywania przelewów w imieniu banku centralnego:
Niestety, w kilka dni po ogłoszeniu wyników swej analizy Tanvir został porwany i zniknął bez śladu w tajemniczych okolicznościach, a banglijska policja zdaje się utrudniać rodzinie poszukiwania zaginionego…
Koktajl Mołotowa
Zorganizowana przestępczość komputerowa nie zawsze ogranicza swe działania jedynie do świata wirtualnego. Boleśnie przekonał się o tym Dr.Web, jeden z rosyjskich producentów oprogramowania antywirusowego. Po tym jak Dr.Web ATM Shield (rozwiązanie do ochrony systemów ATM/POS) zaczął krzyżować plany twórcom wirusów infekujących bankomaty i punkty płatnicze, przestępcy przesłali pierwsze pogróżki:
On behalf of Syndicate we congratulate you with successful disassembly of NCR ATM software skimmer. The source code of writers is attached.
Good job but it’s prospectless. Profit from Dr.Web_ATM_shield is dirt-cheap because bankers never give money willingly. However the development of Dr.Web_ATM_shield threatens activity of Syndicate with multi-million dollar profit. Hundreds of criminal organizations throughout the world can lose their earnings.
You have a WEEK to delete all references about ATM.Skimmer from your web resource. Otherwise syndicate will stop cash-out transactions and send criminal for your programmers’ heads. The final of Doctor Web will be tragic.
Gdy tylko termin ultimatum minął, 9. marca 2014 roku nieznani sprawcy wrzucili koktajl Mołotowa do siedziby jednej z firm dystrybuujących oprogramowanie Dr.Web. Kilka dni później atak został ponowiony, a producent antywirusa otrzymał kolejne pogróżki:
If you don’t delete all references about atmskimmer viruses from your products and all products for ATM, the International carder syndicate will destroy Doctor Web’s offices throughout the world, In addition, syndicate will lobby the Prohibition of usage of Russian anti-viruses Law in countries that have representation offices of the syndicate under the pretext of protection against Russian intelligence service.
Na szczęście do tej pory żadne kolejne poważne ataki nie miały miejsca.
Heroina
Podobne przypadki dotknęły również wielu innych badaczy zajmujących się działalnością zorganizowanej przestępczości komputerowej. Brian Krebs, znany amerykański dziennikarz śledczy opisujący metody działań cyberprzestępców, doświadczył już wielu nieprzyjemności związanych ze swoją działalnością.
Wieńce pogrzebowe i przesyłki z heroiną mające wrobić go w odpowiedzialność karną to jego codzienność…
Pomimo coraz częstszych tego typu przypadków eksperci kontynuują swą pracę. Czy jednak są przygotowani na odparcie fizycznych ataków dotykających ich życia prywatnego? Niestety taki scenariusz, tak jak to miało już miejsce w przypadku Tanvira Hassana Zoha, staje się coraz bardziej prawdopodobny.
— Wojciech Smol
Nic nowego (niewiele/wcale się o tym mówi) w pracy audytora, kontrolera w zdziczałym/skorumpowanym środowisku, gdzie narusza się prawo. Lub też wyniki pracy audytorów/kontrolerów są używane przez kierownictwo w celu „załatwienia” własnych, korporacyjnych interesów, gnębienia pracowników, itd… Przez tak wypaczone podejście, zdarzały się (audytorom) przypadki podpalenia samochodów/niszczenia mienia, dobrego imienia, anonimów z pogróżkami/groźbami (w tym rodzinie). Z innego podwórka – jednym z najbardziej znanych przykładów jest sprawa Cynthii Cooper, która pracowała wbrew zakazowi i w nocy, aby doprowadzić do ujawnienia nieprawidłowości w WorldCom.
Taka ciekawostka: http://bdnews24.com/bangladesh/2016/03/23/law-enforcers-drop-it-expert-zoha-back-home-family-says