Krádeže peněz přes internet

2. duben 2008 | 21.40 | | autor: ohneta
V časopise Respekt byl uveřejněn rozhovor s Radkem Smolíkem ze společnosti Symantec. Dotazy čtenářů se týkaly zabezpečení internetového bankovnictví.

Dobrý den. Pane Smolíku, je možné rozesilatele podvodných e-mailů vůbec vypátrat?

Hana Fáberová ()

Vypatrat rozesilatele je ve vetsine pripadu velmi obtizne. Duvodem neni fakt, ze phishingove servery casto sidli v exotickych zemich (jako Mosambic, Barma, Guam a podobne - v teto souvislosti stoji za povsimnuti vysoky narust phishingovych serveru v Rumunsku, ktere se dnes ocitlo za USA a Cinou), ale predevsim to, ze phisginove maily byvaji rozesilany celkem rafinovanym zpusobem. Pokusim se ho strucne popsat. Utocnik casto neposila phishingove maily pres nejaky hackunty mailovy server, a to proto ze by riskoval jak svoje odhaleni, tak predevsim zablokovani serveru. Ve stale rostoucim poctu pripadu vidime rozesilani phishingu pres tisice hacknutych pocitacu, vetsinou beznych domacich PC s tim, ze pres kazdy z nich jich odejde pouze nekolik, ale v celkovem souctu je to lavina, jak ji znate treba z poslednich utoku v CR. Utocnik toho docili pomoci specialniho kodu (existuji jich desitky tisic), ktery se jmenuje bot (jmeno pochazi z puvodne ceskeho robot). Bot je kod, ktery kdyby dorazil kuprikladu do Vaseho pocitace, tak aniz by tam viditelne neco pachal a daval tak o sobe vedet, zpristupni pocitac vnejsi osobe. Tak dokaze pouzit celou sit podobne ovladnutych pocitacu (technicky tomu rikame reverzni proxy) k tomu, aby pres ne napriklad rozeslal phishing, spam nebo provedla jine neprijemne veci. Tak utocnik dosahne sveho celkem dokonaleho zamaskovani za mnoha cizimi pocitaci. Nicmene, i v techto pripadech se jiz opakovane podarilo strujce phishingovych utoku a bot infekci odhalit. Posledni pripad uspesneho odhaleni, s nimz jsem se seznamil, byl v USA a utocnik uspesne napadl a ochocil si asi 40 000 pocitacu v domacnostech a malych firmach.

Celý rozhovor si můžete přečíst zde.

Další zajímavý článek k tématu naleznete zde.

Zpět na hlavní stranu blogu

Anketa

Hodnocení

1 · 2 · 3 · 4 · 5
známka: 2 (1x)
známkování jako ve škole: 1 = nejlepší, 5 = nejhorší

Komentáře

RE: Krádeže peněz přes internet hablina 02. 04. 2008 - 22:31