Furturile de identitate & date de pe Internet: cazuri celebre

Hoţiile de pe Internet

Furtul este un furt, oricare ar fi obiectul său. Fie că cineva fură un portofel, un automobil, sau informaţii deţinute în medii de stocare specifice, actul rămâne le fel de reprobabil şi demn de a fi pedepsit. Tot furt este!

• Viruşii devin mobili – cum ne protejăm telefonul de ameninţări?
• Like. Share. Protect: securitatea în reţelele sociale

În limbajul de specialitate, furturile prin intermediul tehnologiei IT sunt acele activităţi ilegale prin care infractorul sau infractorii provoacă pagube celor care au stocate în mediul online date personale, informaţii care pot fi vândute, sume de bani sau alte tipuri de valori.

O altă categorie aflată în plin „avânt” este reprezentată de furtul de identitate via Internet. Este o infracţiune serioasă, care are cel mai adesea mobilul banilor. În societatea actuală, este deseori necesar să prezentăm numeroase informaţii despre propriile persoane şi activităţi, precum semnătura, adresa, diverse parole, numere de telefon şi mai ales informaţii legate de cărţile de credit şi diverse servicii de banking. Dacă un infractor abil în computere şi prelucrarea datelor reuşeşte să acceseze astfel de informaţii, nimic nu-l va opri să golească conturile sau să comită infracţiuni, ascuns sub identitatea virtuală a victimei sale.

Cu aceste informaţii la propria-i dispoziţie, infractorul în cauză poate lua liniştit credite consistente în numele victimei sale. La fel de uşor îşi poate autoriza transferuri electronice de bani din rezervele celui păgubit.

În plus, Internetul oferă infractorilor virtuali noi şi noi metode prin care să ajungă la informaţii de ordin personal legate de persoana utilizatorilor www, pentru a comite diverse tipuri de furturi. Hoţii high-tech îşi îndeplinesc scopurile, de pildă, prin accesarea aşa-numitelor „chat rooms” de pe Internet, de la adăpostul cărora pot lansa programe tip troian care rămân „agăţate” în computerele utilizatorilor şi transmit celor care le-au lansat parole, username-uri şi numere ale cardurilor de credit. Mulţi delincvenţi online din prezent nu se sfiesc să fure informaţiile personale ale clienţilor, pentru a le folosi ulterior în cele mai inimaginabile scopuri pentru un neştiutor în materie.

Phishing: la „pescuit” de bani şi informaţii

În ultimul timp a crescut incidenţa aşa-numitului e-mail phishing, prin intermediul căruia hoţii de date fură eficient informaţii personale. Phishing-ul este deosebit de prezent pe portaluri sociale, site-uri de acţiuni sau de procesare de plăţi online. Este deseori trimis să acţioneze via e-mail sau pe calea mesajelor instant şi redirecţionează de obicei userii spre un site fals, care arată aproape identic cu cel original, pentru ca aceştia să-şi decline acolo datele personale. Phishing-ul este un exemplu strălucit de metodă virtuală prin care userii sunt magistral înşelaţi, iar tehnologiile vechi de securitate online sunt „fentate” cu uşurinţă. Metodele de protecţie contra phishing-ului sunt variate şi includ modificări şi ajustări ale legislaţiei de profil, avertizări publice, educaţia şi informarea userilor şi mai ales updatarea continuă a măsurilor de securitate online.

Prima tentativă de phishing a fost descrisă în detaliu încă din anul 1987 şi se pare că termenul în sine a început să fie folosit în mod curent din anul 1995. Pe scurt, phishing-ul apare pe ecran-ul computerului sau laptopului sub forma unei „momeli”, cel mai adesea un attachment care te îmbie să dai click pe el, situaţie în care informaţiile de ordin financiar şi toate parolele sunt deja la cheremul infractorului virtual.

Brandjacking – înşelăciuni sub umbra firmelor respectabile

Termenul acoperă o serie de activităţi, evident ilegale, în care un individ sau un grup de indivizi face uz de fals online, asumându-şi identitatea falsă a unui brand sau a unei companii de succes. Brandjacking-ul a intrat în atenţia publicului pentru prima dată în anul 2007, având un articol dedicat în prestigiosul Business Week.

Asemănător aparent cu phishing-ul şi furtul de identitate, brandjacking-ul este intens folosit şi pentru a ruina reputaţia unui politician sau a sabota campanii electorale sau publicitare. Efectele se concretizează în distrugerea reputaţiei, pierderi financiare, publicitate negativă, pierderi la capitolul vânzări sau afectarea relaţiilor dintre sponsori şi celebrităţile sau companiile care au contracte de sponsorizare.
Companii celebre precum Starbucks, Nestle, Exxon Mobile sau chiar Twitter au avut serios de suferit în urma atacurilor tip brandjacking.

Nici politicienii sau celebrităţile nu au scăpat neatinse. Preşedintele Barack Obama şi ex-guvernatorul statului Alaska, Sarah Palin au avut de suferit în urma brandjacking-ului.

Mulţi bloggeri importanţi în peisajul online şi-au văzut blogurile atacate prin crearea de bloguri similare, dar false, care le-au provocat prejudicii de imagine şi, implicit, financiare. Evitarea acestui gen de înşelăciune virtuală presupune înregistrarea corectă a brandurilor pe site-urile de socializare online, folosirea acestor site-uri pentru a descoperi eventuale tentative de branjacking şi, nu în ultimul rând, acţionarea în justiţie a celor vinovaţi de brandjacking.

Cazuri celebre de furturi şi uzurpări de identităţi în lumea online

A făcut vâlvă, la vremea sa, compromiterea serviciilor din cadrul Sony’s PlayStation Network şi Qriocity, în urma unor atacuri prin care datele şi informaţiile a peste 77 milioane de useri înregistraţi pe aceste platforme au fost furate. Cu toate acestea, cazul Sony nu este cel mai grav. O scurtă trecere în revistă a celor mai răsunătoare cazuri de asemenea delicte demonstrează încă o dată amploarea pe care o pot căpăta infracţiunile din mediul virtual.

TD Ameritrade Holding Corporation: în luna septembrie a anului 2007, Joe Moglia, CEO al Ameritrade, o companie de brokeraj online, a dezvăluit clienţilor săi că una dintre bazele sale de date, care conţinea peste 6,3 milioane useri, a fost spartă de crackeri. Din fericire, nu au fost furate informaţiile legate de numerele de securitate socială (un fel de echivalent al CNP-urilor) sau parolele userilor.

Ministerul Educaţiei din Chile: în anul 2007, serverele guvernului chilian au fost sparte, iar numerele de identitate, numele, adresele şi numerele de telefoane a peste 6 milioane de oameni au fost postate pe forumurile publice. Hackerul responsabil şi-a justificat acţiunea prin faptul că dorea ca astfel să atragă atenţia asupra lipsei măsurilor de protecţie online.

Lanţul de supermarketuri Hannaford Bros: a fost compromis în urma unor atacuri online, soldate cu pierderea numerelor de cărţi de credit şi a PIN-urilor a 4,2 milioane clienţi. Incidentul a dus la peste 1.800 cazuri de fraudă.

RBS WorldPay: trei cetăţeni ruşi – Victor Pleşciuk, Serghei Ţurikov, Oleg Covelin – şi un individ autointitulat „Hacker 3” au furat datele extrem de importante a 1,5 milioane de useri. Atacul s-a soldat în final cu furtul a 9 milioane USD din bancomate, prin intermediul unei reţele de „încasatori” falşi.

CheckFree Corporation: acesta este un serviciu de plăţi online care a căzut victimă unui scenariu de furt mai puţin obişnuit. Deşi incidentul a avut loc în decembrie 2008, s-a aflat de el de-abia în luna ianuarie a anului următor. Site-ul companiei de plăţi online a fost redirecţionat către un site ucrainean care găzduia programe tip troian, destinate să fure informaţii de la clienţi. Prejudiciul total nu a putut fi calculat niciodată; cu toate acestea, specialiştii estimează că aproximativ 5 milioane de clienţi au pierdut astfel importante sume de bani.

pHpBB: software-ul popularului forum gratuit a fost puternic lovit în februarie 2009, când un infractor informatic a reuşit să capete acces la întreaga bază de date, cu ajutorul unui bug în sistemul de securitate. Intrusul a reuşit să obţină 400.000 nume, identităţi, adrese poştale, e-mailuri şi parole.

Network Solutions: compania de webhosting Network Solutions are o tristă poveste în acest sens. În intervalul de timp cuprins între 12 martie-8 iunie 2009, mai mulţi crackeri au trecut de sistemele de protecţie ale companiei şi instalat programe cu ajutorul cărora au furat numele, adresele şi datele de pe cardurile a peste 570.000 de clienţi. Iar în anul următor, compania a mai suferit două atacuri similare în decursul unei singure săptămâni.

Gawker: blogurile Gawker Media au fost atacate de un grup de hackeri intitual Gnosis. Aceştia nu doar că au intrat în relaţii cu competitorii firmei Gawker Media, dar au şi încărcat toată baza de date a companiei (ce conţinea inclusiv usernames şi parolele a 1,3 milioane utilizatori), plus conversaţiile angajaţilor, pe un site pirat. Problema a fost atât de serioasă, încât companii precum Twitter şi LinkedIn au fost nevoite să ia măsuri excepţionale de siguranţă în cazul userilor afectaţi de atacul asupra Gawker Media.

Epsilon: acesta este unul dintre cei mai mari provideri de servicii de marketing prin e-mail, având în portofoliul său de clienţi companii prestigioase. Pe 30 martie 2011, un hacker a reuşit să intre în baza de date, furând nume şi adrese de e-mail. Compania a declarat oficial că doar 2% din clienţii săi ar fi fost afectaţi. Ţinând totuşi cont că printre aceştia se numărau nume „grele” precum CitiGroup, Best Buy sau JPMorgan Chase, experţii estimează că pagubele sunt imense.

US Department of Veteran Affairs: în luna mai a anului 2006, un angajat din cadrul Departamentului Veteranilor de Război Americani a plecat spre casă având asupra lui un laptop. Evident, nu primise autorizaţie pentru a ieşi din clădire cu laptopul respectiv. Ironia sorţii: laptopul, care conţinea importante date personale a peste 26,5 milioane veterani de război, trecuţi în rezervă începând cu anul 1975, a fost furat de nişte hoţi oarecare în timpul unui jaf asupra casei angajatului. Datele furate cu această ocazie conţineau nume complete, numerele de securitate socială, date de naştere şi numere de conturi bancare. Laptopul conţinea inclusiv datele soţiilor veteranilor şi rezerviştilor.

Albert Gonzales – „tăticul” fraudelor online

Născut în anul 1981 în Miami, fiu al unor imigranţi cubanezi, Albert Gonzales a fost un adevărat geniu al calculatoarelor. Părinţii săi i-au cumpărat un computer pe când puştiul avea doar opt anişori. La nouă ani, era deja celebru pentru eficienţa cu care curăţa computerele de viruşi. Odată cu înaintare în vârstă, băiatul şi-a dezvoltat calităţile sale înnăscute în domeniu, dar nu în cel mai legal mod: în anii de colegiu a spart serverele guvernamentale ale Indiei. În urma isprăvii sale, guvernul indian de atunci şi-a schimbat toate măsurile de securitate. Gonzales nu a păţit mare lucru, s-a ales cu un avertisment în urma căruia trebuia să stea departe de orice calculator pentru o perioadă de şase luni.

În scurt timp, fiul imigranţilor cubanezi ajunge liderul unui grup de hackeri, intitulat Shadowcrew. Asul calculatoarelor a dat prima sa lovitură de proporţii prin transferul datelor ce conţineau informaţii despre 1, 5 milioane de carduri bancare. Au intrat în scenă şi serviciile secrete, care au derulat operaţiunea „Firewall”. Grupul Shadowcrew a furat suma de 4,3 milioane USD, iar investigaţiile au necesitat colaborări internaţionale ale autorităţilor americane cu poliţiile din Bulgaria, Belarus, Canada, Polonia, Suedia, Olanda şi Ucraina. Gonzales a scăpat de închisoare ca printr-o minune.

Nepotolit, şi-a continuat activităţile ilegale prin crearea şi lansarea unor troieni folosiţi pentru instalarea unui sistem de acces de tip backdoor în câteva mari sisteme de informaţii şi date. Între anii 2005-2007, a reuşit astfel să fure date de pe nu mai puţin de 170 milioane carduri bancare, devenind astfel autorul celor mai mari fraude de acest gen din întreaga istorie a Internetului.

Prin comportamentul său, individul a reuşit să intre în folclorul subculturii moderne, devenind un idol pentru mulţi tineri. Este celebru pentru o petrecere în care a cheltuit 75.000 USD şi mai ales pentru declaraţia în care se plângea că s-a ales cu dureri de mână după ce a numărat cu mâinile suma de 340.000 USD (aparatul de numărat bani cică se stricase…)

Cum norocul nu surâde la nesfârşit nimănui, Albert Gonzales a fost în cele din urmă arestat, în anul 2008, iar în 2010 a primit o condamnare de 20 de ani de detenţie, pe care-i va petrece într-o închisoare federală.

Fraudele de pe Internet şi furturile de identităţi au devenit probleme serioase şi duc deseori la adevărate lovituri date comerţului online, deoarece majoritatea oamenilor nu se pricep foarte bine la calculatoare şi se tem să nu-şi piardă banii.

Fenomenul trebuie privit cu maximă seriozitate, deoarece infractorii online se perfecţionează într-un ritm neaşteptat de rapid, iar pagubele pe care le pot face pot fi extrem de mari.