Jakou podobu může mít kyberkriminalita? - část 1.

Pokud chceme mluvit o konkrétních typech počítačových útoků, tak bychom měli začít u toho nejvíce příznačného (a i obecně nejznámějšího), kterým je spam, jenž se dělí na nigerijský typ, phishing a malware (dále se dělící na ransomware, adware, spyware, počítačové viry a trojské koně). ​​Pod malware patří i logické bomby (logical bombs), infoware a přesměrovávače (re-dial, pharming crimeware).

Nigerijský spam

​​Cílem odesílatele nigerijského spamuje přesvědčit příjemce, že odesílatel má k dispozici velkou sumu peněz, ke které mu může pomoci získat přístup jenom příjemce spamu. Podmínkou je, aby příjemce odeslal své osobní údaje nebo dokonce přímo uhradil určitou částku odesílateli zprávy.

Phishing

Pojem phishing (tzv. rybaření) popisuje rozesílání podvodných zpráv (nejčastěji e-mailů), které se na první pohled tváří jako zprávy od správce sítě, pojišťovny, exekutora, banky atd. Cílem těchto zpráv je pod smyšlenou záminkou získat od příjemce zprávy jeho osobní údaje, např. čísla kreditních karet, bankovních účtů, přístupová hesla atd. Podle Anti-Phishing Working Group (APWG) jsou phisingové útoky velice oblíbené a jejich počet již několik let roste. Příklady útoků na Českou poštu či Českou spořitelnu ukazují, že ani české internetové prostředí jich není ušetřeno. ​

Pharming

Tzv. pharming je zdokonalenou metodou phishingu – přesměrování názvu www stránky na jinou adresu. ​

Malware

Malware označuje počítačový program, jehož účelem je vniknout do počítačového systému nebo jej poškodit. Pod souhrnné označení malware se zahrnují ransomware, trojské koně, počítačové viry, spyware a adware. Pod malware patří i logické bomby (logical bombs), infoware a přesměrovávače (re-dial, pharming crimeware).

Ransomware ​

Ransomware zabraňuje přístupu k počítači, který je napaden. Tento program zpravidla vyžaduje zaplacení výkupného za zpřístupnění počítače

Infoware

Infoware je možné definovat jako aplikaci sloužící k informatické podpoře klasických bojových akcí, tedy jako soubor aktivit sloužících k vytěžení, ochraně, poškození, zničení nebo potlačení informací či informačních zdrojů. Cílem uvedených činností je dosáhnout výhody v boji nebo přímo vítězství nad konkrétním protivníkem. ​

Adware

Adware je počítačový program, který byl nainstalován do počítače, aniž by o tom majitel nebo uživatel počítače věděl. Mnoho programů poskytovaných zdarma nebo těch, které si uživatelé stahují z internetu, do počítače nainstalují skryté programy, jež posílají detaily, jako např. e-mailovou adresu uživatele, webové stránky, které uživatel navštěvuje apod., zadavatelům reklamy, kteří pak zahltí uživatelovu e-mailovou schránku reklamou a spamem (nevyžádanou poštou). ​

Spyware ​

Spyware je označení pro druh škodlivých programů, jejichž cílem je sledování (špionáž) napadeného počítače. Když se programu spyware podaří infikovat počítač, může sledovat aktivitu jeho uživatele (např. webové stránky, které si prohlíží, soubory, se kterými pracuje, příp. sledovat, co uživatel píše na klávesnici). Spyware tudíž může lehce zjistit i citlivé údaje (např. přístupová hesla) a ty následně odeslat útočníkovi – svému tvůrci. Např. již od roku 2012 cílí převážně na ambasády, armádní a vládní instituce zejména španělsky mluvících zemí špionážní malware (spyware) jménem Machete. Lokalizováno bylo několik obětí, které se nacházejí převážně na americkém kontinentu (Spojené státy americké, Peru, Kuba, Columbie, Ekvádor, Venezuela, Brazílie), jsou ale vedeny i státy evropské (Španělsko, Francie, Belgie, Švédsko, Německo, Rusko).  

Trojský kůň

Trojský kůň (trojan horse) je škodlivý počítačový program, který se obvykle navenek tváří jako užitečný program ke stažení zdarma. Po stažení a nainstalování programu do počítače se z trojského koně vybalí další škodlivé programy (viry, spyware, adware atd.). V ČR byl trojský kůň šířen např. v polovině roku 2014 přes tzv. exekuční výzvy. Tyto spamy obsahovaly falešnou výzvu k zaplacení exekuce. Příloha zprávy obsahovala škodlivý kód, který do infikovaného počítače následně stáhl bankovního trojského koně. ​

Počítačový virus

Počítačový virus je škodlivý program, který dokáže sám sebe kopírovat a šířit se do dalších počítačů (chová se tedy obdobně jako nebuněčný organismus – vnitrobuněčný cizopasník nesoucí totožné jméno). Existuje mnoho typů virů a většina z nich může být nebezpečná. Některé mohou např. smazat nebo zničit soubory v počítači, jiné mohou svému tvůrci odeslat citlivá data uživatele (např. hesla nebo dokumenty) a jiné mohou nakažený počítač přímo ovládat (např. rozesílat viry dalším lidem).

Logické bomby

Logické bomby (logical bombs) jsou programy tajně vkládané do aplikací nebo do operačních systémů, které za předem specifikovaných podmínek (takovou startující podmínkou může být například konkrétní datum, např. výročí určité události – viz Virus 17. listopad) provádějí destruktivní činnost.

Přesměrovávače

Přesměrovávače (re-dial, pharming crimeware) jsou programy, které přesměrovávají uživatele na jiné stránky než ty, které měl v plánu navštívit. Na stránkách, na které byl uživatel přesměrován, dochází k instalaci dalšího crimeware (virů) do počítače uživatele. Touto cestou může rovněž dojít k významnému zvýšení poplatků za připojení k internetu – prostřednictvím telefonních linek se zvýšeným tarifem.

Zdroje:

• VOLEVECKÝ, P. Kybernetické hrozby a jejich trestné právní kvalifikace. Trestní právo, 2010, č. 12. 
  
• KUCHTA, J. Nové jevy v kriminalitě. In KUCHTA, J., VÁLKOVÁ, H. et al. Základy kriminologie a trestní politiky. 2. vyd. Praha: C. H. Beck, 2012. 
• JANÁČEK, R. Phising – často opomíjená hrozba. Vlastimil Chlupatý. Computerworld, 2014, roč. XXV, č. 19-20. ISSN 1210-9924. 
• Slovník. BezpečnýInternet.cz [online]. [cit. 3. 1. 2019]. Dostupné z www: http://www.bezpecnyinternet.cz/slovnik/default.aspx. 
• Základní definice, vztahující se k tématu kybernetické bezpečnosti. Policie ČR [online]. © 2015 Policie ČR, Praha, 2009 [cit. 3. 1. 2019]. Dostupné z www: https://www.mvcr.cz/soubor/cyber-vyzkum-studie-pojmy-pdf.aspx.  
• Obrázek č. 1 (nigerijský spam): DOČEKAL, D. Nigerijský spam - příklad 1. Hospodářské Noviny iHNed [online]. © 1996 - 2014 Economia, a. s., ISSN 1213-7693 [cit. 16. 10. 2014]. Dostupné z www: http://tech.ihned.cz/c1-12354280-nigerijsky-spam-priklad-1.
• Obrázek č. 2 (phishing): Upozornění na opakovaný phishingový útok. Česká spořitelna [online]. © Česká spořitelna, a. s., publikováno dne 16. 7. 2014 [cit. 15. 10. 2014]. Dostupné z www: https://www.csas.cz/banka/content/inet/internet/cs/news_ie_2192.xml?archivePage=phishing&navid=nav00156_phishing_aktuality.