Smart blog - SMART LAW

Jakou podobu může mít kyberkriminalita? – část 3.

21/3/2019

V první části článku Jakou podobu může mít kyberkriminalita? jsme blíže podívali na spam, ve druhé pak na spoofing, phreaking, hacking či cracking, DDoS (distributed denial of service) a MITM útok. Ve třetí části článku si povíme základní informace týkající se následujících činností: cybersquatting (pod který můžeme zařadit i typosquatting, domain kiting a domain tasting), sniffing, carding, použití robota (crawler, spider, wanderer), backdoor útok, defacement, cross-site-scripting, krádež strojového času a hoax.

Cybersquatting

Cybersquatting spočívá v registraci doménového jména souvisejícího se jménem nebo obchodní známkou jiné společnosti za účelem následného nabízení domény této společnosti za vysokou finanční částku, příp. zneužití domény k dalším nežádoucím jednáním (phishing, malware atd.).

Typosquatting je druhem cybersquattingu, jenž je postaven na překlepech (např. yoynam.sk, vikipedia.org). Dalšími typy cybersquattingu jsou domain kiting a domain tasting (založeny na zneužívání pětidenní bezplatné lhůty na testování domén).

Sniffing

Sniffing je technika, spočívající v ukládání a následném čtení TCP paketů. Využívá se zvláště při provádění diagnostiky sítě, zjišťování používaných služeb a protokolů a odposlechu datové komunikace.

Carding

Carding představuje zneužití platební karty různými způsoby, např. nainstalováním kamery nad bankovní automat, vylákáním čísla karty a hesla od vlastníka karty atd. Patří sem ale i např. strhnutí vyššího peněžního obnosu z klientova účtu, než mělo být zaplaceno (v kamenném obchodě nebo přes internet). Nové způsoby vykrádání platebních karet se objevily v poslední době v souvislosti s platbami přes internet.

K poměrně novým metodám zneužití platební karty je možné zařadit tzv. skimming. Jde o kopírování platebních karet prostřednictvím speciálního kopírovacího přístroje, který je umístěn přímo na bankomat nebo platební terminál. Přístroj snímá informace z platební karty při jejím vložení do bankomatu. Pachatelé navíc instalují kameru, která zachytí PIN při zadávání do klávesnice.

Crawler, spider, wanderer

Robot (crawler, spider, wanderer) je program, který sbírá data procházením sítě a následně je prezentuje uživateli/útočníkovi.

Backdoor útok

Backdoor útok představuje metodu, která umožňuje obejít běžnou autentizaci, tedy např. tzv. zadní vrátka vytvořená programátorem pro pozdější převzetí kontroly nad programem (např. přímo v kódu uložené uživatelské jméno a heslo skryté legálním uživatelům programu).

Keylogger

Keylogger (také Keystroke Logger) je program tajně zaznamenávající znaky zadávané uživatelem, tedy stisky jednotlivých kláves (např. hesla s cílem zpřístupnit je útočníkovi).

Defacement

Defacement je útok spočívající v průniku do webových serverů oběti, kde dojde k nahrazení internetových stránek oběti obsahem, který vytvořil pachatel. Defacement není útok, jehož následky by měly zůstat skryté, právě naopak: usiluje o co největší medializaci. Psychologická síla tohoto typu útoku spočívá ve vyvolání pocitu ohrožení a nedůvěry ve vlastní informační systémy oběti, a rovněž v prezentaci ideologie či postojů pachatele.

Cross-Site-Scripting

Cross-Site-Scripting (XSS) představuje využití chyb ve zdrojovém kódu webových stránek hostitele, což může útočník využít buď pouze k poškození vzhledu stránky, jejímu znefunkčnění, získávání citlivých údajů návštěvníků stránek nebo obcházení bezpečnostních prvků aplikace.

Krádež strojového času

Podstatou krádeže strojového času je využití cizí výpočetní techniky ke své soukromé činnosti. Typickými pachateli jsou zaměstnanci, kteří využívají pracovní počítač během pracovní doby k soukromé výdělečné činnosti, hraní her, soukromé korespondenci atd. Latence v této oblasti bude velmi vysoká.

Hoax

Pojmem hoax (slovo, které v překladu z anglického jazyka představuje falešnou zprávu, mystifikaci, novinářskou kachnu, podvod, poplašnou zprávu, výmysl, žert, kanadský žertík) označujeme poplašnou zprávu, která varuje před neexistujícím nebezpečím. Takováto zpráva obsahuje nepřesné, zkreslující informace, účelově upravené polopravdy nebo směsku polopravd a lží.

Ve většině případů nebudou hoaxy naplňovat skutkovou podstatu žádného trestného činu, avšak pokaždé se budou příčit pravidlům chování na internetu – Netiketě.

Zdroje:

JIRÁSEK, P., NOVÁK, L., POŽÁR, J. Výkladový slovník kybernetické bezpečnosti. Praha: Policejní akademie ČR v Praze a Česká pobočka AFCEA, 2013, s. 35.
OBR, J. Sniffing. Odposlech datové komunikace. Itbiz.cz [online]. © Nitemedia s.r.o. [cit. 21. 3. 2019]. Dostupné z www: http://www.itbiz.cz/sniffing-odposlech-datove-komunikace.
KUCHTA, J. Nové jevy v kriminalitě. In KUCHTA, J., VÁLKOVÁ, H. et al. Základy kriminologie a trestní politiky. 2. vyd. Praha: C. H. Beck, 2012, s. 616.
DIANIŠKA, G. et al. Kriminológia. 2. vyd. Plzeň: Aleš Čeněk, 2011, s. 244.- MATĚJKA, M. Počítačová kriminalita. Praha: Computer Press, 2002, s. 58.
HÁJIČEK, D. C. Svoboda v „síti“. Revue pro právo a technologii, 2012, č. 5, s. 12.
Co je to hoax. Hoax.cz [online]. © 2000 - 2019 Josef Džubák & HOAX.cz Code & design DIGITAL ACTION s. r. o. [cit. 21. 3. 2019]. Dostupné z www: http://www.hoax.cz/hoax/co-je-to-hoax.
SATRAPA, P. Netiketa. Lupa.cz [online]. © 1998 – 2019 Internet Info, s. r. o., ISSN 1213-0702 [cit. 21. 3. 2019]. Dostupné z www: http://www.lupa.cz/clanky/netiketa.
Ukázka hoaxu převzata z Cikánka a úvěr. Hoax.cz [online]. © 2000 - 2019 Josef Džubák & HOAX.cz Code & design DIGITAL ACTION s. r. o. [cit. 21. 3. 2019]. Dostupné z www: http://www.hoax.cz/hoax/cikanka-a-uver/.

Comments