Przestępczość komputerowa. wykład z dnia 23 listopada 2014 roku

Transkrypt

1 Przestępczość komputerowa wykład z dnia 23 listopada 2014 roku

2 Biuro Służby Kryminalnej Komendy Głównej Policji Źródło: Komenda Główna Policji

3 Do zadań Wydziału do Walki z Cyberprzestępczością należy w szczególności: inicjowanie i koordynowanie działań Policji w zakresie identyfikowania głównych zagrożeń przestępstwami w sieci Internet, metod i form ich zwalczania oraz współdziałania jednostek Policji z organami i podmiotami pozapolicyjnymi w celu ich skutecznego zwalczania; współpraca na szczeblu krajowym i międzynarodowym z instytucjami państwowymi oraz sektorem prywatno publicznym w zakresie pozyskiwania informacji o metodach i formach przestępstw popełnianych w cyberprzestrzeni, w tym pozyskiwanie i współpraca z Osobowymi Źródłami Informacji; opracowywanie rodzaju współpracy z podmiotami sektorów publicznych, prywatnych i akademickich oraz ustalanie kanałów i sposobu gromadzenia i wymiany informacji o przestępstwach oraz zabezpieczenia dowodów cyberprzestępstw; opracowanie koncepcji wykorzystania kwalifikowanych środków pracy operacyjnej do ofensywnego rozpoznawania i zwalczania przestępstw związanych z siecią Internet oraz prowadzenie form pracy operacyjnej; Źródło: Komenda Główna Policji

4 Do zadań Wydziału do Walki z Cyberprzestępczością należy w szczególności: prowadzenie wieloźródłowych konsultacji technicznych i współpracy z podmiotami krajowymi i zagranicznymi zmierzających do rozpoznawania i implementowania nowoczesnych rozwiązań w walce z przestępczością popełnianą w świecie wirtualnym; wdrażanie i utrzymywanie dedykowanych systemów teleinformatycznych realizujących zadania takie jak: monitorowanie sieci Internet pod kątem wykrywania przestępstw, nielegalnych treści, wykrywanie użytkowników korzystających z sieci anonimowych, zapewnienie zdalnego dostępu do dedykowanych systemów komórkom powołanych w ramach komend wojewódzkich (stołecznej) Policji; opiniowanie i opracowywanie propozycji zmian legislacyjnych w zakresie bezpieczeństwa teleinformatycznego; organizowanie oraz udział w doskonaleniu zawodowym policjantów w zakresie właściwości wydziału; prowadzenie czynności operacyjno-rozpoznawczych, w tym form pracy operacyjnej w zakresie właściwości wydziału. Źródło: Komenda Główna Policji

5 Publikacje policyjne związane z przestępczością komputerową Kwartalnik policyjny. Publikacje Wydawnictwa Szkoły Policji w Katowicach: Przestępczość w bankowości elektronicznej. Skimming karty bankomatowej; Zagrożenia świata wirtualnego wśród dzieci i młodzieży; Prawne aspekty bezpieczeństwa w sieci internetowej (wybrane zagadnienia).

6 Informatyka śledcza Informatyka śledcza to proces poszukiwania i analizy danych zapisanych zapisanych na różnych nośnikach cyfrowych np. komputerach, telefonach etc. Jest ona pomocna nie tylko organom ścigania w walce z przestępczością popełnianą za pomocą komputerów, ale także prywatnym firmom walczącym między innymi z takimi zjawiskami jak szpiegostwo przemysłowe, łamanie zakazu konkurencji etc. Zadania z zakresu informatyki śledczej powinni wykonywać biegli w tej dziedzinie (posiadający odpowiednie formalne kwalifikacje). Biegłych taki wykonuje swoją pracę wyłącznie na podstawie postanowienia sądu lub prokuratora o powołaniu biegłego. Należy podkreślić, iż jego dopuszczeniu może mieć co najwyżej charakter dowodu tzw. prywatnego, który w istocie nie jest dowodem w procesie karnym a może służyć jedynie jako pewna

7 Działania podejmowane przez informatyków śledczych Odszukiwanie danych ukrytych na nośniku. Analizowanie pracy komputera oraz systemu komputerowego. Odzyskiwanie danych z zniszczonych nośników. Odzyskiwanie skasowanych i oraz smsów. Sporządzanie historii korzystania z internetu przez użytkownika komputera. Analizowanie programów komputerowych zainstalowane na danym komputerze. Analizowanie poziomu zabezpieczenia komputerowego w celu określenia do komputera nie włamał się nikt z zewnątrz, a jeśli to zrobił to jakie podjął działania na przejętym komputerze.

8 Pojęcie dowodu przestępstwa Pojęcie dowodu ma wielorakie znaczenie, S.Śliwiński proponuje następujący podział: przebieg rozumowania, które prowadzi do sądu o pewnym stanie rzeczy, samo badanie, które rozwinąć, aby dojść do wiedzy potrzebnej do rozstrzygnięcia, ostateczny przebieg procesu myślowego dążącego do uzyskania pewnego sądu, środek dowodowy rozumiany jako źródło poznania (świadek, biegły, rzecz), podstawę dowodu rozumianą jako środek dowodowy (np. zeznanie).

9 Pojęcie dowodu przestępstwa M. Cieślak dokonał uzupełnienia o kolejne znaczenia zmysłową percepcję środka dowodowego przez organ procesowy np. przesłuchanie świadka, czynność mającą doprowadzić do ujawnienia okoliczności pozwalających na wyciągnięcie odpowiednich wniosków np. sekcja zwłok, konfrontacja, fakt dowodowy np. alibi, odmianę rozumowania charakterystycznego dla logiki i matematyki.

10 Dowód elektroniczny - w znaczeniu środka dowodowego oraz faktu dowodowego Podział dowodów elektronicznych: dowód cyfrowy, dowód komputerowy, dowód wygenerowany komputerowo, dowód utworzony na skutek działania komputera, dowód pochodzący z komputera, dowód IT.

11 Dowód elektroniczny (dowód cyfrowy, dowód komputerowy) Definicja zaproponowana przez Międzynarodową Organizację ds Dowodów Komputerowych dowodem cyfrowym jest informacja przechowywana lub transmitowana w formie binarnej, która może mieć znaczenie w postępowaniu sądowym cyfrowe są także wykorzystywane w postępowaniu przygotowawczym.

12 Polskie prawo jeszcze nie posiada urzędowej definicji dowodów elektronicznych, zgodnie ze stanowiskiem MS dowody elektroniczne można interpretować dwojako: jako dokumenty na podstawie art KK, czyli każdy przedmiot lub inny zapisany nośnik informacji z którym jest związane określone prawo albo, który ze względu na zawartą w nim treść sanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne); jak dowody inne z swego charakteru, nie mieszczących się w tradycyjnym podziale na dowody rzeczowe oraz osobowe. Przykłady: zapisane na dysku twardym, w pamięci telefonu w postaci maili, zdjęć, dokumentów w wordzie itp,, logów komputerowych np. historia odwiedzanych stron internetowych. Dowody elektroniczne są w procesie karnym dopuszczalne i podlegają ocenie Sądu.

13 Cechy dowodów elektronicznych wg R. Szymczykiewicza: 1. są to dowody wyłącznie poszlakowe, 2. łatwo ulegają modyfikacji i stąd wymagają specjalnych procedur zabezpieczania, 3. dowody (a ściślej ich nośniki) można łatwo schować lub ukryć, ale skasować definitywnie się nie da, 4. kopia binarna jest równa oryginałowi.

14 Główne problemy prawne związane z uzyskiwaniem dowodów cyfrowych wg A. Lacha Możliwość i zakres stosowania podsłuchu treści przesyłanej informacji - stosowanie podsłuchu jest dopuszczalne, państwa się jednak różnią co do zakresu przestępstw w jakich można je stosować. Problemem pozostaje ponoszenie kosztów, nie można ich przerzucać np. na operatów. Uzyskiwanie danych związanych z ruchem - są różne metody, czasem odbywają się łącznie z podsłuchem. Dopuszczalność rozszerzonego przeszukania systemu informatycznego - uprawnienia do rozszerzonego przeszukania i uzyskania danych znajdujących się w systemie dostępnych. Uprawnienie do skopiowania danych, wycofania, uczynienia niedostępnymi - wycofanie danych oznacza ich zabranie z pozostawieniem nośnika posiadaczowi, to inna procedura niż tradycyjne zatrzymanie. Uczynienie danych niedostępnymi np. w przypadku wirusów, pornografii dziecięcej.

15 Główne problemy prawne związane z uzyskiwaniem dowodów cyfrowych wg A. Lacha Tymczasowe zabezpieczenie danych - nietrwałość rodzajów dowodów cyfrowych sprawia, że muszą być one szybko zabezpieczone i ochronione przed modyfikacją. Wprowadzenie obowiązku zatrzymania danych - wiąże się z problemami technicznymi (stworzenie właściwej infrastruktury), ekonomicznymi (koszty osobowe i materiałowe) oraz prawnymi. Stosowanie kryptografii - utrudnia pozyskanie dowodów. Uprawnienie pracodawców do kontrolowania przekazów informacji dokonywanych przez pracowników - często wiele przestępstw jest dokonywanych w pracy, stąd pracodawcy żądają przyznania prawa do kontrolowania poczty.

16 Prezentacja dowodów cyfrowych powinna: Zagwarantować uczestnikom równe szanse zapoznania się z dowodami cyfrowymi. Przystępnie przedstawić zagadnienia techniczne. Umożliwić weryfikację autentyczności materiału dowodowego. Uwzględnić zasadę szybkości postępowania i ekonomiki procesowej (wg A. Lacha).

17 Wybrane przestępstwa komputerowe w liczbach

18 Statystyki przestępczości komputerowej Istnieje trudność w określeniu skali przestępczości komputerowej, ponieważ: jest niedostatek badań na ten temat, większość państw nie dysponuje wystarczającymi i skutecznymi metodami gromadzenia informacji o przestępstwach komputerowych, raporty, które istnieją są szczątkowe; bywa że są tworzone przez firmy komercyjne, organizacje pozarządowe; występują różnice definicyjne w obszarze różnych przestępstw między poszczególnymi państwami - stąd trudno o statystyki porównawcze.

19 Statystyki przestępczości komputerowej Istnieje trudność w określeniu specyfiki przestępczości komputerowej, ponieważ: nie ma zbyt wielu badań o motywach kierującymi cyberprzestępcami, zjawisko cyberprzestępczości jest bardzo dynamiczne ze względu na rozwój technologiczny, np. obecnie nowe formy cyberprzestępczości są ukierunkowane na sieci społecznościowe i urządzenia mobilne, kryminalistyczne metody prognostyczne są niedoskonałe; część przestępstw komputerowych nie wychodzi na jaw, często ofiary nie zdają sobie sprawy z faktu przestępstwa.

20 Szacunkowa skala przestępczości komputerowej Szacunki wskazują na to, że blisko 60% użytkowników internetu padło ofiarą wirusów i złośliwego oprogramowania. Oszukanych w sieci zostało ponad 11% użytkowników sieci. Ofiarami phishingu stało się 10% internautów, podobnie jak w przypadku ataków na telefony komórkowe. Do ataków na telefony komórkowe zalicza się także smishing [czyli wyłudzenie danych za pomocą smsa]. W roku 2011 eksperci amerykańscy szacowali koszty cyberprzestępczości w skali światowej a 388 miliardów dolarów, dla porównania światowy rynek handlu marihuaną, kokainą i heroiną w roku 2011 to 295 mld $.

21 Szacunkowa skala przestępczości komputerowej W roku 2012 z cyberprzestępczością miało styczność 556 mln dorosłych osób, w tym 7,2 mln mieszkańców Polski. Prawie połowa osób mających styczność z cyberprzestępczością to internauci. M. Siwicki za raportem firmy StrategyOne podaje, że w każdej sekundzie ofiarami cyberprzestępczości staje się 18 osób. To ponad 1,5 mln poszkodowanych dziennie. Średnio z nich każdy traci 197 $, dla Polski to około 670 złotych. Aż 39% użytkowników sieci społecznościowych było ofiarami przestępstw w tych sieciach, w Polsce około 42%. Straty w przypadku działania wirusów komputerowych są znaczące np. Jerusalem, Cascade i inne - 50 mln $ w ciągu 5 lat.

22 Źródło: Sabotaż komputerowy

23 Wytwarzanie programu komputerowego do popełnienia przestępstwa Źródło:

24 Niszczenie danych informatycznych Źródło:

25 Udaremnianie lub utrudnianie korzystania z informacji Źródło:

26 Udaremnianie lub utrudnianie korzystania z informacji Źródło:

27 Handel fikcyjnymi kosztami Źródło:

28 Handel fikcyjnymi kosztami Źródło:

29 21000 Przestępstwa przeciwko prawom autorskim przestępstwa stwierdzone

30 Dane CERT Polska na temat incydentów związanych z przestępczością komputerową

31 Dane CERT Polska na temat incydentów związanych z przestępczością komputerową

32 Dane CERT Polska na temat incydentów związanych z przestępczością komputerową Styczeń 2012 atak na domeny sejm.gov.pl; ms.gov.pl; msz.gov.pl (czas walki z ACTA). Polowanie na muły - kampanie internetowe na celu rekrutowanie osób transferujących środki pieniężne, pochodzące zazwyczaj z kradzieży internetowych kont bankowych. Kradzież tożsamości (począwszy od lutego 2012) - kampanie niby poszukujące osób do pracy, zbierane są informacje o osobach, skany ich dokumentów itp. Kampania robi wrażenie prawdziwej rekrutacji, jest kilku etapowa. Jedna z odmian to maile: jak zarobić 400 euro za 2 godziny pracy.

33 Dane CERT Polska na temat incydentów związanych z przestępczością komputerową Od maja 2013 występuje w Polsce aktywność złośliwego oprogramowania Weelsof itp. wykorzystujących socjotechniką do wyłudzania pieniędzy. Działanie jest następujące: po zarażeniu dostęp do komputera jest blokowany z żądaniem zapłacenia kary w zamian za usunięcie blokady. Opłata wynosi zazwyczaj 100 euro. Przestępcy powołują się na nieistniejące przypisy prawne o kontroli informacyjnej oraz zabezpieczenia informacji z roku Styczeń 2013 informacja o próbie sprzedaży danych klientów Netii. Marzec 2013 informacja o włamaniu do skrzynek pocztowych KPRM. Marzec 2013 atak na serwis Allegro. Kwiecień 2013 wzmożone ataki na klientów polskiej bankowości. Czerwiec phishingowe na ipko oraz ING.

34 Tendencje w przestępczości komputerowej Eksperci obecnie największe zagrożenia widzą w tzw. botach, a więc programach które infekują komputer docelowy i umożliwiają hackerowi zdalny dostęp. Takie komputery nazywa się zombies. Zombies mogą być wykorzystywane do ataków typu DoS. Ataki typu DoS prowadzą do uniemożliwienia prawidłowego działania systemy komputerowego lub usługi sieciowej w wyniku przeciążenia. Coraz powszechniejszym zagrożeniem jest phishing, szacunki z roku 2010 wskazują na to że na świecie było zarejestrowanych około domen internetowych nakierowanych na wyłudzanie danych. Groźne są również włamania do sieci i systemów komputerowych, najczęściej w celu pozyskania danych osobowych. Ale to nie jest jedyny powód.

35 Przestępstwa w bankowości elektronicznej Kradzież kart płatniczych. Posługiwanie się kartami niedoręczonymi. Carding, czyli zakupy na odległość z wykorzystaniem cudzej karty. Wyłudzenie kart w oparciu o wniosek z fałszywymi danymi. Skimming karty bankowej. Phishing, czyli kradzież tożsamości.

36 Przestępstwa w bankowości elektronicznej Nowe formy przestępstw przeciwko bankowości internetowej - malware podmieniające treść systemowego schowka (koniec 2013 roku); program ten został napisany w Visual Basic 6. Słupy pomagają wyprowadzać pieniądze, standardowe biorą dla siebie 10% prowizji, pozostałą część przesyłają za granicę za pomocą Western Union Money Transfer.

37 Skimming karty bankomatowej Skimming karty bankomatowej - przestępstwo polegające na bezprawnym skopiowaniu zawartości paska magnetycznego, w celu wytworzenia duplikatu oryginalnej karty. Skimming może mieć miejsce w wielu miejscach, tam gdzie dokonuje się płatności kartą. Często formą jest skimming bankomatowy, nie tylko skanuje się kartę lecz także podgląda się PIN (kamera, specjalna klawiatura bankomatowa). Jak uniknąć: karty mikroczipowe, oględziny bankomatu.

38 Wyrafinowane i zaawansowane działania skierowane na klientów bankowości internetowej dane według CERT Podmiana numeru konta docelowego oraz kwoty tuż przed zatwierdzeniem przelewu. Podmiana aktualnego stanu konta. Modyfikacja danych na liście wykonywanych operacji. Okno proszące o podanie kodów jednorazowych w celu aktywizacji lub sprawdzenia bezpieczeństwa. Monit proszący o zwrot środków pochodzących z błędnego przelewu. Monit proszący o wykonanie testowego przelewu w ramach sprawdzenia nowych funkcji.

39 Grooming - uwodzenie dzieci w Internecie Grooming - szczególna relacja powstająca w internecie między osobami dorosłymi (o skłonnościach pedofilskich i nie tylko) a dziećmi, w celu ich uwiedzenia i wykorzystania seksualnego. Groomer usiłuje stać się przyjacielem dziecka, czasami podaje się za rówieśnika. Dąży do spotkania w realu. Groomer zdobywa informację o swojej ofierze i jego rodzinie, poprzez m.in. Nk.pl; wpisy na blokach, facebook itp. Rozmowy stają się coraz dłuższe, głębsze. Groomer sprawdza czy ktoś może nakryć tę relację czy np. rodzice interesują się tym co robi dziecko. Sprawca przechodzi do coraz bardziej osobistych pytań, np. o pierwszy pocałunek. Dziecko coraz bardziej się otwiera, a groomer opowiada jak będzie miło na spotkaniu w realu.

40 Grooming - uwodzenie dzieci w Internecie Często na pierwszym spotkaniu dochodzi do kontaktu seksualnego z dzieckiem. Często zdarza się szantaż ze strony groomera, że zdradzi tajemnice dziecka lub treść rozmów. Czasami uwodzenie prowadzi do wirtualnego seksu.

41 Uwodzenie małoletniego z wykorzystaniem sieci Źródło:

42 Prostytucja dziecięca i seksting Świadczenie usług seksualnych przez dzieci - często dzieci same poszukują sponsorów w sieci, to nie zwalnia sprawcy od odpowiedzialności karnej. Seksting - publikowanie swoich nagich zdjęć w sieci, przesyłanie ich poprzez internet lub telefony komórkowe.

43 Dlaczego dzieci są bardziej narażone na nadużycia w internecie? Są ufne. Często nie mają zaspokojonych potrzeb emocjonalnych. Potrzebują uwagi. Są odrzucone przez inne dzieci. Są podatne na manipulacje. Mają niskie poczucie własnej wartości. Są zdolne do trzymania w tajemnicy tego co im się przydarzyło. Wychowują się w rozbitej rodzinie. Rodzice są zabiegani, nie mają czasu dla dzieci.

44 Kradzież własności intelektualnej Internet to nowa jakość wymiany informacji w skali światowej. Autorskie prawa osobiste to prawo do: autorstwa utworu, ochrony jego integralności, decydowania o pierwszym upublicznieniu utworu, nadzoru nad sposobem korzystania z utworu. Te prawa są niezbywalne i nigdy nie wygasają. Autorskie prawa majątkowe to prawo do: wyłącznego korzystania z utworu, do rozporządzania utworem na wszystkich polach eksploatacji (utrwalanie, powielanie, wprowadzanie do obrotu, wprowadzanie do pamięci komputera, publiczne wykonanie lub otworzenie, wystawienie, wyświetlenie, najem, dzierżawa, nadanie wizji lub fonii przez stacje naziemne, satelitę, retransmisja), do wynagrodzenia za korzystanie z utworu. te prawa są zbywalne, dziedziczne i wygasają po 50 latach od śmierci autora.

45 Cyberstalking Pojęcie cyberstalkingu stosunkowo niedawno pojawiło się w Polsce. Rozumie się pod nim używanie Internetu oraz wszelkiego rodzaju mediów elektronicznych do nękania drugiej osoby. Katalog zachowań obejmujących nękanie nie jest zamknięty. Kilka wskazówek dla ofiar stalkera: 1. Nie należy odpisywać na listy otrzymywane od cyberstalkera, gdyż odpowiedź na jeden e- mail jest pewnego rodzaju utrzymywaniem 2. Warto zachowywać wszystkie e i wiadomości na komunikatorze, gdyż przy złożeniu zawiadomienia o przestępstwie na policji mogą stanowić ważny dowód w sprawie. Od 6 czerwca 2011 r. wprowadzono do Kodeksu karnego nowe przestępstwo tzw. stalking. Artykuł brzmi: Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność, podlega karze pozbawienia wolności do lat 3. Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej. Jeżeli następstwem czynu jest targnięcie się pokrzywdzonego na własne lat 10.

46 Źródło:

47 Źródło:

48 Źródło: Fałszywe profile, nękanie

49 Fałszywe profile, nękanie Źródło:

50 Hacking Hacking to najstarsza forma wykorzystywania luk w zabezpieczeniach komputerowych. Hacking w świadomości społecznej pojawił się w 1983 roku w filmie gry wojenne. Hacking przez lata rozwoju podzielił się na tzw. białe, szare i czarne kapelusze. Różnią się oni stosunkiem do prawa. Białe kapelusze - pierwotna forma hackingu, najbardziej etyczna, z reguły działają w granicach prawa, a ich celem jest sprawdzanie własnych umiejętności. Działają na rzecz poprawy bezpieczeństwa w sieci. Czarne kapelusze - specjaliści z zakresu hackingu działający poza prawem, odnalezione luki z zabezpieczeniach udostępniają innym lub czynią nieuzasadnione szkody w zaatakowanych systemach. Szare kapelusze - ich działalność przekracza granice prawa, lecz zazwyczaj pobudki ich działania należą do tzw. wyższych celów.

51 Haktywizm Haktywizm - hacking w celu promowania określonych idei.termin haktyzm powstał w roku Lecz pierwsze ataki haktywistów miały miejsce na przełomie lat 80. i 90. XX wieku. Haktywizm stał się popularny w wyniku protestów przeciwko ACTA. Haktywiści dzielą się na: anonymous (pobudki np. prawa człowieka), cyberlokatorów, cyberwojowników (pobudki patriotyczne). Większość działań haktywistów to działalność o charakterze ideowym oraz ma widowiskowy charakter po to, aby zwrócić na siebie uwagę opinii publicznej.

52 Haktywizm patriotyczny Cyberwojownicy działają przede wszystkim z pobudek patriotycznych, narodowych lub określonych wartości lub postaw politycznych charakterystycznych dla danego państwa. Przykłady haktywizmu patriotycznego: konflikt między Indiami a Pakistanem w cyberprzestrzeni, Izrael - Palestyna. Cechy charakterystyczne dla działań cyberwojowników: działalność inwazyjna, oparta na atakach DDos; pobudki patriotyczne, narodowe lub postawy i wartości międzynarodowe; szeroko pojęty fundamentalizm.

53 "Piraci komputerowi rozsyłają w świat wirusa, który otwiera na twardym dysku tylne drzwi", umożliwiające terrorystom zdalne kontrolowanie komputerów elektrowni atomowych, banków, linii lotniczych, laboratoriów farmaceutycznych, wodociągów. Cyfrowa epidemia paraliżuje cały świat" (-)Meyer E., Kerdellant Ch. Cyfrowa Katastrofa"

54 Dziękuję za uwagę