Interneto kriminalistika

Internetas prijungia mūsų kompiuterius prie pasaulinių informacijos lobynų bei sujungia mus vienus su kitais. Iš pirmo žvilgsnio Internete viskas atrodo labai saugu, patikima, informatyvu ir t.t. Tačiau kiekvienas žmogus, bent kažkiek giliau domėjęsis ar dažnai besinaudojantis Internetu žino ir kitą dalyką – tai pavojų. Ypač paskutiniais metais padidėjo rizika užsikrėsti kokiu nors pavojingu virusu ar leisti pilnai išnaudoti savo kompiuterį pačiam visai to nežinant.
Kadangi Interneto “gerųjų” galimybių yra tiek daug, kad jų neina apibūdinti, nei vienu sakiniu, tai “blogųjų” galimybių yra lyygiai taip pat daug. Kas svarbiausia, galimybės keičiasi kasdien. Jei dar prieš kelis metus kompiuterio BIOS’o sugadinimas atrodė kaip kažkokia nesąmonė ar utopija, tai dabar nuo “Černobylio” jau yra nukentėję milijonai kompiuterių. Net šiandien kai kuriems “kietiems” kompiuteristams atrodo, kad užsikrėsti virusu tik perskaičius elektroninio pašto žinutę ar peržiūrėjus Interneto puslapį neįmanoma, tačiau praktika sako kai ką kita. Žmonės, pirmieji išsiuntę elektroninę žinutę, buvo labai patenkinti, ilgai tai atrodė stebuklas, labai geras dalykas, tačiau net ir mažai Internetu besinaudojantis žmogus gaali pasakyti, kad kartais ateina “neprašytų žinučių”, iš niekur. O kartais jų būna labai daug. JAV jau seniai žmonės perka įvairiausias prekes Internetu, atsiskaitydami kreditine kortele, juk tai labai patogu. O Lietuvoje (be abejo, ir kitose valstybėse) “Internautai” moka ne ti

ik tai, jie tai pat moka nusipirkti prekių kreditine kortele, tik jiems tai beveik nekainuoja. Bet tai – tik smulkiųjų darbas, yra kietų hakerių, kurie Internetą ir kompiuterį moka nuo A iki Z, kurie sugeba įsilaužti į tokias sistemas, kur apsauga maksimali, jie sugeba ištraukti iš ten duomenis ar net juos pakeisti. O ką kalbėti, kad pasaulyje yra milijonai vargšų “Internautų”, po kurių kompiuterius knaisiojasi vos metus ar du praktikos turintys “hakeriukai”.
Absoliuti dauguma “įsilaužimų” į kompiuterius iš pasaulinio tinklo lieka nepastebėti. Pasak JAV federalinio tyrimų biuro (FBI), šiuo metu užregistruojami tik maždaug penki procentai nelegalaus landžiojimo po svetimus kompiuterius atvejų. Niekieno netrukdomi hakeriai patenka į bankų duomenų apdorojimo sistemas ir naudojasi kitų indėlininkų santaupomis, elektroninio pramoninio špionažo profesionalai ir šiaip mėgėjai per “Internetą” vagia sllaptus naujausios produkcijos planus. Viskas šioje situacijoje būtų pakenčiama, jei būtų įstatymai, kurie šitai draustų, tačiau, deja, pasaulyje apie 200 valstybių, ir įstatymai kiekvienoje skirtingi. JAV pavojų jau suuodė ir yra jau nemažai nuveikta, tuo tarpu Europoje ir ypač rytų bei centrinėje, įskaitant Rusiją, atsirado labai daug panašius dalykėlius pamėgusių žmonių.
Gali kilti klausimas, kas kaltas dėl tokių dalykų. Atsakymas – žmonės. Yra labai daug nesaugios programinės įrangos, joje pilna klaidų, labai daug nemokančių ja naudotis arba darančių klaidų konfigūruojant serverius, net “geležis” ka
artais turi problemų. Pagrindinė problema – blogos, nepatikimos programos. Jūs galite naudotis pačia saugiausia pasaulyje sistema, kokia nors RedHat Linux, su naujausiais papildymais ir saugiausiu konfigūravimu, tačiau jei būsite paleidę kokią nors mėgėjo parašytą programą, kokia ji gera bebūtų, tačiau “blogiukai” ras kaip ja pasinaudoti.
Pagrindinės kaltininkės programos – operacinės sistemos ir dažniausiai vartojamos programos. Juk pasaulyje apie 90% vartotojų naudoja kokią nors Microsoft Windows versiją. Iš jų – 80% Windows 95 arba Windows 98, kuriose yra tiek klaidų ir “skylių”, kad be didelio vargo galima Internetu tiesiog suformatuoti kietąjį diską. Daug saugesnė yra Windows NT (3.5x arba 4.0), tačiau iš praktikos daugelis tinklo administratorių gali pasakyti, kad mėlynąsias lenteles jie pamato gana dažnai. Toliau – tokios programos kaip Internet Explorer, Outlook Express, Word, Excel. Jomis naudojantis taip pat galima daug nuveikti. Įsivaizduokite, kas gaunasi sudėjus visas programų “skyles” ir dar savo gamybos programas. Kas blogiausia, kad populiariausiu paketu (Windows 9x, IE 4.0 ar IE 5.0, kokia nors OE versija ir Office 9x ar 2000) naudojasi ne mažiau 50% vartotojų, o realiai apie 70%. Taigi atradus “skylę”, galima paveikti apie 70% vartotojų. Visa laimė, kad daugelis jų naudojasi dial-up linija, t.y. Internete būna tik keletą valandų per dieną, taigi, laužėjams reikia sekti, kada “auka” Internete.
Tolesnis kaltininkas – tinklo administratoriai ar prižiūrėtojai. Jei jie nepakankamai dažnai atnaujina si
istemą, nepataiso populiarių “skylių”, nesidomi visokiais virusais ir hakerių išmonėmis, nežinodami blogai sukonfigūruoja sistemą ar tiesiog galvoja, “kas lįs į mūsų kompiuterius”, jie neatlieka savo darbo ir labai klysta. Kaip pavyzdį galima paimti Atviros Lietuvos Fondo Interneto mazgą Klaipėdoje. Sistemą prižiūrėjo nepakankamai patyrę žmonės, todėl vienas hakeris tiesiog “nulaužė” jų serverį ir pasakė, kad kol jie jam nedaug nelimituoto Interneto “account’o” (kad jis galėtų naudotis Internetu kiek nori), jis nulaužinės jiems serverį kasdien. Teko duoti.
Trečias kaltininkas – “geležis”. Prieš porą metų visus kompiuterių vartotojus sudrebino žinia apie “Pentiumo bugą”, taip liaudiškai vadino šį reiškinį pasaulyje. Pasirodo, kompanija Intel visuose savo Pentium procesoriuose (neįeina pirmieji Pentium 60 ir 66 mHz procesoriai, Pentium Pro ir Pentium II bei vėlesnės architektūros). Kadangi klaida ne programinėje, o techninėje įrangoje, buvo įmanoma (ir tebėra įmanoma) nulaužti bet kokią operacinę sistemą, kuri instaliuota į kompiuterį, turintį minėtąjį procesorių, tik reikėjo gauti priėjimą prie procesoriaus registrų, t.y. jį “debuginti”. Be abejo, klaida buvo greit atrasta, padaryti pataisymai tiek unix, tiek ir Windows NT sistemoms. Tačiau visi 80% visokių DOS, Windows 95 vartotojai liko “už borto”, ir šiuos kompiuterius iki šiol galima sėkmingai nulaužti pasinaudojus “debug” programa ar kitais būdais iš Interneto.
Galima būtų išskirti kelis šiuo metu paplitusius kriminalinius Interneto atvejus:
1. Kreditinės kortelės.
2. E-pašto “bombinimas” arba “spam” žinučių si
iuntimas.
3. Įsibrovimas į kito kompiuterį įvairiais tikslais.
4. Virusai.

Visi atvejai reikalauja išsamaus aprašymo. Svarbu paminėti, jog visa tai – tik 1999 metų pabaigos atvejai, jau po kelių metų bus daug pasikeitimų. Kiekvienas darantis kažką panašaus turi savo tikslą, labiausiai mėgsta tuo užsiimti jaunimas, ypač studentai. Nuo amžiaus skiriasi ir “blogiukų” tikslai. Vieni tai daro dėl malonumo, antri – iš neturėjimo kas veikti, treti – norėdami pasirodyti, ketvirti – dėl pinigų ar tiesioginės naudos.
Kreditinės kortelės. Tai labai populiaru ir pelninga. Gali atrodyti, kad tai labai pelninga ir labai rizikinga, tačiau taip nėra. Kiekvienas gali šitai išbandyti ir 90% galimybė kad nebus nubaustas, finansinė nauda bus, bet ne didžiausia, nes šiame Informacijos amžiuje svarbiausia Informacija, ir turtingas tas, kas daug žino. Taigi įsilaužimas į serverius su svarbia informacija ar bankų sistemų redagavimas pelningesnis.
Viskas labai paprasta: kas nors sužino Jūsų kreditinės kortelės numerį. Joje, be abejo, yra pinigų. Taigi tas žmogus nueina į on-line parduotuvę ir prisiperka prekių už Jūsų pinigus ir paprašo, kad pristatytų jas jam į namus. Jis gauna prekes, o Jūs jam sumokate. Kai kurie žmonės to nė nepastebi, nes galbūt neanalizuoja savo banko sąskaitų arba yra per daug turtingi, kad pradėtų aiškintis visą šį reikalą. Jei Jūs pastebėsite, ir norėsite susigrąžinti pinigus, pasakysiu tiek – bus daug problemų, ypač tokioje Lietuvoje. Rašysite raštą, kad kažkas nuėmė nuo Jūsų kortelės pinigus, bankas ilgai aiškinsis, ir Jūs tikėsitės, kad pinigus grąžins. Jei pinigus atgausite, juos sumokės Jums on-line parduotuvė už neatidumą priimant užsakymus, Jūs atgausite pinigus, o “blogiukas” džiaugsis nauju 20 GB SCSI disku arba nauju Pioneer CD grotuvu. Kad ir ką bandytų daryti vargšai amerikiečiai, tačiau galiu pasakyti, kad dėl kelių šimtų dolerių jie nepuls ieškoti “blogiukų” kažkur Latvijoje, Rumunijoje ar Lietuvoje, juk vien bilietas per Atlantą virš 1000$! Geriausiu atveju, jie “blogiuką” pagąsdins, bet jam tai nesvarbu. Vienintelis dalykas, sustabdantis nuo labai didelių užsakymų – tai muitas. Už prekes tenka mokėti iki 25% muito, taigi pinigus taupantiems “blogiukams” tai daug.
Kažkas yra daroma. Parduotuvės nebepriima įtartinų užsakymų, skambina bankui ir teiraujasi ar užsakovas yra kreditinės kortelės savininkas, o kartais tiesiog “blogiukui” paskambina ir paprašo atsiųsti faksu savo kreditinės kopiją. Kaip parduotuvės sako, praktiškai niekas to nepadaro, nors jie net padaro 3$ nuolaidą. Anot statistikos, netikrų yra apie 3% užsakymų, o kiek jų praeina . . . Tačiau situacija keičiasi: naudojamos naujos saugumo technologijos kaip SSL 3.0, padidėjo tikrinimas, bet “blogiukai” dar turi daug šansų už Jūsų pinigus nusipirkti sau naujų kompaktinių diskų.
“Bombing” ir “Spamming”. Bombing angliškai reiškia bombardavimas, o spamming net nerandamas žodynuose, tai naujas žodis anglų kalboje, reiškiantis nepageidaujamos informacijos siuntimą. Pirmasis atvejis naudojamas kam nors kerštaujant, norint “parodyti savo kietumą”, pagąsdinti ar kitais tikslais. Esmė tokia: konkrečiu e-pašto adresu išsiunčiamas labai didelis laiškų kiekis ar labai didelių laiškų kiekis. Vargšas vartotojas gauna 5000 ar 100_000 (!!!) laiškų ir nežino, ką daryti, bando juos siųstis, bet žiūri, kad jam tai užtruks porą savaičių. Kai kada išeities ir nėra, galima tik siųsti trynimo komandas, bet jei tai 100_000 laiškų, tai užtruks tikrai ilgai. Kaip “bombinti”, tai sugalvoja patys “bombintojai”, jie ieško programų Internete, patys jas sukuria, ieško būdų, kaip padvigubinti išsiunčiamų laiškų kiekį, o kartais pastato specialias programas skirtines Interneto linijas turinčiose įstaigose, kurios per parą išsiunčia tikrai daug informacijos. Arba siunčiama nedaug laiškų, tačiau su kažkokiu tekstu, net nuo kažkokių tikrų autorių, kad vartotojas gaištų laiką, galvodamas, kad tai realūs laiškai su svarbia informacija. Panašu, bet ir skirtinga – spamming. Tai taip pat informacijos siuntimas, bet ne vienu adresu, o labai daugeliu adresų, su tikslu – reklama. Įsivaizduokite, turite savo firmą, užsiimate kažkokia veikla, biznis neina, reikia reklamos, pinigų nėra. Už keletą šimtų dolerių nusiperkate keletą tūkstančių (ar keletą šimtų tūkstančių) e-pašto adresų ir jais siunčiate reklamą. Ir žinokite, daugelis ją perskaitys, galvodami, kad tai jiems asmeniškai siunčiama reklama, o gal ir susidomės. Bet šitai pridaro labai daug žalos tiek eiliniams vartotojams, tiek ir serveriams, kurie apkraunami nereikalinga informacija ir dirba ne vartotojams, o “spameriams”. JAV jau yra įstatymai šitai draudžiantys, firmos baudžiamos, net siūloma 5$ už “spamerių” e-pašto adresą. Tačiau kas nubaus kokį nors, Lietuvos Respublikos pilietį, ar kokį Albaną? Geriausiu atveju pagąsdins, nebeleis naudotis Internetu toje firmoje, atims pašto dėžutę. Tai labai panašu į lankstinukų siuntinėjimą į paprastą pašto dėžutę, skirtumas tik tas, kad popierius kainuoja labai daug, o “spaminimas” – centus, nes laiškus siuntinėja serveriai.
Įsibrovimas į kito kompiuterį įvairiais tikslais. Kažkas įsibrauna į Jūsų kompiuterį ir atidarinėja uždarinėja CD-ROM’a, burzgina “floppy”, atsiranda keisti pranešimai, spausdintuvas spausdina nesąmones. Kažkas iš Jūsų šaiposi ir sėdėdamas žvengia, apsižiūrėkite aplinkui, ar nėra kokio nors įtartino vaikino prie kompiuterio, o gal Jūs ką tik paleidot kokią nors programą. O gal Jūsų konkurentai staiga sužino Jūsų firmos duomenis? Arba banke nesutampa popieriai su kompiuterio analize, kažkur dingsta 1 ct nuo pavedimų? O gal Jūsų Interneto puslapyje kažkokia netinkama informacija atsidūrė? Viskas aišku – Jus kažkas kontroliuoja. Išsaugokit svarbiausius duomenis ir greičiau formatuokit savo kietąjį diską visuose tinklo kompiuteriuose, jei nežinot kaip elgtis. Naujų būdų įsilaužti atsiranda kasdien, skaitykite apie tai, domėkitės, naudokitės antivirusinėmis programomis, sekite savo kompiuterių elgesį, kitaip Jus paprasčiausiai “išdurs” ir Jūs prarasite laiką, pinigus arba savo reputaciją. Įsibrovus galima sužinoti, tai, ką Jūs spausdinate, ką matote ekrane, galima trukdyti Jums valdyti pelę, parodyti įvairiausius pranešimus ekrane, sužinoti Jūsų kreditinės numerius, išpešti iš Jūsų kompiuterio naudingą informaciją. Tai bene pelningiausias būdas, nes operuojama Informacija. Be to, galima įsibrauti ir į banką, nusiimti po 1 ct nuo kiekvieno pavedimo, sužinoti informaciją iš Pentagono serverių ar tiesiog panaudoti Jūsų kompiuterį kaip įrankį atlikti kokiai nors machinacijai (Jūs liksite kaltas). Tereikia tik fantazijos, žinių ir noro. Viena iš konkurentinių firmų duotų Jums didelę sumą pinigų, kad sužinotumėte jos konkurentės pašto dėžutės slaptažodį ar finansinę ataskaitą.
Virusai. Man atrodo, kad jų populiarumas mažės, nes virusų kūrėjai iš to negauna pelno. Virusas tik gadina kompiuterius, daro Jums tiek materialinę, tiek ir moralinę žalą. Iš virusų išlošia tik antivirusinių programų kūrėjai ir kompiuterius tvarkančios firmos. Mano manymu, net 2000 metų problema išpūsta, nes kai kas iš to žeriasi labai didelius pinigus, daro sau reklamą ir t.t. Dabar populiarėja “trojanai”, t.y. Trojos arkliai. Tai panašūs dalykėliai į virusus, tačiau jie praktiškai įsilaužia į kompiuterį ir siunčia Jūsų duomenis tretiems asmenims, tai yra praktiškai visa tai, ką aš minėjau aukščiau apie įsibrovimą. “Trojanai” labiau virusų atmaina, bet dabar juos priskiria visokioms grupėms. Trojanai atkeliauja pas jus įvairiu pavidalu, kai kurie įsirašo Jums atidarius kalėdinį sveikinimą, kurį gavote e-paštu, kaip attachment’a, kiti pasileidžia Jums aplankius atitinkamą Interneto puslapį, su laiku atsiras ir kitų būdų, svarbiausia: domėtis, kas gali nutikti ir būti pasiruošusiam likviduoti problemą.

Interneto vartotojų skaičius kasmet šokteli kelis kartus, net Lietuvoje jų yra gana daug, todėl rizika tapti auka didėja kasdien. Technologijos modernėja, “skylės lopomos”, bet visada bus žmonių, sugebančių Jumis pasinaudoti ir nesant specialistu apsisaugoti tikrai sunku, net ir ta informacija, kuria Jūs skaitote Internete ar laikraštyje nebūtinai yra teisinga.

Leave a Comment