Nacionalni CERT

O crimewareu

Crimeware je svaki oblik zlonamjernog koda koji pomaže u obavljanju kriminalnih radnji putem računala. Najčešće, kriminalne radnje uključuju:

  • Krađu identiteta
  • Ucijene
  • Krađu osobnih podataka
  • Slanje neželjene elektroničke pošte

Ove kriminalne radnje kao krajnji cilj imaju ostvarivanje nekog oblika imovinske koristi za autore crimewarea ili one koji se njime koriste. Pojava crimewarea povezana je s rastom komercijalne isplativosti Interneta. Sa sve većim brojem financijskih transakcija obavljenih putem Interneta, rastao je i broj kriminalaca koji su tu vidjeli šansu za velikom zaradom. Otvorena narav Interneta i slaba informatička pismenost korisnika znatno su im olakšali posao pa je danas crimeware najštetnija vrsta zlonamjernog koda. Procjenjuje se da poslovne organizacije, ali i privatni korisnici godišnje izgube milijune dolara na prijevarama, krađama ili ucjenama počinjenima uz pomoć crimewarea.

Kako funkcionira crimeware?

Iako postoji mnoštvo različitih vrsta crimewarea svi oni djeluju na sličan način, koji se može opisati kroz nekoliko koraka:

  1. Izrada i distribucija – U ovom koraku napadač izrađuje crimeware i započinje s njegovom distribucijom.
  2. Infekcija – U ovom koraku crimeware alat zarazi pojedino računalo. Postoje brojni načini na koje on to može napraviti. U nekim slučajevima nema stalne zaraze već se zlonamjerni kod crimewarea jednokratno izvršava.
  3. Krađa informacija – Ovo je sljedeći korak u kojem crimeware krade povjerljive informacije (lozinke, brojeve bankovnih računa, brojeve kreditnih kartica itd.).
  4. Isporuka ukradenih podataka - Crimeware putem nekog komunikacijskog kanala ukradene podatke isporučuje napadaču. Osim slanja ukradenih podataka, crimeware može napadaču omogućiti udaljenu kontrolu nad zaraženim računalom.

Kako bi napadač prošao neopaženo, on ne obavlja direktan prijenos sredstava s računa žrtve na svoj račun, već koristi posrednike. Posrednici, u korist napadača, ukradeni novac prebacuju preko niza različitih bankovnih računa u različitim državama. Tek nakon toga, novac dolazi u posjed napadača. Takvim načinom prijenosa napadač prikriva trag novca i štiti svoj identitet.

Posrednici obično ne znaju da sudjeluju u pranju novca. Njih napadač angažira lažno se predstavljajući kao legitimna tvrtka koja traži nove zaposlenike. Od njih se traži da sav novac koji im tvrtka uplaćuje na račun brzo proslijede na druge račune, pritom zadržavajući malu proviziju. Kako posrednici nisu svjesni da sudjeluju u pranju novca i da rade za kriminalce za njih se koristi engleski termin „money mule“. Taj termin često se može naći u različitim izvještajima o financijskim prijevarama putem Interneta.