A KIBERBŰNÖZÉS NÉHÁNY GAZDASÁGI ASPEKTUSA TŐZSÉR ZOLTÁN CISA, CSM, MCP
ALAPELVEK • Hátterünk: nem bűnüldöző, nem jogász. Informatikai a háttér és a szempontok. • Források, számok, statisztikák: megbízhatatlanok, megtévesztőek • Nem foglalkozunk a kiberháborúval • Nem foglalkozunk: a drog-, (illegális)gyógyszer-, fegyverkereskedelem, stb. • Cél: ügyfelek, partnerek felkészítése, tudatosítás. • Fókusz: amivel az ügyfelek, partnerek a napi munkájuk során találkozhatnak
A SÖTÉT OLDAL
XXI. SZÁZAD (KIBERVILÁG) 1
Kevin Mitnick
2
Robert Morris
3
Kevin Poulsen
4
Kókai Gábor (TMSI Kft.)
MI A KIBERBŰNÖZÉS? • Az egységes definíció komoly gond • • • • •
obszcén oldalak Jemenben, USA-ban, Skandináviában? uszítás Európában vagy az USA-ban szerzői jogsértés Európában, USA-ban vagy Ázsiában meddig kiberhuliganizmus és honnan kiberterrorizmus egyik országnak haktivista a másiknak terrorista
• Ha nincs definiálva, akkor a különböző kutatások, kimutatások sem összevethetőek!
• Nem csak statisztikai, de metodológiai, koncepcionális és logikai probléma
MI A KIBERBŰNÖZÉS? • VAN EU álláspont: „Budapesti egyezmény” 2001 novemberéből • Magyar szöveg: „Számítástechnikai bűnözésről szóló egyezmény” (2004. évi LXXIX. Törvény) • „jogosulatlan belépés” • „jogosulatlan kifürkészés” • „számítástechnikai adat megsértése” • „számítástechnikai rendszer megsértése” • „eszközökkel való visszaélés” •…
• 49 ország ratifikálta: EU+USA, Kanada, Ausztrália, Izrael, Japán, …
MIÉRT NŐ ENNYIRE A KIBERBŰNÖZÉS? • Robbanásszerűen növekvő piac • A pénz digitalizálódása • A pénzt kezelő cégek digitalizálódása • A pénzmozgások digitalizálódása
• Vonzó célpontok, gyenge védelmek • Magas megtérülési ráta • Alacsony lebukási kockázat • Tudásigényes
MEKKORA A KÁROKOZÁS? • Mi tartozik ide? • • • • •
Közvetlen károk? Kiesett bevétel? Visszaállítás költségei? Emberi erőforrások? Védelemre fordított plussz erőforrások? (pl. SW/HW)
DEFINÍCIÓS PROBLÉMÁK • Gazdasági kár mértéke globálisan: • • •
100 milliárd USD (Voigt, K. 2009, CNN) 1000 milliárd USD (Acohido, 2009, USA Today) 400 milliárd USD (McAfee tanulmány, 2014 június)
• Ha ez a 400 milliárd USD GDP lenne: kb. 27 ország előzné meg… • •
Ez több mint Norvégia, Ausztria, HongKong, Izrael, … GDP-je Mennyi lehet az egy főre eső GDP???
KIBERBŰNÖZÉS A GDP ARÁNYÁBAN Ország
GDP %
EU
0.41%
Németország
1.60%
Kína
0,63%
Hollandia
1,50%
Oroszország
0,10%
Egyesült Államok
0,64%
Egyesült Királyság
0,16% McAfee tanulmány, 2014
PÉLDÁK: BOTNETEK
© Symantec
PÉLDÁK: SPAM NYERESÉGESSÉG • Timothy Livingston (31), Fort Lauderdale, Florida • 2012 január – 2015 június • 5-9 USD/eladást generáló e-mail • 50 millió e-mail cím az adatbázisában • Elkoboztak tőle: 1,346,442 USD, Cadillac Escalade, Ferrari F430 Spider.
PÉLDÁK: VDOS • Bérelhető DDOS • Itay Huri (18), Yarden Bidani (18) • 4 éve működtetik
• 2 év alatt több mint 600.000 USD bevétel
PÉLDÁK: TITANIUM STRESSER • Bérelhető DDOS • Adam Mudd (19), Hertfordshire • 4 éve írta és működtette (!) • Vevő, pl: Lizard Squad • Körülbelül 385.000 USD bevétel
LURK, ANGLER, NUCLEAR • Lurk = banki trójai • Angler, Nuclear = Exploit kit • 2016 június eleje • • • • •
86 razzia, 15 körzetben Oroszországban, főleg a szverdlovszki területen letartóztatva 50 ember főleg a Sberbank felülettel károkozás: 45 millió USD megvalósult, 30 millió USD megakadályozott, 18 hónap alatt ebből a Nuclear havonta kb. 100.000 USD-t hozott
• Következmény? Exploit kit világméretű forgalma visszaesett. Tass, 2016 június 1.
Az online felület napokra leállt 40.000 ügyfél számláját érte támadás 20.000 ügyfelet ért anyagi kár HA ez 100GBP/fő akkor az min. 2.000.000GBP
ZERO-DAY EXPLOIT ÁRAK
ÁRAK
A KLASSZIKUS FORMA Maffia, Kartell, Triád, Yakuza, …: • Család-alapú • Kultúra-alapú • Közelség-alapú + Személyekhez kötött + Arcok, nevek ismertek + A kapcsolatok állandóak
A KIBERBŰNÖZÉSI FORMA • Virtuális, projekt alapú, egy-egy projektre szerveződik, rugalmas • • • • • •
Álnevekhez (nickname) kötött Arcok, nevek nagyon ritkán ismertek Személyes kötődések nincsenek A földrajzi kötődés nem szempont A kapcsolatok folyamatosan változnak Bizalmi szint nagyon alacsony
ÖSSZEFONÓDÁS • „A japán Yakuza orosz hackereket bérelt fel a hatósági adatbázisok eléréséhez.” The Economist, (1999) „Crime without punishment: Special article. Russian Organized Crime”, 352(134), 17–19.
PÉLDA (TALÁN)
A GYAKORLAT
© Drexel egyetem
HASONLÓSÁGOK A HAGYOMÁNYOS BŰNÖZÉSSEL • Adómentes jövedelem • A legjobb szakembereket (nem csak programozókat) tudják alkalmazni • Határokon átnyúló • A jogalkotók és jogalkalmazók (pl. bűnüldöző szervek) nagy lemaradásban vannak • Figyelemben • Szervezettségben • Tudásban • Szakember mennyiségben
HASONLÓSÁGOK A LEGÁLIS ÜZLETI ÉLETTEL • (Ár)verseny van (túlkínálat) • Verseny van a legjobb szakemberekért (az államokkal is) • K&F: A folyamatos képzés itt is kifizetődik • Marketing a piaci részesedés növeléséért (pl. „ki hajtotta végre a támadást”) • M&A: Felvásárlások, összeolvadások • Stratégiai szövetségek • Webshop jellegű piacok, • Outsourcing, alvállalkozásba adás • Támogatás (support) • Pénzvisszatérítési garanciák
A KIBERBŰNÜZÉS NÉHÁNY SAJÁTOSSÁGA • Sokkal magasabb képzettségű elkövetők • JÓ szociális háttérrel rendelkező elkövetők • Alacsonyabb lebukási arány • Nagyon gyors reagálás, alkalmazkodás a piaci viszonyokra (pl. vírusvédőkre) • Újabbnál újabb technikák kerülnek elő napi szinten • Nulladik napi sérülékenységek, adatbázisok, malware-ek, botnetek, hitelkártyák többszörös profitszerző képessége • Titokban saját magának • Piacon értékesíteni a legtöbbet kínálónak • Szabadon letölthetővé tenni (pl. beépített hátsó kapuval)
A KIBERBŰNÜZÉS NÉHÁNY SAJÁTOSSÁGA • Aránytalan előny: nagy a támadható felület és elég egyetlen rés a sikeres támadáshoz • Teljes bizalomhiány (partnerbe és termékbe) • Rövidtávú kapcsolatok • Promóciós, reklámozási nehézségek • Nem kötik a formális és informális gazdasági keretek, elvárások • Nincs környezetvédelem, corporate social responsibility,…
Hasonló
Különböző
Alapstratégia Küldetés
X
Piaci rés
ü
Megkülönböztetés
ü
Erőforrások Kompetenciák
ü
Stratégiai erőforrások
ü
Alapfolyamatok
X
Értékháló Beszállítók
X
Partnerek
X
Szövetségek
ü
Vásárlói felület Árazási rendszer
ü
Teljesítés
X
Támogatás
X Nir Kshetri alapján
A KIBERBŰNÖZÉS PÉNZMOZGÁSI TECHNIKÁI • • • • • • •
Hagyományos csatornák (bankszámlák, bankkártyák, stb.) Pénzügyi szolgáltatók (pl. Western Union, MoneyGram) Voucher rendszer (pl. Ukash, paysafecard) Online pénzügyi szolgáltatók (pl. PayPal, Skrill) Központosított virtuális fizetőeszközök (pl. PerfectMoney, WebMoney) Nem központosított virtuális fizetőeszközök (pl. Bitcoin) Egyéb előrefizetés Forrás: Europol IOCTA jelentés, 2015
Cél
Szolgáltatás
Gyakori fizetési mód
Példa
Zsarolás
Bitcoin, Banki utalás, Paysafecard
Ransomware, DDOS
Bitcoin, Banki utalás, Western Union
Online csalás/átverés
AV ellenőrzés
PayPal
A malware ellenőrzése a vírusvédők ellen
Adat
Bitcoin, Ukash, Western Union, WebMoney
Lopott pénzügyi adatok vásárlása (pl. hitelkártyák)
DDoS
Bitcoin
Bérelt DDoS szolgáltatás
Hosting
Bitcoin
Host szolgáltatás
Malware
VISA, MasterCard, WebMoney, PayPal
Malware vásárlás (pl. RATS, vagy trójai)
Illegális kereskedelem
Bitcoin, Ukash, Paysafecard
Gyógyszer, kábítószer, fegyver vásárlás
Legitim szolgáltatás vásárlása
Bitcoin, Banki utalás, VISA, MasterCard
Hosting, HW/SW, utazás, szállás, stb.
Pénzmozgatás
Bitcoin, Banki utalás, Western Union
Pénzügyi alapok elrejtése, a kompromittált pénzszámlák kifizetése miatt, valamint a virtuális és fizikai pénzek közötti mozgatás.
Áldozatok fizetése
PÉNZMOZGÁSOK Csalás
(C2V – Criminal to Victim)
BűnözőÜBűnöző (C2C – Criminal to Criminal)
Forrás: Europol IOCTA jelentés, 2015
MIÉRT FONTOS, MIT TEHETÜNK? A támadásokat - megakadályozni nem lehet - megdrágítani lehet és érdemes NAGYON SOK minden tehető szervezéssel, szabályozással, képzéssel, tréningekkel, átgondolással, azaz: NEM pénzkérdés!
MIT TEHETÜNK?
• Munka • Adatvagyon felmérés, adatklasszifikáció • Kockázatelemzés (kevesebb adatot jobban védeni, a többi lehet publikus) • Feladatok és felelősségek megosztása • Dokumentált és betartott szabály(zat)rendszer • Folyamatos képzések, tréningek • Külső auditok • SW/HW • Egyszerűsítés (automatizálás), Titkosítás, Mentések, IDM, Naplózás, • •
Riasztások, Viselkedés-elemzés, … Védelmi rendszerek Frissítések, frissítések, frissítések
Köszönöm a figyelmet! Kérdés?
[email protected]
