Japánban egy cyberbiztonsági ütközés folyik, a LOLcatstól a távoli hack-ekig és a vírusokig

A nemzeti TV-horgonyok a Tor névtelenségi hálózat magyarázataival küszködnek, míg az újságok részletes grafikát a távoli hacker szoftverek és a nemzeti rendőrség figyelmeztetnek arra, hogy a szibériai postairodák néven ismert, homályos online eszközöket használják.

Japán a számítógépes bűnözés korrekciója közepette.

A közönséget a szaga mutatja be egy magányos hacker, aki az ártatlanok számítógépeire csúsztatta a szoftvert, és arra használta őket, hogy fiktív figyelmeztetéseket tegyenek a tömeges gyilkosságokra, az állami iskolákra és a repülőgépek elleni támadásokra. Ezután hónapokkal töltött hónapokat a nemzeti sajtó e-mailjein.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Miután egy nyilvános üldözést, amely több hamis letartóztatást is tartalmazott, egy kis szigeten lévő macska rózsaszín gallérján ültetett kártyák, és az interneten elhelyezett képek a helyükre vonatkozó adatokkal nyilvánvalóan csípettek fel a hatóságok megtévesztésére. A rendőrség végül letartóztatta a múlt heti 30 éves, enyhén puha IT-munkatársat, Yusuke Katayama gyanúsítottat. A rendőrség abban bízik benne, hogy mindezért felelősséget ró az emberre, noha egyesek még mindig kétségesek. "Olyan sokáig tartott, és úgy tűnt, mintha a rendőrség tehetetlen volna megtalálni őt" - mondta Yoji Ochiai, ügyvéd és egykori nyilvános aki az online bűnözésre specializálódott, és aki szintén megkapta a hacker e-mailjeit.

"Ez a legfontosabb leckét a rendőrségnek tartja."

A hacker csalik

A történet színesebb darabjai a nyugati médián keresztül hanyatt vándoroltatott a rendőrség letartóztatásával, és négyszer megkérdőjelezte a rossz fickót; a macska online videói a riporterek lábai felé dörzsölnek, de az iparági megfigyelők azt mondják, hogy a megpróbáltatás valóban megváltozott. Az állami megaláztatás kényszerítette a Japán Nemzeti Rendőrségi Ügynökséget (NPA), amelynek szerepe hasonló az Egyesült Államok Szövetségi Vizsgálati Hivatalához hasonló szervekhez, hogy számos reformot gyorsan fogadjon el.

"A rendőrség a hamis letartóztatásokat A nyilvános fórumokhoz hozzáférő számítógépek IP-címe, ez volt a standard "- mondta Yoshimi Usui, a RIIS igazgatója, az Informatikai Biztonsági Intézet. "Úgy tűnik, nem is tudták, hogy léteznek névtelen eszközök."

A korábbi események sokkal komolyabbak voltak - a Sony játékhálózat 2011-ben csapódott le, ellopta a katonai vállalkozók és az űrügynökség titkait, de semmi sem ragadta meg az ország figyelmét, mint ez.

Az események, amelyek a letartóztatáshoz vezettek, tavaly júniusban kezdődtek, amikor tömeges gyilkosságok és nyilvános támadások üzenetei megjelentek az online hirdetésekben. Miután a hatóságok letartóztatták és felszabadították a rossz gyanúsítókat, a hacker, akit a rendőrség most Katayama-nak mond, átnyújtotta őket e-mailben a sajtónak, beleértve az egyiket, amely a macska memóriakártyájához vezetett. A kártya tartalmaz egy példányt a hatalmas programfelügyelőktől, úgy vélik, hogy Katayama létrehozta és alkalmazta, ami lehetővé tette számomra, hogy névtelenül felügyelje a távoli számítógépeket, és tegye meg a hozzászólásokat. A rendőrség érezte a nyomást, és nemkívánatos sebességgel válaszolt.

Az IDGNSA a japán rendőrség által kibocsátott posztert akarta 3 millió ¥ jutalomért (Nagyítás).

Decemberben az NPA 3 millió ¥ az egyén mögött a magas jinks, az első díjat a hacker. Az ügynökség által kipróbált poszterek, amelyek mindig jelen vannak a japán vasútállomásokon és a postahivatalokban, általában egy elrejtett képet mutatnak egy kapucnis alakról, amelyet biztonsági kamerafelvételből vágtak le, listát tartalmazva a bűncselekményekről és a születési hibákról. De a hacker poszter valami új dolog volt - az egyetlen kép egy rajzfilm a laptopon, ezt követi egy hosszú szövegmező, amely részletesen leírja a technikai készségeket, beleértve a C # programozást és a "Syberian Post Office" használatát. bejegyzést névtelenül.

A hónap elején, a legutóbbi letartóztatást megelőzően, az NPA kiadott egy "vészhelyzeti programot" a számítógépes bűnözők elleni küzdelemre, különös tekintettel a hacker-ügyben fellépő kudarcokra, mint motivációra. Új intézkedések közé tartozik a rendőrök "csatlakozni a hacker közösségekhez", és kapcsolatot létesíteni a hackerekkel az információk összegyűjtése érdekében, valamint felmérni, hogyan alkalmazzák a Tor-t használó bűnözőket.

Még mindig nem tisztázott, hogy a rendőrség Katayama-ban a tisztviselők azt állították, hogy büntetlen bizonyítékokkal rendelkeznek. Állandóan tagadta, hogy a cyberattacks mögött rejlik, és a képességeinek hiányát bizonyítja.

"Ha összehasonlítja a" tényleges bűnöző "és Katayama képességeit, nyilvánvaló, hogy sokkal tehetségesbb, mint Katayama. ha Katayama képességeit vizsgálja, hogy ő nem a bűncselekmény ", mondta a riporterek a gyanúsított ügyvédje.

Vírus átvizsgált

A számítógépen a távoli számítógépek és az online fenyegetések vezérlésére használt program" iesys.exe " testreszabott C # programozási nyelvben, és a hatóságok gondosan elemezték. A Tokiói Fővárosi Rendőrkapitányság ritka lépést tett a szoftver részletes leírása, beleértve a forráskódban használt osztályokat és változókat is.

"A vírusra vonatkozó részletes információ nyilvánosságra került azzal a szándékkal, hogy a nyilvánosságot további információkkal szolgál "- olvasható a szervezeti egységnek a vírus szentelt weboldalának speciális része.

Miután megfertőzte a számítógépet, a szoftver rejtőzködött a háttérben, és rendszeresen ellenőrizte az ingyenes online hirdetőtáblákat egy japán portálon, a" lifoor, "a vezérlő parancsára. Ezek tartalmazzák az utasításokat a keylogging be- és kikapcsolására, a fájlok feltöltésére és letöltésére, valamint az üzeneteket más hirdetőtáblákra.

A hatóságok a jelentések szerint felfedezték a Windows program több verzióját, és azok, akik elemezték őket összetettek és egyediek. A Trend Micro biztonsági cég úgy értékelte a kód "károsodási potenciálját", és azt mondja, hogy a felhasználóknak manuálisan kell módosítaniuk számítógépeik nyilvántartásait, hogy megszabadulhassanak.

A program komplexitása és az aprólékos módon fejlesztették ki ellentétben Katayama akcióival azon hónapokban, amikor állítólag a japán nemzeti rendőrséggel játszott. A hatóságok azt mondták, hogy alkalmanként nem sikerült névteleníteni az internetes tevékenységét, és nyomon követte egy olyan kis figurának az online vásárlását, amely később megjelent az újságokba küldött fotón.

Az FBI együttműködött a japán rendőrséggel és megadta a Dropbox a gyanúsított által használt számla, amelynek tartalma az iesys.exe vírus egy példányát tartalmazza a Nikkei üzleti újság szerint.

Ha Katayama a program mögött áll, és a fenyegetést okozó online, úgy tűnik, hogy a rendőrség egy szünetet tartott az első nyilvános párbeszédében, hackerével. Az egyik legfontosabb vezetõjük az volt, hogy egy biztonsági kamerát fogtak el az Enoshimában, a kis szigeten, ahol állítólag ültette a memóriakártyát egy helyi macskára. [

] "Úgy tűnik, ha ez igaz, akkor a rendőrség szerencsés volt, mert így valószínűleg nem találta volna meg másként. "- mondta Ochiai.