Japani saa verkon tietoturvasta, LOLcatsista kauko-ohjelmiin ja viruksiin

Kansalliset TV-ankkurit kamppailevat Torin nimettömyysverkoston selitysten avulla, kun taas sanomalehdet suorittavat yksityiskohtaisia ​​grafiikkaa kauko-hakkerointiohjelmistosta ja kansalliselta poliisilta varoittaa käyttämästä epämääräisiä online-työkaluja, joita kutsutaan syberilaisiksi postitoimistoiksi.

Japani on tietoverkkorikollisuuden keskellä.

yksinäinen hakkeri, joka laski ohjelmiston viattomien tietokoneisiin ja käytti niitä julkaisemaan kuvitteellisia varoituksia julkisten koulujen välittömistä murhasorkeista ja hyökkäyksistä lentokoneita vastaan.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Julkisen tavoittelun jälkeen, joka sisälsi useita vääriä pidätyksiä, taisteluviesti, joka johti muistiin kortti, joka on istutettu pienen saaren vaaleanpunainen kaulus, ja kuvat, jotka on lähetetty verkossa sijaintitietojensa avulla, ilmeisesti viritetty harhaan viranomaisille, poliisi lopetti viime viikolla 30-vuotiaan hieman pullea IT-työntekijän epäilty Yusuke Katayama. Poliisi näyttää olevan varma siitä, että he ovat vastuussa siitä kaikesta, vaikka jotkut ovat edelleen epäilyttäviä. "Se kesti niin kauan, ja näytti siltä, ​​että poliisi oli avuton löytää hänet", sanoo Yoji Ochiai, asianajaja ja entinen julkinen

"Tätä voidaan pitää tärkeänä opetuksena poliisille."

Hacker-vitsejä

Tarinan värikkäimpiä bittejä on loukkaantui länsimaisen median kautta lyhyissä tavuissa hakkeri-komedia-kiukutteleva poliisi pidättää ja kyseenalaistaa väärä kaveri neljä kertaa; online-videoita kissasta hankautuu ripsien jalkoihin - mutta alan katsojat sanovat, että koettelemus on aiheuttanut todellista muutosta. Julkinen nöyryytys on pakottanut Japanin kansallisen poliisiviraston (NPA), jonka rooli on samanlainen kuin Yhdysvaltojen liittovaltion tutkintolautakunta, toteuttamaan nopeasti useita uudistuksia.

"Poliisi teki väärät pidätykset IP-osoitteita, jotka pääsivät julkisiin foorumeihin, mikä oli standardi ", sanoi Tietoturvallisuuden tutkimuslaitoksen RIIS: n johtaja Yoshimi Usui. "Näyttää siltä, ​​että he eivät edes tiedä, että anonyymejä työkaluja olemassa."

Aiemmat tapahtumat ovat olleet paljon vakavampia - Sony Gaming Network hakata vuonna 2011, varastettu salaisuudet sotilas urakoitsijat ja avaruusjärjestö, online break-ins parlamentissa mutta se ei ole saanut mitään huomiota.

Pidätykseen johtaneet tapahtumat alkoivat viime vuoden kesäkuussa, kun joukkomurhien ja julkisten hyökkäysten viestit alkoivat näkyä online-lähetyksissä. Kun viranomaiset pidättivät ja luovuttivat väärien epäiltyjen, hakkeri, joka poliisi sanoo nyt Katayama, ryntäsi heidät sähköpostitse lehdistölle, mukaan lukien yksi, joka johti heidät kortin muistikorttiin. Kortti sisälsi kopion tehokkaista ohjelmaviranomaisista, jotka uskovat, että Katayama on luonut ja työllistää, mikä antoi hänelle mahdollisuuden hallita tietokenttiä anonyymisti ja tehdä viestit.

Tech crime crackdown

Kansallinen lehdistö on käsitellyt jokaisen uuden kehityksen yksityiskohtaisesti.

IDGNSA halusi japanilaisen poliisin myöntämän julisteen, jossa oli 3 miljoonan euron palkkio (Klikkaa suurentaaksesi).

Joulukuussa NPA tarjosi tietoa 3 miljoonaa dollaria (US $ 32 000) noin korkean jinkin taakse, joka on ensimmäinen palkkio hakkereille. Viraston haluamasi julisteet, jotka ovat aina läsnä japanilaisissa juna-asemissa ja postitoimistoissa, sisältävät yleensä hämärtyvän hahmon hämärän kuvan, joka on erotettu turvakameramateriaalista ja jossa on luettelo rikoksista ja syntymämerkistä. Mutta hakkereiden juliste oli jotain uutta - ainoa kuva on sarjakuva kädet kannettavassa tietokoneessa, jota seuraa pitkä tekstikohta, joka sisältää teknisiä taitoja, kuten C # -ohjelmointia ja "Syberian Post Office" -työkalun käyttämistä. lähetykset nimettömänä.

Aiemmin tässä kuussa, ennen viimeisintä pidätysmäärää, NPA julkaisi "kiireellisiä ohjelmia" taistelussa tietoverkkorikollisuutta, erityisesti mainitsemalla sen epäonnistumisista hakkerointi tapauksessa motivaatiota. Uusia toimenpiteitä ovat poliisivirkailijat "liittymällä hakkerointiyhteisöihin" ja muodostamalla suhteita hakkereihin tietojen keräämiseksi sekä selvittämällä, miten torilla käytetään Tor-työkaluja.

On vielä epäselvää, onko poliisilla ihminen Katayamassa, vaikka virkamiehet ovat sanoneet, että heillä on kiistaton todiste.

"Jos vertaat" todellisen rikollisen "ja Katayaman taitoja, on ilmeistä, että hän on paljon lahjakkaampaa kuin Katayama. On selvää, että hän on kykenemättömiä tietoverkkojen takana. jos tarkastelet Katayaman kykyjä, että hän ei ole rikollista täällä ", epäiltyn asianajaja kertoi toimittajille.

Virus tarkkaili

Ohjelmaa, jolla hallittiin etätietokoneita ja lähetettiin uhkia verkossa," iesys.exe "oli C # -ohjelmointikielellä, ja viranomaiset ovat analysoineet niitä huolellisesti. Tokion pääkaupunkiseudun poliisilaitos on ottanut harvinaisen askeleen lähettämällä ohjelmiston yksityiskohtaiset kuvaukset, mukaan luettuina sen lähdekoodissa käytetyt luokitukset ja muuttujat.

"Yksityiskohtaiset tiedot tästä viruksesta on julkistettu, jotta ne kannustaisivat yleisöä antaa lisätietoja siitä ", lukee viraston www-sivun erityisosaston.

Kun tietokone oli saanut tartunnan, ohjelmisto piileskeli taustalla ja tarkasti säännöllisesti ilmaisia ​​online-ilmoitustauluja japanilaisella portaalilla," livedoor ", komentojensa ohjaimesta. Nämä sisältävät ohjeet keilogging-toiminnon käynnistämiseen ja poistamiseen, tiedostojen lataamiseen ja lataamiseen sekä viestien lähettämiseen muille ilmoitustauluille.

Viranomaiset ovat löytäneet useita versioita Windows-ohjelmasta luonnossa raporttien mukaan, ja ne, jotka ovat analysoineet niitä, sanovat ne ovat monimutkaisia ​​ja ainutlaatuisia. Turvallisuusyritys Trend Micro on luokitellut koodin "vahinko-potentiaali" niin korkeaksi ja sanoo, että käyttäjien on muokattava tietokoneiden rekistereitä käsin ja päästä eroon siitä.

Ohjelman monimutkaisuus ja tarkka tapa, jolla sitä kehitettiin, näyttävät olevan vastakohtana Katayaman toimintaan niinä kuukausina, jolloin hänet väitettiin koettelemalla Japanin kansallisen poliisin kanssa. Viranomaiset ovat sanoneet, että hän ei satunnaisesti toiminut anonyyminä Internet-toimintoihinsa ja seurannut hänet pienen hahmoksen online-ostoon, joka ilmestyi myöhemmin sanomalehdissä lähetetyllä valokuvamallilla.

FBI teki yhteistyötä japanilaisen poliisin kanssa ja tarjosi Dropboxin sisällön epäiltyjen käyttämää tiliä, jonka sisältö sisälsi kopion "iesys.exe" -viruksesta Nikkei-liike-sanomalehden mukaan.

Jos Katayama osoittautuu ohjelman takana ja uhkaavana verkossa, näyttää siltä, ​​että poliisi sai tauon ensimmäisessä julkisessa kaksintaistelussaan hakkeriinsa. Yksi heidän tärkeimmistä johtimista oli äärimmäisen alhaiset tech-videokuvaukset, joita hän sai turvakameralla Enoshimasta, pienestä saaresta, jossa hän väitettiin istuttaneen muistikortin paikalliseen kenttään.

"Näyttää siltä, ​​että hän halusi osoittaa ja Jos tämä on totta, poliisi oli onnekas, koska hän ei todennäköisesti löytänyt häntä muilta ", sanoi Ochiai.