A múlt héten egy több mint tízmillió számítógépet megfertőző, és a gépeket 190 országra kiterjedő botnetként felhasználó három férfit vettek őrizetbe. Ez nagyszerű hírnek tűnhet, talán még a kiberbűnözés elleni harc győzelmének első jeleként is üdvözölhetnénk, de a jelenség sokkal bonyolultabb.

Az internetes bűnözés egyre nagyobb méreteket ölt, azonban vannak, akik azt mondják, hogy nem az ötletgazda hackerek letartóztatása a megoldás. A biztonsági szakemberek szerint ennek a „kapjuk el a rossz fiúkat” erőfeszítésnek – bár nagyon drámai küzdelem – nincs túl nagy jelentősége az internet biztonságossá tétele szempontjából.

„A vírusok és trójai programok készítői még mindig szabadlábon vannak” – foglalja össze a lényeget Tom Karygiannis, a Nemzetközi Szabványügyi és Technológiai Intézet vezető számítógép-szakértő munkatársa.  „Nem hiszem, hogy ezekkel a letartóztatásokkal bármi is megoldódott volna" –teszi hozzá.

Laura Sweeney, az amerikai Igazságügyi Minisztérium szóvivője elmondta, hogy tavaly augusztusban számos kiberbűnözőt tartóztattak le az USA-ban. Egyikük 130 millió hitelkártya adataihoz jutott hozzá illegális úton. "Üldözzük az ilyen cselekményeket, mást nem is tehetünk. Nem hagyhatjuk abba, mert az internetes bűnözés nagy problémát jelent” mondta a szóvivő. „Lehetetlen megmondani, hogy hány letartóztatás történt az utóbbi években, mert a szövetségi kormány nem is vezet róla külön statisztikát” tette hozzá.

Vincent Weafer a vírusvédelmi rendszereket gyártó Symantec alelnöke szerint egy botnet elindításához csak a megfelelő programot kell letölteni az internetről. „A kulcsfigurák a programok írói” – mondja Marty Lindner a Carnegie Mellon Egyetem számítógépmentő csoportjának főmérnöke. Lindner szerint azonban azért nem egyszerű a jog alkalmazása, – még ha tetten is érik őket – mert nem a kártékony programok írása számít bűncselekménynek, hanem az alkalmazásuk. „Ezen kívül a botnetek csak számítógépek és nem emberek, és a forrásukat szinte lehetetlen visszakövetni, hiszen a kártékony programok névtelenek”- mondja Weafer a Symantectől.

Közben az internetes bűncselekmények száma egyre nő. A Symantec állítása szerint 2,9 millió új vírus jelent meg az elmúlt 15 hónapban, ami több mint az addig eltelt 18 évben regisztrált kártékony programok száma. A bejelentett kibertámadások száma is nőtt. Az Internetes Bűnözés Panaszközpontja szerint az amerikai szövetségi kormányhoz 2008-ban 275284 ilyen panasz érkezett, ami az előző évhez képest 33%-os emelkedést jelent.

A Symantec a vírusészlelés új módszerének kifejlesztésén dolgozik, amely az interneten megjelenő programok közül viselkedésük alapján ismeri fel a káros programokat. Weafer állítása szerint ez más, mint a korábbi vírusvédelmi rendszerek, amelyek a digitális aláírás alapján állapították meg, hogy egy fájl letöltése biztonságos-e.

"Ha látom, hogy egy maszkot viselő alak a bank felé tart, sejtem, hogy bankrabló, pedig még semmit se tett” – mondja Weafer – „és erre épül a mi módszerünk is. „Persze a sikeres védelem érdekében az új technológiák mellett a bűnüldözésre is szükség van, és a felhasználókat is meg kell tanítani arra, hogy hogyan védekezzenek, ugyanis a védelmi rendszerben ez a leggyengébb láncszem”- teszi hozzá.

Forrás: CNN