Η Ιαπωνία παίρνει μια σειρά μαθημάτων συντριβής στην ασφάλεια του κυβερνοχώρου, από τα LOLcats έως τα απομακρυσμένα hacks και τους ιούς

Οι εθνικές τηλεοπτικές άγκυρες αγωνίζονται μέσω εξηγήσεων του δικτύου ανωνυμίας Tor, ενώ οι εφημερίδες τρέχουν λεπτομερή γραφικά σε απομακρυσμένο λογισμικό hacking και η εθνική αστυνομία προειδοποιεί να μην χρησιμοποιεί τα σκοτεινά ηλεκτρονικά εργαλεία που είναι γνωστά ως Syberian Post Offices.

Η Ιαπωνία βρίσκεται στο μέσον της επιδιόρθωσης του κυβερνοεγκληματικού εγκλήματος.

Το κοινό έχει συλληφθεί από το έπος αυτού που φαίνεται να είναι ένας μοναχικός χάκερ που έριξε το λογισμικό στους υπολογιστές των αθώων και τους χρησιμοποίησε για να δημοσιεύσει φανταστικές προειδοποιήσεις για επικείμενες μαζικές δολοφονίες σε δημόσια σχολεία και επιθέσεις εναντίον αεροπλάνων. Έπειτα, πέρασε μήνες που περιπλέκουν τις αρχές μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου στον εθνικό τύπο.

Μετά από μια δημόσια επιδίωξη που περιλάμβανε πολλαπλές ψευδείς συλλήψεις, ένα θόρυβο μήνυμα που οδήγησε σε μια μνήμη κάρτα που φυτεύτηκε στο ροζ κολάρο μιας γάτας σε ένα μικρό νησί και εικόνες που δημοσιεύθηκαν ηλεκτρονικά με τα στοιχεία της τοποθεσίας τους προφανώς τσαλακωμένα για να παραπλανήσουν τις αρχές, η αστυνομία συνέλαβε τελικά τον ύποπτο Yusuke Katayama, 30-χρονη παχύσαρκο εργαζόμενο στην πληροφορική, την περασμένη εβδομάδα. Η αστυνομία φαίνεται να έχει εμπιστοσύνη ότι πήρε τον άνθρωπο υπεύθυνο για όλα αυτά, αν και ορισμένοι εξακολουθούν να είναι αμφίβολοι.

«Χρειάστηκε τόσο καιρό και φαινόταν σαν να ήταν αβοήθητη η αστυνομία να τον βρει», δήλωσε ο Yoji Ochiai, δικηγόρος και πρώην δημόσιος ο εισαγγελέας που ειδικεύεται σε εγκλήματα στο διαδίκτυο και που έλαβε επίσης μηνύματα ηλεκτρονικού ταχυδρομείου από τον χάκερ.

"Αυτό μπορεί να θεωρηθεί ως ένα σημαντικό μάθημα για την αστυνομία."

Τα πιο πολύχρωμα κομμάτια της ιστορίας έπεσε μέσα από τα δυτικά μέσα μαζικής ενημέρωσης σε σύντομα bytes από την αστυνομική σύλληψη των hacker κωμωδιών και αμφισβήτησε τον λάθος άντρα τέσσερις φορές. σε απευθείας σύνδεση βίντεο από τη γάτα τρίβει επάνω στα πόδια των δημοσιογράφων, αλλά παρατηρητές της βιομηχανίας λένε ότι η δοκιμασία έχει προκαλέσει πραγματική αλλαγή. Η δημόσια ταπείνωση ανάγκασε την Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας (NPA), η οποία έχει παρόμοιο ρόλο με οργανισμούς όπως το Ομοσπονδιακό Γραφείο Ερευνών στις ΗΠΑ, να υιοθετήσει γρήγορα ορισμένες μεταρρυθμίσεις.

«Η αστυνομία έκανε τις ψευδείς συλλήψεις βάσει των Διευθύνσεις IP των υπολογιστών που είχαν πρόσβαση στα δημόσια φόρουμ, αυτό ήταν το πρότυπο ", δήλωσε ο Yoshimi Usui, διευθυντής του RIIS, του Ινστιτούτου Ερευνών για την Ασφάλεια Πληροφοριών. "Φαίνεται ότι δεν γνώριζαν καν ότι υπήρχαν εργαλεία ανωνυμοποίησης."

Τα προηγούμενα περιστατικά ήταν πολύ πιο σοβαρά - το χάος του δικτύου παιχνιδιών της Sony το 2011, τα κλεμμένα μυστικά από τους στρατιωτικούς εργολάβους και τον διαστημικό οργανισμό, τα online break-in στο κοινοβούλιο - αλλά τίποτα δεν έχει καταγράψει την προσοχή της χώρας αρκετά όπως αυτό.

Τα γεγονότα που οδήγησαν στη σύλληψη άρχισαν τον Ιούνιο του περασμένου έτους, όταν μηνύματα μαζικών δολοφονιών και δημόσιων επιθέσεων άρχισαν να εμφανίζονται σε online καταχωρήσεις. Αφού οι αρχές συνελήφθησαν και απελευθέρωσαν τους λανθασμένους υπόπτους, ο χάκερ, που τώρα λέει η αστυνομία είναι Katayama, τους διώχνει μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου στον Τύπο, συμπεριλαμβανομένου ενός που τους οδήγησε στην κάρτα μνήμης της γάτας. Η κάρτα περιείχε ένα αντίγραφο ισχυρών αρχών που πιστεύουν ότι η Katayama δημιούργησε και χρησιμοποίησε, γεγονός που της επέτρεψε να ελέγχει ανώνυμα τους απομακρυσμένους υπολογιστές και να κάνει τις αποσπάσεις.

Καταπολέμηση της τεχνολογικής εγκληματικότητας

Ο εθνικός τύπος κάλυψε κάθε νέα εξέλιξη λεπτομερώς. Η αστυνομία αισθάνθηκε πίεση και ανταποκρίθηκε με ασυνήθιστη ταχύτητα

Το IDGNSA ήθελε αφίσα που εκδόθηκε από την ιαπωνική αστυνομία με ανταμοιβή ύψους 3 εκατομμυρίων ¥.

Το Δεκέμβριο, η NPA προσέφερε 3 εκατομμύρια δολάρια (32.000 δολάρια ΗΠΑ) για το άτομο πίσω από το high jinks, την πρώτη του ανταμοιβή για έναν χάκερ. Οι επιθυμητές αφίσες του πρακτορείου, που υπάρχουν πάντα στους ιαπωνικούς σιδηροδρομικούς σταθμούς και τα ταχυδρομεία, εμφανίζουν συνήθως μια θολή εικόνα από μια κουκούλα που αποσπάται από την κάμερα ασφαλείας, με μια λίστα εγκλημάτων και σημείων. Αλλά η αφίσα χάκερ ήταν κάτι νέο - η μόνη της εικόνα είναι ένα ζευγάρι χεριών καρτούν σε ένα φορητό υπολογιστή, ακολουθούμενη από ένα μακρύ μπλοκ κειμένου που περιγράφει τεχνικές δεξιότητες συμπεριλαμβανομένου του προγραμματισμού C # και τη χρήση ενός "Syberian Post Office", ενός εργαλείου για την πραγματοποίηση online δημοσιεύσεις ανώνυμα.

Νωρίτερα αυτό το μήνα, πριν από την τελευταία σύλληψη, ο NPA δημοσίευσε ένα "πρόγραμμα έκτακτης ανάγκης" για την καταπολέμηση των εγκληματιών στον κυβερνοχώρο, αναφέροντας συγκεκριμένα τις αποτυχίες του στην υπόθεση hacking ως κίνητρο. Τα νέα μέτρα περιλαμβάνουν αξιωματικούς της αστυνομίας "που ενώνουν τις κοινότητες hacking" και σχηματίζουν σχέσεις με τους χάκερ για να συλλέξουν πληροφορίες, καθώς και να υπολογίζουν πώς να συνδέουν τους εγκληματίες που χρησιμοποιούν εργαλεία όπως ο Tor. οι αξιωματούχοι δήλωσαν ότι έχουν αναμφισβήτητη απόδειξη. «Αν συγκρίνεις τις δεξιότητες του« πραγματικού εγκληματία »και του Katayama, είναι προφανές ότι είναι πολύ πιο ταλαντούχος από τον Katayama. εάν εξετάζετε τις ικανότητες του Katayama ότι δεν είναι ο εγκληματίας εδώ », δήλωσε ο δικηγόρος του ύποπτου σε δημοσιογράφους.

Ο ιός εξέτασε

Το πρόγραμμα που χρησιμοποιείται για να πάρει τον έλεγχο των απομακρυσμένων υπολογιστών και των απειλών online," iesys.exe " προσαρμοσμένο στη γλώσσα προγραμματισμού C # και έχει αναλυθεί από τις αρχές. Το Τμήμα Μητροπολιτικής Αστυνομίας του Τόκιο έλαβε το σπάνιο βήμα για τη δημοσίευση λεπτομερών περιγραφών του λογισμικού, συμπεριλαμβανομένων των κατηγοριών και των μεταβλητών που χρησιμοποιούνται στον πηγαίο κώδικα του.

"Λεπτομερείς πληροφορίες για τον συγκεκριμένο ιό έχουν δημοσιοποιηθεί με σκοπό την ενθάρρυνση του κοινού "

Αφού μολύνει έναν υπολογιστή, το λογισμικό κρύφτηκε στο παρασκήνιο και περιοδικά ελέγχθηκε δωρεάν ηλεκτρονικές πινακίδες σε ιαπωνική πύλη," livedoor ", για εντολές από τον ελεγκτή. Αυτές περιλάμβαναν οδηγίες για την ενεργοποίηση και απενεργοποίηση του Keylogging, τη μεταφόρτωση και τη λήψη αρχείων και τη δημοσίευση μηνυμάτων σε άλλους πίνακες ανακοινώσεων.

Οι αρχές έχουν ανακαλύψει πολλαπλές εκδόσεις του προγράμματος των Windows σε άγρια ​​κατάσταση, σύμφωνα με αναφορές, και όσοι το έχουν αναλύσει λένε είναι πολύπλοκα και μοναδικά. Η εταιρία ασφάλειας Trend Micro αξιολόγησε το "δυναμικό ζημιάς" του κώδικα ως υψηλό και λέει ότι οι χρήστες πρέπει να τροποποιήσουν με μη αυτόματο τρόπο τα μητρώα των υπολογιστών τους για να το εξαλείψουν.

Η πολυπλοκότητα του προγράμματος και ο σχολαστικός τρόπος με τον οποίο αναπτύχθηκε σε αντίθεση με τις ενέργειες της Katayama κατά τους μήνες που φέρεται να σκόνταψε με την εθνική αστυνομία της Ιαπωνίας. Οι αρχές έχουν πει ότι κατά καιρούς απέτυχε να ανώνυμα τις δραστηριότητές του στο διαδίκτυο και τον έδειξε να αγοράσει ηλεκτρονικά ένα μικρό ειδωλίο που αργότερα εμφανίστηκε σε μια φωτογραφία που έστειλε στις εφημερίδες.

Το FBI συνεργάστηκε με την ιαπωνική αστυνομία και παρείχε το περιεχόμενο ενός Dropbox που χρησιμοποιείται από τον ύποπτο, το περιεχόμενο του οποίου περιελάμβανε αντίγραφο του ιού "iesys.exe", σύμφωνα με την εφημερίδα Nikkei.

Εάν ο Katayama αποδειχθεί ο ηγέτης πίσω από το πρόγραμμα και αυτός που έκανε απειλές σε απευθείας σύνδεση, φαίνεται ότι η αστυνομία έριξε ένα διάλειμμα στην πρώτη δημόσια μονομαχία τους με έναν χάκερ του αναστήματος. Ένας από τους βασικούς οδηγούς τους ήταν σίγουρα το χαμηλό τεχνολογικό βίντεο του, το οποίο πιάστηκε από μια κάμερα ασφαλείας στην Ενωσίμα, το μικρό νησί όπου φέρεται ότι έβαλε την κάρτα μνήμης σε μια τοπική γάτα.

«Φαίνεται ότι ήθελε να επιδείξει και «Εάν αυτό είναι αληθινό, τότε η αστυνομία είχε την τύχη να το κάνει, διότι πιθανότατα δεν θα τον βρούσε διαφορετικά», δήλωσε ο Ochiai