Япония получает краш-курс в кибербезопасности, от LOLcats до удаленных хаков и вирусов

Национальные телевизионные якоря борются через объяснения сети анонимности Tor, а газеты работают с подробной графикой на удаленное программное обеспечение для взлома и национальная полиция предостерегают от использования неясных онлайн-инструментов, известных как Syberian Post Office.

Япония находится в разгаре киберпреступности.

Общественность привлекла сага о том, что кажется одинокий хакер, который поместил программное обеспечение на компьютеры невинных людей и использовал их для публикации вымышленных предупреждений о неминуемых массовых убийствах в государственных школах и нападениях на самолеты. Затем он провел месяцы, издеваясь над властями через электронные письма в национальную прессу.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

После публичного преследования, включавшего несколько ложных арестов, сообщение о том, что привело к памяти карточку, высаженную на розовом воротнике кошки на маленьком острове, и изображения, размещенные в Интернете с их данными о местоположении, по-видимому, измененными, чтобы ввести в заблуждение власти, полиция, наконец, арестовала подозреваемого Юсука Катаяма, 30-летнего слегка пухлого ИТ-работника, на прошлой неделе. Полиция кажется уверенной, что они заставляют человека отвечать за все это, хотя некоторые из них все еще сомнительны.

«Потребовалось так много времени, и казалось, что полиция беспомощна, чтобы найти его», - сказал Йоджи Очаай, адвокат и бывшая общественность прокурор, который специализируется на преступлениях в Интернете, а также получал электронные письма от хакера.

«Это можно считать основным уроком для полиции».

Хакерские выходки

Чем ярче биты истории, просачивался через западные СМИ в короткие байты хакерской комедии, подрывая полицейский арест и спрашивая не того парня, четыре раза; онлайн-видео о кошке, втирающемся в ноги репортерам, но отраслевые наблюдатели говорят, что испытание вызвало реальные изменения. Общественное унижение вынудило Национальное полицейское агентство Японии (NPA), роль которого аналогично таким организациям, как Федеральное бюро расследований в США, быстро приняло ряд реформ.

«Полиция сделала ложные аресты на основе IP-адреса компьютеров, которые обращались к общественным форумам, что было стандартом », - сказал Йошими Усуи, директор RIIS, Научно-исследовательского института информационной безопасности. «Похоже, что они даже не знали, что существуют инструменты анонимайзера».

Предыдущие инциденты были гораздо более серьезными: в 2011 году в игровой сети Sony были похищены секреты военных подрядчиков и космического агентства, онлайн-взломы в парламенте - но ничто так не привлекло внимания этой страны.

События, которые привели к аресту, начались в июне прошлого года, когда сообщения о массовых убийствах и публичных нападениях начали появляться в онлайн-сообщениях. После того, как власти арестовали и выпустили неверных подозреваемых, хакер, который теперь говорит полиция, - это Катаяма, упрекнул их по электронной почте в прессе, в том числе тот, который привел их на карту памяти на кошке. Карта содержала копию мощных программных властей, которые полагают, что Katayama создан и работает, что позволило ему анонимно управлять удаленными компьютерами и делать публикации.

Преступление в области технологий преступности

Национальная пресса подробно освещает каждую новую разработку. Полиция почувствовала давление и ответила с нехарактерной скоростью.

IDGNSA хотел, чтобы плакат, выпущенный японской полицией, получил вознаграждение в размере 3 миллионов фунтов стерлингов (нажмите, чтобы увеличить).

В декабре NPA предложило 3 миллиона долларов США (32 000 долларов США) за информацию о человеке, стоящем за высокими jinks, его первой наградой за хакера. Желаемые плакаты агентства, постоянно присутствующие на японских железнодорожных станциях и почтовых отделениях, обычно имеют размытое изображение фигуры с капюшоном, вырезанной из кадры камеры безопасности, со списком преступлений и родимых пятен. Но хакерский плакат был чем-то новым - его единственная картинка - пара мультфильмов на ноутбуке, за которым следует длинный блок текста с подробными техническими навыками, включая программирование на C # и использование «Syberian Post Office», инструмент для онлайн-поиска анонимно анонимно.

Ранее в этом месяце, до самого последнего ареста, NPA выпустила «чрезвычайную программу» для борьбы с киберпреступниками, в частности, упоминая о ее неудачах в случае взлома в качестве мотивации. Новые меры включают сотрудников полиции, «присоединяющихся к хакерским сообществам» и формирования отношений с хакерами для сбора информации, а также выяснения того, как привязывать преступников, которые используют такие инструменты, как Tor.

Пока неясно, есть ли у полиции их человек в Катаяме, хотя чиновники заявили, что обладают неопровержимым доказательством. Он упорно отрицал, что вдохновителем кибератак, ссылаясь на отсутствие у него способности в качестве доказательства.

"Если сравнить навыки„фактического преступника“и Катаяма, это очевидно, что он гораздо более талантливы, чем Катаяма. Очевидно, если вы посмотрите на способности Катаямы, что он здесь не преступник », - сказал адвокат подозреваемого журналистам.

Вирусная проверка

Программа, используемая для управления удаленными компьютерами и последующей угрозой в Интернете,« iesys.exe », была настраиваемый на языке программирования C #, и был тщательно проанализирован властями. Токийский столичный департамент полиции принял редкий шаг для публикации подробных описаний программного обеспечения, включая классы и переменные, используемые в его исходном коде.

«Подробная информация об этом вирусе была обнародована с целью поощрения общественности к предоставить дополнительную информацию об этом », - говорится в специальном разделе веб-страницы отдела, посвященной вирусу.

После заражения компьютера программное обеспечение скрылось в фоновом режиме и периодически проверяло бесплатные онлайн-доски объявлений на японском портале, жирный ", для команд от своего контроллера. Они включали инструкции по включению и выключению кейлоггеров, загрузке и загрузке файлов и публикации сообщений на других досках объявлений.

Власти обнаружили несколько версий программы Windows в дикой природе, согласно отчетам, и те, кто их проанализировал, говорят они сложны и уникальны. Торговая фирма Trend Micro оценила «потенциал повреждения» как высокий и говорит, что пользователи должны вручную модифицировать реестры своих компьютеров, чтобы избавиться от него.

Сложность программы и тщательный способ ее разработки контрастирует с действиями Катаямы в те месяцы, когда он якобы играл с национальной полицией Японии. Власти заявили, что он иногда не мог анонимизировать свою деятельность в Интернете, и проследил его за онлайн-покупкой маленькой фигурки, которая позже появилась на фотографии, которую он отправил в газеты.

ФБР сотрудничало с японской полицией и предоставило содержимое Dropbox учетная запись, используемая подозреваемым, содержание которой включало копию вируса «iesys.exe», согласно деловой газете Nikkei.

Если Катаяма окажется вдохновителем программы и той, которая сделала угрозы онлайн, похоже, полиция поймала перерыв в своей первой публичной дуэли с хакером его роста. Один из их главных лидеров - это, по-видимому, низкотехнологичная видеозапись его, захваченная камерой безопасности на маленьком острове Иношима, где он якобы посадил карту памяти на местного кота.

«Кажется, он хотел похвастаться и зашел слишком далеко. Если это так, то полиции повезло, что он это сделал, потому что они, вероятно, не нашли бы его иначе », сказал Очай.