Digital Phishnet hálózat az online bűnözés ellen

Nemzetközi bűnüldözési szervek és különböző gazdasági szereplők képviselőinek összefogásával indult útjára az online bűnözés megakadályozása érdekében létrehozott Digital Phishnet nevű kezdeményezés. A program keretében a technológiai, banki, pénzügyi szolgáltató és online aukciós ágazat képviselői, illetve az állami hatóságok közösen igyekeznek kezelni az angolul „phishing” néven ismert problémát, az online azonosítólopás egy rendkívül kártékony és egyre terjedő formáját.

A phishing lényege, hogy a felhasználókat hamis webhelyre irányítják rendszerint más nevében írott (spoof) e-mailek segítségével, arra kérve őket, adják meg pénzügyi adataikat, például a bankkártyájuk számát és a jelszavukat. A csalók nem egyszer kémszoftvereket és vírusokat is letöltenek a felhasználók számítógépeire, hogy megfigyeljék azok internetezését, vagy hogy kárt tegyenek fájljaikban és merevlemezeikben.

Bár már léteznek olyan gazdasági csoportosulások, amelyek az adatlopással foglalkozó webhelyek azonosítására, a módszertani útmutatások, illetve a megtörtént esetek adatainak terjesztésére koncentrálnak, a Digital Phishnet az első olyan csoport, amely a bűnüldöző szervek segítéségével mozdítja elő a phishing útján bűncselekményeket elkövetők letartóztatását és bíróság elé állítását.

A Digital Phishnet több iparág vezető szereplőit fogja össze. Közéjük tartoznak az Egyesült Államok legnagyobb bankjai, pénzügyi szolgáltatói, Internet-szolgáltatói illetve öt digitális kereskedelmi és technológiai vállalat. Az új szervezet együttműködik a legfontosabb amerikai és nemzetközi bűnüldözési hatóságokkal is. A Digital Phishnet támogatói közé tartozik a Microsoft, az America Online, a Digital River, az EarthLink, a Lycos, a Network Solutions, a VeriSign, az FBI, a Szövetségi Kereskedelmi Bizottság (FTC), az Egyesült Államok Titkosszolgálata (USSS) és az Egyesült Államok Postai Nyomozószolgálata (USPIS).

„Az adatlopásos bűncselekmények megakadályozása és szankciója az elkövetők gyors azonosításán és elfogásán alapszik” – nyilatkozta Dan Larkin, az FBI internetes bűncselekmények bejelentésére szolgáló központjának (IC3) vezetője – „A bűnözők rendkívül gyorsan hozzák létre és tüntetik el ezeket a hamis webhelyeket, így igen nehéz őket felkutatni. Pár nap alatt rengeteg bankkártyaszámot, jelszót és egyéb személyes pénzügyi információt képesek felhalmozni. A Digital Phishnet komoly válaszlépés a phishinggel szemben, hiszen módot ad az olyan vállalatok adatainak összegyűjtésére, amelyek a bűncselekmények célpontjai szoktak lenni – ők egyben a phishing elleni küzdelem élharcosai is. Emellett közvetlen, valós idejű csatornát hoz létre a vállalatok és a bűnüldöző szervek között, így a bűnözőknek nem marad idejük, hogy felszívódjanak a kibertér névtelen világában.”

A Digital Phishnet résztvevői azért fogtak össze, hogy felkutassák a phishing céljából működő webhelyeket, és azonosítsák azon levelek forrását, amelyek megtévesztik a látogatókat, és hamis webhelyek felkeresésére veszik rá őket. A Digital Phishnet működését segítő bűnüldöző szervek összefogást alakítottak ki a helyi, állami és szövetségi hatóságokkal, és az adatlopással gyanúsítható csalók azonosítására, illetve letartóztatására fogják felhasználni a felhalmozott adatokat.