Poniedziałek 21 sierpnia 2017 Wydanie nr 3465

Cyberprzestępcy coraz sprawniej ukrywają informacje

31.10.2016 / ebos/Nauka w Polsce Cyberprzestępcy coraz sprawniej ukrywają informacje  

Cyberprzestępcy coraz sprawniej korzystają z różnych technik ukrywania informacji; teraz jest dobry czas na przeciwdziałanie temu problemowi – mówi PAP dr hab. inż. Wojciech Mazurczyk, koordynator wspieranej przez Europol inicjatywy Criminal Use of Information Hiding.

„Techniki ukrywania informacji mogą być wykorzystywane na bardzo różne sposoby” – tłumaczy w rozmowie z PAP dr hab. inż. Wojciech Mazurczyk z Instytutu Telekomunikacji Politechniki Warszawskiej. „Jeśli ktoś chce przechowywać dane na swoim komputerze w sposób trudno wykrywalny dla osoby postronnej – może je np. +ukryć+ w niewinnie wyglądających obrazkach” - wyjaśnia.

„Z kolei już tradycyjni cyberprzestępcy – czyli osoby zarabiające na atakowaniu innych komputerów znajdujących się w sieci – cały czas poszukują nowych technik pozwalających na to, aby złośliwe oprogramowanie, tzw. malware, mogło działać jak najdłużej w sposób niewykryty” – mówi Wojciech Mazurczyk. „Jeśli cyberprzestępca chce skomunikować się z jakąś zainfekowaną maszyną, to chce oczywiście, żeby komunikacja ta nie była widoczna dla systemów zabezpieczeń. Przykładowo, może to zrobić poprzez wykorzystanie różnych technik steganografii sieciowej, czyli ukrywania informacji w ruchu sieciowym, czyli w wiadomościach wymienianych pomiędzy maszynami, aby sieć działała – w tych właśnie zasadach, regułach, protokołach można te informacje ukrywać” - opowiada.

Badania dotyczące technik ukrywania informacji prowadzone są w Instytucie Telekomunikacji PW od ponad 10 lat. Dr hab. Mazurczyk podkreśla, że zagrożenia z tym związane zyskują na znaczeniu. „Sami zresztą też takie techniki opracowujemy, aby wskazywać różne podatności produktów, rozwiązań czy protokołów działających w sieci” – dodaje.

Dużą trudność w przeciwdziałaniu ukrywaniu informacji przez cyberprzestępców jest jednak brak uniwersalnych rozwiązań zabezpieczających.

„Dla każdej techniki ukrywania konieczna jest w zasadzie osobna metoda zabezpieczająca, co jest bardzo nieefektywne – tłumaczy dr hab. Mazurczyk. - Idealne byłoby tutaj znalezienie rozwiązania, które równocześnie działałoby dla pewnych grup rozwiązań; dzięki doświadczeniom przy konstruowaniu metod jesteśmy w stanie ocenić, w którą stronę rozwiązania zabezpieczające czy przeciwdziałające powinny podążać”.

Kwestią przeciwdziałania ukrywaniu informacji rozmówca PAP zajmuje się nie tylko naukowo. Wojciech Mazurczyk jest również pomysłodawcą i koordynatorem inicjatywy CUIng (Criminal Use of Information Hiding), działającej od czerwca 2016 r.

„Inicjatywa związana jest z pewną obserwacją poczynioną przez nas w Instytucie Telekomunikacji” – opowiada dr hab. Mazurczyk. „W ostatnich latach zauważyliśmy rosnący trend wykorzystania technik ukrywania informacji przez cyberprzestępców. Chodziło nam więc o to, żeby o tym zjawisku poinformować odpowiednie organy. Podczas pobytu na Politechnice w Delft w Holandii nawiązałem kontakt z Europolem, a precyzyjniej z jednostką EC3 (European Cyber Crime Center), która tego typu rzeczami jest bardzo zainteresowana. W trakcie kilku spotkań udało wypracować się fundamenty tej inicjatywy” - podkreśla naukowiec. Aktualnie inicjatywa znajduje się w okresie rozruchowym: tworzy ją ok. 70 ekspertów reprezentujących różne środowiska z 25 krajów, nie tylko z Unii Europejskiej.

Wśród celów inicjatywy CUIng znajduje się m.in. monitorowanie wykorzystywania technik ukrywania informacji przez przestępców – co znajduje się w centrum zainteresowania służb porządkowych współpracujących z Europolem.

„Jeśli chodzi o cele, to służby zdecydowanie najbardziej interesuje obserwowanie, jak szybko cyberprzestępcy rozwijają tego typu techniki oraz efektywne sposoby im przeciwdziałania” – mówi dr hab. Mazurczyk.

„Nasza inicjatywa jest natomiast swoistym partnerstwem publiczno-prywatnym: znajdują się w niej m.in. instytucje publiczne, firmy zajmujące się bezpieczeństwem i nie tylko, czy przedstawiciele świata akademickiego” – kontynuuje ekspert. W jego odczuciu, właśnie teraz jest dobry czas na działanie – póki wykorzystywanie tego typu technik przez przestępców jest jeszcze na początku drogi – zanim stanie się to o wiele bardziej zaawansowane. "Chodzi również o podnoszenie świadomości dotyczącej tego typu zagrożeń, edukacji firm i instytucji” – dodaje.

Inne artykuły

Karalne niezawiadomienie o przestępstwie na szkodę dziecka

31.07.2017

Ważna zmiana w Kodeksie Karnym. Zmiana, która zacznie obowiązywać od 13 lipca br., nakłada na każdego obywatela prawny obowiązek zawiadomienie organów ścigania o przestępstwie na szkodę dziecka. Do tej pory był to tylko tzw. obowiązek społeczny...

Zbrodnia i kara po polsku

28.07.2017

"Im później się przychodzi po poradę prawną - czyli im dalej jest posunięte postępowanie - tym mniej jest opcji. Zdarza się, że ktoś przychodzi do mnie, gdy zapadł prawomocny wyrok w jego sprawie. Wtedy nie mogę już nic zrobić - a wcześniej było...

Prawo do pożegnania

18.08.2017

"Brak zezwolenia na wzięcie udziału w pogrzebie i sposób procedowania w tej sprawie pokazują, że standardy wskazane przez Europejski Trybunał Praw Człowieka w sprawach polskich nie są ciągle w pełni realizowane" – wskazuje Adam Klepczyński...

Grzywna za wycenę własnego mieszkania bez uprawnień?

10.08.2017

Kto bez uprawnień zawodowych w zakresie szacowania nieruchomości dokonuje określenia wartości nieruchomości lub trwale związanych z nieruchomością maszyn lub urządzeń, podlega karze grzywny w wysokości do 50 000 zł. Czy wiecie że… jeśli...

Czy odmowa zatrudnienia córki działacza partyjnego oznacza dyskryminację w zatrudnieniu?

24.07.2017

Lipiec mamy dość gorący politycznie, gdzie „córka leśnika” jest tylko skromną anegdotą. Warto jednak prześledzić losy sporu, który sprowadza się do prostego pytania: czy odmowa zatrudnienia w urzędzie stanowi dyskryminację w zatrudnieniu — jeśli...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.