OTEVŘENÉ INFORMAČNÍ Z DROJE I DENTIFIKACE ODESÍLATELE EMAILOVÉ POŠTY JUDr. Štěpán Kalamár, Ph.D. Foto: Ilustrační, Zdroj 1 Anotace: Příspěvek „Otevřené informační zdroje – identifikace odesílatele emailové pošty“ je pátým pokračováním seriálu příspěvků, který je věnován problematice vytěžování dat z otevřených informačních zdrojů. Klíčová slova: Hoax, Malware, fiktivní faktura, vir, červ, trojský kůň, opatření proti hospodářské kriminalitě. 1 Ilustrační foto viz http://www.otevrenadata.cz/res/images/logo.png
12
Embed
OTEVŘENÉ INFORMAČNÍ ZDROJE - teorieib.cztak, že při výběru peněžní hotovosti po vložení karty do bankomatu a zadání PIN, je požadavek v zakryptované podobě odeslán
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
OTEVŘENÉ INFORMAČNÍ ZDROJE IDENTIFIKACE ODESÍLATELE EMAILOVÉ POŠTY
JUDr. Štěpán Kalamár, Ph.D.
Foto: Ilustrační, Zdroj1
Anotace:
Příspěvek „Otevřené informační zdroje – identifikace odesílatele emailové pošty“
je pátým pokračováním seriálu příspěvků, který je věnován problematice vytěžování
dat z otevřených informačních zdrojů.
Klíčová slova:
Hoax, Malware, fiktivní faktura, vir, červ, trojský kůň, opatření proti hospodářské
kriminalitě.
1 Ilustrační foto viz http://www.otevrenadata.cz/res/images/logo.png
2
HOAX
Jedním z velmi častých nešvarů, který se na Internetu vyskytuje, je šíření
škodlivého kódu, tj. poplašných, nebezpečných a zbytečných řetězových zpráv, tzv.
hoaxů.2 Jako jeden příklad hoaxu za všechny, který byl šířen pomocí emailu
„BANKOMAT + PIN – může to být užitečné“, obr. č. 1., 2 Tento tip HOAXU měl
Dobrý den, vážený kliente S politováním Vás informujeme že banka obdržela od společností UNIPRO SERVIS, spol. s r.o. u které jste dřív nakoupil na splátky a jíž obdržel následující zboží ========= HP LaserJet 4200DTN, bílá: 1 x 52 687,00 Kč =52 687,00 Kč GB 7VT600-RZ, Socket A, KT600/8235, FSB400,LAN,AC97,ATX,Bulk, bílá: 1 x 1 558,00 Kč =1 558,00 Kč ST373307LW 73.4GB U320 Wide 4.7ms 10000rpm 8MB Cache, bílá: 1 x 7 157,00 Kč =7 157,00 Kč ========= Vznesenýpožadavek o sráženi z bankovního účtu dlužníka neuhrazených včas splátek. Informujeme Vás o tom že podle znění ustanovení § 565 zákona 89/2012 Sb., obč. Zák., dlužník ztratí veškeré výhody splátek v případě, že dohodnutou splátku neuhradí řádně a včas . Je-li dlužník v prodlení s úhradou dohodnuté splátky v den její splatnosti, může prodejce v souladu s ustanovením § 565 obč. zák. žádat o zaplacení celé pohledávky do splatnosti nejblíže příští splátky, aniž by bylo rozhodné, zda dlužník splátku, se kterou byl v prodlení, po její splatnosti uhradil. Ve smyslu zákona 89/2012 Sb., obč. Zák. a na základě smluvního ujednání mezi prodejcem a kupujícím má prodejce nárok na strhnutí dlužné částky z účtu dlužníka. Pokud během následujících 7 pracovních dnů neobdržíme od věřitele potvrzení o jakékoliv formě vyrovnaní případně prodloužení dlužných splátek, musí banka dle výšeuvedeného odůvodnění učinit tak že dlužná částka bude shrnuta z vašeho bankovního účtu ve prospěch prodejce. V proloženém souboru zasíláme Vám kopie požadavku o strhnutí z bankovního účtu k nahlédnutí. S pozdravem Pavla Wurdak +420 602 590 384
Obr. č. 3 – plný text doručené emailové zprávy na adresu [email protected]
je pro nás důležité, že rozsah sítě (NetRange) je od čísla 76.64.0.0 až
76.761.255.255. Pokud bychom chtěli znát uživatele, kterému byla hledaná IP
adresa přidělena, musíme dále znát přesný čas připojení odesílatele – odeslání
podezřelého e-mailu. V našem případě je to:
Date: Mon. 9 Feb 2015 04:01:02 -0500
Čas doručení emailové pošty je pak
Received: from Mon. 9 Fef 2015 09:03:31 +0000
Tyto údaje budou důležité, pokud se příslušný státní orgán obrátí na Kanadu
k poskytnutí identifikačních údajů podle čl. 35 Úmluvy o počítačové kriminalitě5.
V tomto okamžiku vytěžování otevřených informačních zdrojů končí a musí
nastoupit profesionální práce policie! Úmluva definuje skutky, které musí členské
státy stíhat. Jde o následující okruhy trestných činů:
Trestné činy týkající se počítačových dat (neoprávněný přístup k počítači a
neoprávněný odposlech dat, zasahování do dat a do počítačového sytému,
zneužívání zařízení, zpřístupnění zařízení k páchání této trestné činnosti).
Trestné činy související s počítačem (padělání s pomocí počítače, počítačové
podvody).
Trestné činy související s obsahem dat (dětská pornografie).
Trestné činy související s porušením autorských práv.
Kromě vymezení skutkových podstat se Úmluva věnuje otázkám procesního
práva a stanoví členským státům povinnosti v oblasti vyšetřovacích postupů. Členské
státy jsou zejména povinny přijmout opatření, aby byla zajištěna možnost
urychleného uchování a zpřístupnění uložených počítačových dat, vydání příkazu
k předložení, prohlídky a zajištění uložených počítačových dat, shromažďování dat
v reálném čase či odposlouchávání dat. V Úmluvě je řešena i mezinárodní
spolupráce členských států. V případech, kdy státy mají uzavřenou již jinou
5 Sbírka mezinárodních smluv Česká republiky, částka 56/2013, dostupné na: http://www.epravo.cz/_dataPublic/sbirky/2013/sb0056-2013m.pdf
12
mezinárodní smlouvu o právní pomoci a vydávání, tak je tato Úmluva podpůrným
pramenem.6
Ke dni 21. 7. 2015 je celkem 47 členských států, kteří Úmluvu podepsalo a i
ratifikovalo (Česká republika Úmluvu podepsala dne 9. 2. 2005, ratifikovala po 8mi
letech dne 22. 8. 20013 a v platnost vstoupila dne 1. 12. 2013). U 7mi států ještě
neproběhla následná ratifikace Úmluvy.7 Kanada jako člen Rady Evropy tuto Úmluvu
ratifikovala dne 8. 7. 2015.
Důležité ustanovení Úmluvy o počítačové kriminalitě je článek 35, kterým je,
vytvoření kontaktních míst k dispozici 24 hodin denně, sedm dní v týdnu, usnadnit
mezinárodní spolupráci: Článek 35 - 24/7 Síť „Každá strana určí styčný bod k
dispozici čtyřiadvacet hodin denně po sedm dní v týdnu, aby bylo možné poskytovat
okamžitou pomoc pro účely vyšetřování nebo řízení ohledně trestných činů
spojených s počítačovými systémy a daty, nebo pro shromažďování důkazů v
elektronické formě o trestném činu. V souladu s článkem 35 Úmluvy je pro Českou
republiku kontaktním místem Odbor informační kriminality Úřadu služby kriminální
policie a vyšetřování Policejního prezidia České republiky.
6 PATRIA ONLINE: Počítačová kriminalita: Mezinárodní úmluva je konečně závazná i pro Česko [online]. [cit. 2015-07-21]. Dostupné z: http://www.patria.cz/pravo/2694193/pocitacova-kriminalita-mezinarodni-umluva-je-konecne-zavazna-i-pro-cesko.html
7 Counsil of Europe: Treaty Office. Úmluva o počítačové kriminalitě: CETS č.: 185 [online]. [cit. 2015-07-21]. Dostupné z: http://www.microsofttranslator.com/BV.aspx?ref=IE8Activity