02/04/2014

Kłusownicy mogą wykorzystywać internet w polowaniu na zagrożone gatunki zwierząt

Informacje

To jest historia o sukcesie rozwiązań zabezpieczających, ale może to być też historia o nowym sposobie wykorzystania internetu do zarabiania brudnych pieniędzy.

cyberpoachers

Łatwo sobie wyobrazić, że kłusownik (lub cyberprzestępca wynajęty przez kłusownika) może włamać się na konta e-mail, które gromadzą dane wysyłane z obroży GPS zakładanych przez ekologów zagrożonym gatunkom zwierząt. Biolodzy i działacze na rzecz ochrony środowiska używają tych obroży, aby obserwować zachowanie i monitorować lokalizacje zwierząt. Jeśli więc kłusownik może uzyskać dostęp do takich informacji, może także monitorować ogólne wzorce migracji – lub w niektórych przypadkach aktualne miejsce pobytu wybranych zwierząt w celu ich odnalezienia i zabicia.

We wrześniu ubiegłego roku indyjski dziennik The Times of India opisał historię, w której przestępcy mogli włamać się na konto e-mail zawierające informacje przekazywane z obroży „Iridium GPS Satellite Collar”. Obroża ta była założona tygrysowi w rezerwacie tygrysów w Pannie, w stanie Madhya Pradesh, w Indiach Centralnych.

Jak często bywa w incydentach cyberprzestępczych, trudno jest „złapać kogoś za rękę”. Próba zalogowania się mogła być również zwykłym błędem, ale mimo to historia ta podkreśla bardzo realne zagrożenie.

Miesiąc później National Geographic kontynuował opis historii. Ktoś lub coś (mógł to być bot spamowy lub jakiś inny rodzaj botnetu) uzyskał uprawnienia do konta e-mail należącego do jednego z trzech mężczyzn, którzy posiadali legalny dostęp do informacji GPS przesyłanych przez nadajnik obroży tygrysa. Na ten adres e-mail przez pięć miesięcy obroża GPS wysyłała informacje odnośnie dokładnego położenia tygrysa. Obroża przekazywała współrzędne co godzinę przez pierwsze trzy miesiące i co cztery godziny przez kolejne dwa miesiące, aż wyczerpała się jej bateria i transmisja została przerwana. Można sobie wyobrazić, że cała ta sytuacja mogła być skarbnicą informacji dla osoby nielegalnie polującej na zagrożone zwierzęta.

Na szczęście serwer, na którym zarejestrowany był ten adres e-mail, rozpoznał, że dzieje się coś podejrzanego. Siedziba osoby, która mogła uzyskać dostęp do konta elektronicznego, znajduje się w Dehradun, w Indiach. Próby uzyskania nielegalnego dostępu pochodziły z blokowanego adresu IP oddalonego o ponad 600 mil miasta Pune w Indiach. Serwer oflagował próbę zalogowania i zablokował ją. Można więc powiedzieć, że ochrona mogła zapobiec zabiciu zagrożonego zwierzęcia (lub co najmniej próbie nielegalnego uzyskania dostępu do konta e-mail).

Dr. Krishnamurthy Ramesh, szef programu monitorowania tygrysów w rezerwacie, powiedział National Geographic, że nawet jeśli cyberprzestępcy włamią się na konto e-mail, będą mieli trudności z rozszyfrowaniem zawartych tam informacji.

„Nie będą mogli nawet odczytać danych – będą one wyglądać jak dziwne liczby albo symbole” – powiedział Ramesh, sugerując, że obroża przesyła informacje w zaszyfrowanej postaci. Mógłby kontynuować i opowiedzieć magazynowi, że informacje GPS można odszyfrować jedynie przy użyciu specjalnego oprogramowania i posiadając określone informacje o danej radioobroży.

„Technologia odegrała wspaniałą rolę w Pannie, proces przywracania populacji tygrysów może być rozwijany dzięki zabezpieczonemu monitoringowi z udziałem takich właśnie rozwiązań” – powiedział Ramesh.