Japan får et kollaps i cybersikkerhed, fra LOLcats til fjernhacker og vira

National tv-ankere kæmper gennem forklaringer af Tor-anonymitetsnetværket, mens aviser udfører detaljeret grafik på fjernhackeprogrammer, og det nationale politi advarer mod at bruge uklare onlineværktøjer kendt som Syberian Post Offices.

Japan er midt i en cybercrime fix.

Offentligheden er trukket ind af sagaen om, hvad der synes at være en ensom hacker, der smed software på uskyldige computere og brugte dem til at sende fiktive advarsler om forestående massemord på offentlige skoler og angreb mod fly. Han brugte derefter flere måneder til at skræmme myndighederne via e-mails til den nationale presse.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Efter en offentlig forfølgelse, der omfattede flere falske anholdelser, en snakende besked, der førte til en hukommelse kort beplantet på en lyserød krave af en kat på en lille ø, og billeder, der blev indsendt online med deres positionsdata tilsyneladende tweaked for at vildlede myndighederne, blev politiet endelig anholdt mistanke om, at Yusuke Katayama, en 30 år gammel, lidt chubby IT-medarbejder i sidste uge. Politiet synes at være sikker på, at de har ansvaret for det hele, men nogle er stadig tvivlsomme.

"Det tog så lang tid, og det så ud som om politiet var hjælpeløst at finde ham," sagde advokat Yoji Ochiai og tidligere offentlighed anklager, der har specialiseret sig i onlineforbrydelser, og som også modtog e-mails fra hackeren.

"Dette kan betragtes som en vigtig lektion for politiet."

Hacker antics

De mere farverige biter af historien har trickled ud gennem de vestlige medier i kort bytes hacker komedie-bungling politiet anholdelse og spørge den forkerte fyr, fire gange; online videoer af katten gnider op mod reporterens ben - men industriens seere siger, at prøvelsen har udløst reel forandring. Den offentlige ydmygelse har tvunget Japans National Police Agency (NPA), hvis rolle ligner organisationer som Federal Bureau of Investigation i USA, til hurtigt at vedtage en række reformer.

"Politiet lavede de falske anholdelser baseret på IP-adresser på computere, der har adgang til de offentlige fora, det var standarden ", siger Yoshimi Usui, direktør for RIIS, Research Institute of Information Security. "Det ser ud til, at de ikke engang vidste, at anonymiseringsværktøjer eksisterede."

Tidligere hændelser har været langt mere alvorlige - Sony gaming netværk hack i 2011, stjålne hemmeligheder fra militære entreprenører og rumbureauet, onlineindbrud i parlamentet - men intet har fået landets opmærksomhed helt ligesom dette.

Begivenhederne, der førte til anholdelsen, startede i juni sidste år, da meddelelser om massedrabber og offentlige angreb begyndte at blive vist i online-posteringer. Efter at myndighederne blev arresteret og frigivet de forkerte mistænkte, er hackeren, som politiet nu siger, Katayama, chided dem via e-mails til pressen, herunder en, der førte dem til hukommelseskortet på katten. Kortet indeholdt en kopi af en kraftig programmyndighed, som mener, at Katayama har skabt og ansat, hvilket tillod ham at anonyme kontrollere fjerncomputere og foretage posteringer.

Teknisk kriminalitetstrængning

Den nationale presse har dækket hver ny udvikling i detaljer. Politiet har følt pres og reageret med ukarakteristisk hastighed.

IDGNSA ønsket plakat udstedt af det japanske politi med en 3 millioner dollar belønning (Klik for større billede).

I december tilbød NPA ¥ 3 millioner (US $ 32.000) til information om individet bag high jinks, sin første gang belønning for en hacker. Agenturets ønskede plakater, som altid er til stede i japanske togstationer og postkontorer, har normalt et sløret billede af en hættefigur, der er fjernet fra sikkerhedskameraoptagelser med en liste over forbrydelser og fødselsmærker. Men hacker plakaten var noget nyt. Det eneste billede er et par tegnefilmhænder på en bærbar computer, efterfulgt af en lang tekstblok med detaljerede tekniske færdigheder, herunder C # programmering og brugen af ​​et "Syberian Post Office", et værktøj til at lave online posteringer anonymt.

Tidligere denne måned, før den seneste arrestation, udgav NPA et "nødprogram" for at bekæmpe cyberkriminelle, der specifikt nævner sine fejl i hacking-sagen som motivation. Nye tiltag omfatter politibetjente "sammenkobling af hackingsamfund" og dannelse af forhold til hackere for at hente information samt at finde ud af, hvordan man peger kriminelle, der bruger værktøjer som Tor.

Det er stadig uklart, om politiet har deres mand i Katayama, selvom embedsmænd har sagt, at de besidder ubestrideligt bevis. Han har stadigt nægtet at være masterminden bag cyberangrebene, idet han citerede sin manglende evne som bevis. "

" Hvis du sammenligner færdighederne med den faktiske kriminelle og Katayama, er det indlysende, at han er langt mere talentfuld end Katayama. hvis du kigger på Katayamas evner, at han ikke er kriminel her, fortalte den mistænkte advokat reportere.

Virus undersøgt

Programmet bruges til at tage kontrol over fjerncomputere og poste trusler online, "iesys.exe" var specialbygget i C # programmeringssprog, og er blevet omhyggeligt analyseret af myndighederne. Tokyo Metropolitan Police Department har taget det sjældne skridt med at sende detaljerede beskrivelser af softwaren, herunder de klasser og variabler, der anvendes i sin kildekode.

"Detaljeret information om denne virus er blevet offentliggjort med det formål at opfordre offentligheden til at give yderligere oplysninger om det, "læser en særlig sektion på instituttets hjemmeside, der er afsat til virussen.

Når den havde inficeret en computer, gemte softwaren i baggrunden og periodisk kontrollerede gratis online opslagstavler på en japansk portal" livedoor, "for kommandoer fra sin controller. Disse indeholdt instruktioner til at slå tastaturet til og fra, uploade og downloade filer og sende meddelelser til andre opslagstavler.

Myndigheder har opdaget flere versioner af Windows-programmet i det vilde, ifølge rapporter, og dem, der har analyseret dem, siger de er komplekse og unikke. Sikkerhedsfirma Trend Micro har bedømt kodenes "skadespotentiale" så højt, og siger, at brugere manuelt skal ændre deres computers registre for at slippe af med det.

Programmets kompleksitet og den omhyggelige måde, den blev udviklet på, synes at i modsætning til Katayamas handlinger i de måneder, hvor han angiveligt skulle lege med Japans nationale politi. Myndighederne har sagt, at han til tider ikke har anonymiseret sine internetaktiviteter og sporet ham til online køb af en lille figur, der senere optrådte på et foto, han sendte til aviser.

FBI samarbejdede med det japanske politi og leverede indholdet af en Dropbox konto brugt af den mistænkte, hvis indhold indeholdt en kopi af "iesys.exe" -virussen ifølge Nikkei-avisen.

Hvis Katayama viser sig at være masterminden bag programmet og den der skabte trusler online ser det ud til, at politiet har taget en pause i deres første offentlige dueller med en hacker af hans statur. En af deres hovedledninger var bestemt lavteknologiske videooptagelser af ham fanget af et sikkerhedskamera på Enoshima, den lille ø, hvor han angiveligt plantede hukommelseskortet på en lokal kat. "Det ser ud til, at han ønskede at vise og gik for langt. Hvis det er sandt, så var politiet heldig, gjorde han det, fordi de sandsynligvis ikke ville have fundet ham ellers, "sagde Ochiai.