Prank czy przestępstwo? 13-letnia Japonka oskarżona o rozsyłanie malware’u

Japońska 13-latka rozsyłała w komunikatorze prosty kod, który postawił ją w stan oskarżenia. W ten sposób zaraziła blisko 1,5 tys. komputerów. Jak zeznała policji, miała to być tylko niewinna zabawa.

Niewinna zabawa nastolatki

Policjanci z japońskiego miasta Kariya przesłuchali i oskarżyli 13-letnią uczennicę o rozpowszechnianie złośliwego kodu w internecie. Wina oskarżonej miała polegać na linkowaniu do zainfekowanej strony za pośrednictwem komunikatora online. I nie byłoby w tym może nic dziwnego, gdyby ów “złośliwy kod” był czymś więcej, niż napisaną w JavaScript nieskończoną pętlą uruchamiającą komunikat ostrzegawczy włączający się wciąż i wciąż na nowo za każdym razem, gdy użytkownik nacisnął OK.

Owo “złośliwe oprogramowanie” może co prawda stanowić mały problem w wypadku otwarcia go na przeglądarkach urządzeń mobilnych, ale wszystkie popularne przeglądarki desktopowe oferują sposoby na radzenie sobie z takimi skryptami. Np. w Microsoft Edge można zaznaczyć specjalny checkbox w celu powstrzymania strony przed otwieraniem coraz to nowszych okien dialogowych, a Google Chrome po prostu pozwala zamknąć odpowiednią kartę pomimo pojawiającego się alertu.

Banalny kod

Sam kod jest absolutnie nieskomplikowany. Składa się głównie z nieskończonej pętli i pola tekstowego wyświetlanego podczas alertu zawierającego kaomoji (specjalny rodzaj japońskich emotikonów zbudowanych z japońskich liter i znaków interpunkcyjnych) i krótką wiadomość o treści: “Nie ma sensu zamykanie tego tak wiele razy”. Zresztą zobaczcie sami…

Absurdalne śledztwo

Powyższy kod wygląda bardzo niewinnie, ale podobno odpowiada za zawieszenie aż 1507 systemów komputerowych jednego dnia. Podczas dochodzenia dotyczącego czynu przestępczego policja zbadała logi użytkowników odwiedzających stronę, na której linkowano złośliwego pranka, dzięki czemu trafiła na ślad innych użytkowników podejrzanych o ten proceder. W następstwie policjanci odwiedzili mieszkania bezrobotnego mężczyzny oraz 47-letniego pracownika budowlanego. Ani dziewczynka, ani żaden z dwóch zatrzymanych mężczyzn prawdopodobnie nie stoją za napisaniem kuriozalnego kodu. Z zeznań dziewczynki wynika, że zaczęła ona udostępniać kod, na który sama natrafiła, a który uznała za zabawny.

Najbardziej wnikliwi czytelnicy zauważą, że tekst alertu wyświetlanego w ramach internetowego pranku zawiera nazwę konta. Do wpisów z tego profilu mają dostęp tylko zatwierdzeni obserwujący, ale przewidujący user zostawił w swoim bio wiadomość, w której informuje, że nie wie o co tyle szumu z tym kodem, skoro powstał on… już w 2014 roku.

W ramach protestu przeciwko absurdowi polegającemu na nazywaniu wyżej opisanych czynów przestępstwem tokijski developer Kimikazu Kato postanowił stworzyć projekt pod wymowną nazwą Let’s Get Arrested i udostępnił go na swoim GitHubie. Forking projektu i stworzenie stron nazwanych gh-pages pozwala na stworzenie prostej strony internetowej zawierającej sam zapętlony alert. To być może najprostszy sposób na zbliżenie się do świata przestępczego.


Źródło: techcrunch.com, blogs.msdn.microsoft.com

Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
Of CORS it’s safe. Zabezpieczenie przed odczytem danych przez obcy serwer