4. Przejawy cyberprzestępczości

4.12. Sniffing (wąchanie)

Sniffing to metoda nielegalnego przechwytywania danych przechodzących przez sieć komputerową podczas komunikacji pomiędzy świadczoną usługą a systemem komputerowym za pomocą tzw. sniffera. [1]

Technicznie rzecz biorąc, sniffing oznacza przechwytywanie i odczytywanie pakietów TCP. Z punktu widzenia bezpieczeństwa sniffing może być również określany mianem monitorowania sieci lub monitorowania ruchu sieciowego i jest jednym ze standardowych sposobów diagnostyki sieci, czyli diagnozowania anomalii w ruchu sieciowym. Monitorowanie sieci może wtedy wykazać np. niestandardową komunikację systemu komputerowego zainfekowanego złośliwym oprogramowaniem itp. Faktyczna działalność administratorów sieci w przypadku monitorowania sieci nie jest nielegalna (chyba że dopuszczają się oni innych czynów, które mogą spowodować odpowiedzialność prawną - np. instalują keyloggera lub inne złośliwe oprogramowanie w systemie komputerowym bez wiedzy użytkownika), ponieważ umożliwia im to utrzymanie sieci komputerowej i zarządzanie nią.

Do monitorowania ruchu sieciowego wykorzystuje się wiele narzędzi (np. Wireshark[2] , NetWorx, PRTG Network monitor itp.)

Aby sniffing można było uznać za jeden z przejawów cyberprzestępczości, osoba wykonująca takie działanie musi działać nielegalnie, zazwyczaj bez zgody lub wiedzy użytkownika. Na podstawie danych przechwyconych podczas sniffingu atakujący może wydobyć i skompilować poufne informacje o użytkowniku, np. dane logowania (nazwa użytkownika i hasło), wiadomości e-mail lub komunikację VOIP, informacje o używanych usługach itp. Do sniffowania można również wykorzystać złośliwe oprogramowanie, np. trojany, keyloggery lub programy szpiegujące.

 

Password Sniffer Spy. Nazwy i hasła są zamazane.[3]

Możliwości stosowania sankcji karnych w Republice Czeskiej

De facto takie działania można określić jako nielegalne przechwytywanie i rejestrowanie ruchu telekomunikacyjnego. Opisane powyżej postępowanie z pewnością narusza podstawowe prawa i wolności człowieka, w szczególności art. 13 Karty, i jest całkowicie obojętne, czy nielegalnego sniffingu dokonuje napastnik z zewnątrz czy administrator sieci. Zgodnie z normami prawa karnego taki czyn mógłby być objęty paragrafem 182(1) (Naruszenie tajemnicy przekazywanych wiadomości) Kodeksu karnego, a w przypadku niewłaściwego wykorzystania uzyskanych w ten sposób informacji mógłby stanowić przestępstwo z paragrafu 182(2) Kodeksu karnego. Jeśli wspomniane nielegalne działanie zostanie wykonane przez pracownika poczty, operatora usług telekomunikacyjnych lub systemu komputerowego albo inną osobę wykonującą czynności związane z komunikacją, może ono wypełniać znamiona przestępstwa z artykułu 185(5) Kodeksu karnego.

Możliwości ścigania karnego w Polsce

W Polsce wąchanie jest przestępstwem karanym zgodnie z przepisami:

Naruszenie tajemnicy komunikacji (sniffing) - art. 267 § 3 Kodeksu karnego.



[1] Sniffing to angielskie słowo oznaczające - wąchać, wąchać.   

[2] Więcej informacji na temat korzystania z oprogramowania Wireshark można znaleźć w części Jak używać programu Wireshark do przechwytywania, filtrowania i sprawdzania pakietów. [online]. Dostępne pod adresem: http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/

MINAŘÍK, Pavel. Wireshark - analiza pakietów dla wszystkich. [online]. Dostępne pod adresem: https://www.systemonline.cz/it-security/wireshark-paketova-analyza-pro-vsechny.htm

[3] Password Sniffer Spy. [online]. Dostępne pod adresem: http://securityxploded.com/password-sniffer-spy.php