Dobrý deň, chcel by som si kúpiť ukradnuté údaje z kreditných kariet.“
„Z akej krajiny?“ „USA alebo Veľká Británia.“ „Dobre, tu je náš cenník: bežná karta štyridsať dolárov za kus, Gold za šesťdesiat a karta Platinum jeden kus za sto dolárov.“ „Čo ak už niektoré karty nebudú fungovať?“ „Do 48 hodín vám dáme údaje k iným“.
Dialóg medzi zlodejom, ktorý sa snaží vybieliť bankové účty nič netušiacich používateľov, a predávajúcim, členom organizovanej cyberzločineckej skupiny, na prvý pohľad pripomína bežnú konverzáciu v potravinách a skutočne – podľa kalifornskej bezpečnostnej firmy Finjan je už aj v internetovom zločine samozrejmosťou ochotný prístup k zákazníkom, firemná webová stránka a záruka vrátenia peňazí, ak tovar – v tomto prípade kradnuté kreditky – nie je kvalitný.
Experti minulý týždeň zverejnili výsledky niekoľkomesačného bádania v internetových fórach, v ktorých pod skrytou identitou hovorili priamo s ľuďmi, ktorí sa na webe venujú kradnutiu osobných údajov z napadnutých počítačov a ich predaju. „Bez poplatkov akceptujeme len platby z niektorých bánk, minimálna objednávka je tristo dolárov,“ odpísal mu cez ICQ jeden z obchodníkov, keď sa pýtal, ako môže zaplatiť za prístup do cudzích účtov.
Štúdia dokazuje, že cyberzlodeji už nie sú len chamtiví jednotlivci, ale veľmi dobre organizované profesionálne skupiny. Okrem bossa či hackera v nich nechýbajú ani funkcie ako „manažér kampane“ alebo „obchodník“.
Každý robí svoje
Na webových fórach alebo ICQ ponúka „obchodník“ tisícky kompletných údajov o bankových účtoch obetí z celého sveta – zabalené sú do rôznych balíkov podľa bonity a dôležitosti, ako aj účelu, na ktorý ich chce nákupca použiť. Ochotne odpovedá na otázky a rieši sťažnosti, sám žiadnu z kreditiek nezneužije a ani sa nepodieľa na ich kradnutí.
Špinavú robotu robia hackeri a tvorcovia škodlivých kódov, ktorých si „boss“ – šéf podniku prenajíma. Aj tí sú združení vo vlastných sieťach a mikropodnikoch, z ktorých sa každý orientuje na iný druh útoku na počítač obete – cez infikované súbory v mailoch, chyby v prehliadači a operačnom systéme, alebo jednoducho nalákaním na stiahnutie pekného šetriča obrazovky, alebo obrázkov nahej celebrity. Platení sú podľa počtu napadnutých počítačov.
Na konkrétne ťaženia dohliada „šéf kampane“ – určuje, v ktorej krajine aký útok použiť, alebo nastavuje cielenie útokov na konkrétny typ používateľov. Zodpovedá sa „bossovi“, ako aj jeho pravej ruke - „under-bossovi“. Všetky dáta z napadnutých počítačov sú posielané na jeden hlavný počítač, z ktorého sa potom zákazníkom predávajú.
Krutá konkurencia
„Je to ako keď si kúpite výrobok a niečo na ňom nie je v poriadku – vrátite sa do obchodu a dáte si ho vymeniť,“ hovorí Yuval Ben-Itzhak, technologický riaditeľ spoločnosti Finjan, o tom, čo mala spoločnosť možnosť vidieť počas výskumu. „Kyberkriminalita sa zmenila na bežnú ekonomiku, ktorá sa riadi pravidlami trhu a logikou, ktorá až príliš pripomína svet biznisu,“ povedal pre Guardian.
Výskumníkov zaujal aj iný fakt – cena za jednu kreditku sa za veľmi krátky čas znížila – zo sto dolárov na štyridsať. „Naznačuje to, že už hovoríme o veľmi konkurenčnom prostredí,“ tvrdí Ben-Itzhak. „Aj preto si zrejme potrebujú jednotlivé skupiny budovať reputáciu, ukázať nakupujúcim, že poskytujú vysokokvalitné dáta, takže nie je dôvod nevrátiť sa aj neskôr a nekúpiť ďalšie informácie od nich namiesto od konkurencie,“ povedal v rozhovore pre Guardian.
V balíčkoch „služieb“ zločincov sa začali objavovať aj rôzne zľavy, či prémiové služby – napríklad zdravotné záznamy používateľa, ktoré možno využiť na poistné podvody, alebo nezákonné objednanie a predaj liekov. „K ďalším prémiovým službám patria napríklad interné firemné súbory, e-maily, alebo zmluvy,“ tvrdí Ben-Itzhak.
