TORONTO, BRATISLAVA. Napísal trójskeho koňa, ktorý sľuboval hráčom on-line hry Runescape ľahko zarobené virtuálne peniaze.
Namiesto toho získaval prístup k používateľským účtom, aby ich o peniaze v hernom svete obral. Identitu 11-ročného chlapca, ktorý softvér naprogramoval, prezradila jeho neskúsenosť.
Netradičný kus kódu analyzovali bezpečnostní analytici firmy AVG. Už po prvej preskúmaní bolo jasné, že pred sebou majú čosi zvláštne.
Škodlivý kód bol napísaný nezvyčajne jednoducho. Chýbala mu ochrana pred spätným prekladom do zdrojového programu a obsahoval informácie, ktoré jednoznačne identifikovali jeho autora.
Bude ich viac
Priam detské programátorské chyby v kóde napísanom v jazykoch Visual Basic a C# naznačovali, že sa môže jednať o nováčika. Podľa e-mailovej adresy obsiahnutej v kóde sa dokonca podarilo vystopovať chlapca, ktorý trójskeho koňa zostavil. Šlo o kanadského školáka.
Fiktívna mena v internetovej hre pritom nemá na prvý pohľad podobu skutočných peňazí či hodnotu. Jej krádež sa však od krádeže skutočných peňazí nelíši.
„Podobné prípady budú pribúdať. Školy vyučujú programovanie nedospelé deti, ktoré si neuvedomujú dopady toho čo dokážu spraviť,“ hovorí Yuval Ben-Itzhak zo spoločnosti AVG.
Školy tak nutne musia deti učiť nielen programovať, ale najmä rozoznávať dobro od zla.
Iné kritériá
Program Runescape Gold Hack lákal na lacno zarobené virtuálne peniaze. Prevádzkovateľ hernej služby pritom v súčasnosti registruje viac ako 200-miliónov používateľských účtov.
Softvér pritom žiadal od obetí prihlásenie a získané údaje odosielal priamo na chlapcovu e-mailovú adresu.
Koľko identít útočník zozbieral a ktoré z nich zneužil, nie je zrejmé. Tento prípad je však ukážkou toho, že mnohí merajú digitálny svet iným rebríčkom hodnôt, ako ten skutočný.
Sú to pre pre nich iba obyčajné jedničky a nuly, ktoré nestoja ani cent. A čo nič nestojí, nemôže vyvodzovať ani zodpovednosť.
Informovala o tom britská BBC.
