Minden üzletnek megvannak a maga vámszedői – ez nincs másképp az internetes üzlettel
sem. Azóta létezik cyberbűnözés, amióta kereskedelmi célokra is használják az
internetet. Az előrelépés mindkét oldalon óriási volt az elmúlt évtizedben: ahogy
az elektronikus kereskedelmi technológiák fejlődtek, úgy lettek egyre kifinomultabbak
– és mind költségesebbek – a cyberbűnözők támadásai, és úgy nőttek az általuk
okozott károk. Míg korábban csak kisebb kényelmetlenséget okoztak, mostanra már
akár világcégeket is megrengetni képes fenyegetést jelentenek az internetes bűnözők.
Utólag visszatekintve viszonylag jól elkülöníthetők a cyberbűnözők egyes generációi.
Egy kis történelmi áttekintést követően jobban megérthetjük, hogy miképp dolgozik
egy modern internetes kalóz.
Hírnév és pénz
A számítógépek millióit megfertőző, az interneten terjedő kártevők és járványok
az 1990-es évek végén jelentek meg. Az első korszak hírhedt számítógépes férgei
– a Blaster, a NetSky vagy a Sasser – széles körben elterjedt sérülékenységeket
használtak ki, és mivel a védekezés is gyerekcipőben járt, igen gyorsan terjedtek,
és okoztak károkat.
Hátterükben nem pénzéhes bűnözők álltak, hanem hírnévre vágyó fiatalok, akik
csak saját képességeikre akarták ezen a nem túl szimpatikus módon felhívni a világ
figyelmét. Céljuk az volt, hogy minél szélesebb körben okozzanak kárt (ezt el
is érték), függetlenül attól, hogy ki és hol használja a megtámadott számítógépet.
És éppen azért, mert hírnévre vágytak, a hatóságok általában könnyen lefülelték
őket.
A második generációt a profitorientáltság különbözteti meg az elsőtől. Hamar
kiderült, hogy a kalózkodással pénzt is lehet szerezni, így aztán megjelentek
a gyors meggazdagodásban reménykedő hackerek. Ők már nem megzavarni akarták a
megfertőzött gépek működését, hanem „csak” ellenőrzésük alá vonni: botneteket
hoztak létre, hogy azokon keresztül spamet terítsenek vagy szolgáltatásmegtagadási
támadásokat indítsanak. Kifinomultabb eszközöket használtak, mint elődeik, de
nyomaik eltüntetésében még ők sem jeleskedtek.
Szervezetten
A harmadik generációt nem az eszközök különböztették meg elődeiktől (ugyanúgy
férgeket, trójaiakat, botnetek használtak), hanem módszereik: sokkal szervezettebbek
és diszkrétebbek lettek, hogy igazán nagy zsákmányra tegyenek szert. Ez a generáció
már sokkal inkább bűnözőkből áll, akik számára az internet csak egy eszköz, amelyen
keresztül könnyebben lehet pénzt szerezni, mint más módszerekkel.
Egyetlen céljuk a minél nagyobb profit megszerzése volt, ezért előszeretettel
támadtak olyan célpontokat, ahonnan sok pénzt reméltek. 2003-ban angol online
fogadási irodák ellen irányult szolgáltatásmegtagadási támadás, amely több mint
3 millió dollár kárt okozott az érintetteknek. Egy másik esetben az egyik japán
bank londoni fiókjából igyekezett valaki 300 millió dollárt átutalni saját számláira.
Az elkövetőket mindkét esetben lefülelték, de már csak azután, hogy komoly károkat
okoztak áldozataiknak.
A negyedik generáció tagjai már egymással is szorosan együttműködnek. Kialakult
egy meglehetősen kiterjedt, hatékony földalatti illegális gazdaság, amelyben az
egyes bűnözői csoportok egymásnak is kínálják termékeiket és szolgáltatásaikat.
Az illegális piactereken kaphatók sérülékenységeket kihasználó kódok; megrendelhető
a kártevő kódok terjesztése (ezt általában fertőzött weboldalakon keresztül teszik
meg); botnetek bérelhetők spamküldésre, bizalmas adatok ellopására, szolgáltatásmegtagadási
támadások indítására vagy más bűncselekményekre; megteremtették az ellopott személyazonosságok
tőzsdéjét; és a kártevő kódoknak is kialakult a szoftverpiaca, licencelési modellekkel
és a legális szoftverkereskedelem megannyi jellemzőjével.
A bűnözők, a bűnözői csoportok egyes részterületekre specializálódtak, együttműködésük
eredményeképpen pedig a támadások kifinomultsága és sebessége megnőtt. A munkamegosztás
miatt a teljes hálózatok felgöngyölítése is nehezebb lett.
Automatizálva és integrálva
Ezzel pedig el is értünk a jelenbe. A cyberbűnözők mostani, ötödik generációja
azon dolgozik, hogy miként tudná finomhangolni és még hatékonyabbá tenni a földalatti
ellátási lánc minden egyes elemét. Csak azok maradnak a csúcson, akik új ötletekkel,
a „megrendelők” igényeit maximálisan kiszolgálva végzik áldatlan tevékenységüket.
Az egyik új ötlet például a pay-per-click mintájára pay-per-installnak (ppi)
nevezett konstrukció. A kártevő írója nem maga terjeszti a kódot, hanem ezernyi
ügynökön keresztül; őket pedig az alapján fizetik, hogy mennyi kártevőt tudnak
telepíteni. Az igazán szorgalmas megbízottak tízezernyi telepítést is végrehajthatnak
egy hónap alatt, így egy jól kiépített ppi-rendszer könnyedén fertőzhet meg milliónyi
számítógépet havonta.
Ehhez pedig a ppi-k üzemeltetői minden segítséget megadnak. Vannak, amelyek támogatják
a rosszindulatú kódok terjedését megkönnyítő tartalmak fejlesztését; mások a kártevők
elrejtéséhez adnak tanácsokat; bizonyos oldalakon még folyamatos támogatás is
igénybe vehető.
A támogatás amúgy is népszerű elem: nemcsak kártevők, hanem kártevőkészítő készletek
is kaphatók, amelyekhez gyártóik, terjesztőik – természetesen pénzért – további
segítséget is adnak az informatikában nem annyira jártas számítógépkalóznak. Ez
pedig megint csak növeli a támadások kivitelezésére alkalmas cyberbűnözők számát.
Az eszközök egyre kevesebb szakértelmet tételeznek fel, és mindinkább automatizáltak
is lesznek. A különféle készletek egymással is integrálódnak: az egyik azonosítja
a sérülékeny célpontokat, a másik behatol a rendszerbe és ellopja az adatokat.
A könnyű kezelhetőség és az automatizáltság pedig ugyanazt eredményezi, mint
a legális életben: nő a hatékonyság, a cyberbűnöző adott idő alatt többet tud
bűnözni, nagyobb károkat képes okozni.
