infa.lt

Virusas pavadintas Petia veikia paprastai: jūsų kompiuteris nepasileis tol, kol jūs neužmokėsite.

Viena keistų kibernetinio kriminalo ypatybių yra ta, kad ji beveik visuomet matoma.

Pakanka atlikti greitą paiešką internete, norint rasti forumus ir puslapius, kuriuose prekiaujama vogtais daiktais, kreditinėmis kortelėmis ir asmeniniais duomenimis.

Tačiau kartais paviršutinio žvilgsnio nepakanka, kad suprastum, kas gi ten iš tikrųjų vyksta.

„Įstoti į kriminalinę bendruomenę gali bet kas, kas moka rusiškai“, – aiškina internetinio saugumo kompanijos SentinelOne darbuotojas Antonas, tiriantis virusines programas ir jau daugiau kaip 20 metų, galima sakyti, gyvenantis šiame pogrindiniame pasaulyje.

„Kuomet sakau „rusiškai“, turiu omenyje buvusią TSRS, juk šia kalba kalba ir Ukrainoje, ir Kazachstane, ir Baltarusijoje. Juodą darbą – tokį, kaip šlamštas ar tinklo palaikymas – atlieka rumunai, tačiau kenkėjiškų programų jie nekuria, šiandien tai – rusų prerogatyva.

Šios aktyvios interneto rinkos egzistuoja seniai, ir, Antono teigimu, jis stebi virusinių programų kūrimą tam, kad, kad suprastų, ko iš jų tikėtis ateityje.

„Buvau ten pačiame pirmajame etape, – BBC pasakojo Antonas. – Man tada buvo 12 metų, o interneto bendruomenė dar tik kūrėsi. Vietoje jo buvo daugybė atskirų kanalų, kuriais hakeriai keitėsi informacija“.

Antonas sako, jog tuo metu retas kuris buvo pasiruošęs pažeisti įstatymą.

„Bet tada iš to nebuvo uždirbami pinigai, tai buvo tik apsikeitimas žiniomis, informacija ir piratinėmis kopijomis“.

Analizė

Tonis Rovanas (Tony Rowan), kompanijos SentinelOne vyresnysis konsultantas saugumo klausimais. Ši kompanija pasamdė Antoną tam, kad sužinotų, kas vyksta nusikaltėlių forumuose bei juodosiose interneto rinkose.

„Informacija, kurią gauna Antonas, leidžia mums įsivaizduoti, kuria kryptimi juda nusikalstamos bendruomenės.

Mums būti sekti jų darbą, jei norime suprasti, kuo būtent jie užsiima, ko siekia ir ką planuoja.

Reikia būti iš anksto pasiruošusiems, o ne laukti, kol kas nors atsitiks. Mums būtini tokie kontaktai ir informacija, kitaip mes veiksime užrištomis akimis“.

Kibernetinis saugumas. Rikas Holandas (Rick Holland), rūpinasi kompanijos Digital Shadows, užsiimančios kibernetiniu saugumu ir programišių grupuočių sekimu, strateginiu vystymu.

„Atvirame tinkle veši kibernetinis nusikalstamumas, ypač kuomet užeini į Rusijos Federacijos puslapius. Jiems nėra būtina slėptis pogrindyje. Kai kurie jų veikia įžūliai ir atvirai, kitų priešingai – labai aukštas saugumo lygis.

Jei mes sekame nusikalstamos veiklos šaltinį ir pakeliui randame informacijos apie mūsų klientus, tai ji gali būti naudinga. O ilgalaikėje perspektyvoje tai padeda suprasti, ko reikėtų saugotis ateityje, kas taps sekančiu atakos objektu.

Tai nėra įprastas darbas, ir tikrai ne lengvas, nors, man atrodo, kad kibernetinių nusikaltėlių sekimas duoda savitos naudos“.

Kibernetinis pogrindis smarkiai pasikeitė amžių sandūroje, kuomet ėmė augti internetinė prekyba. Atsirado forumai, kuriuose buvo aptarinėjama, kaip uždirbti iš elektroninio šlamšto siuntinėjimo, fišingo, virusų ar tinklinių atakų.

Antonas teigia, jog 2007-2008 metais įvyko eilinis didelis postūmis, kuomet interneto sukčiai sugalvojo naujų būdų interneto vartotojams apgaudinėti – tai nešė jiems daug didesnį pelną, nei senos primityvios technologijos.

Pirma banga, pakeitusi šiuolaikinę kibernetinių nusikaltimų erą, buvo netikrų antivirusinių programų naudojimas.

„Jie jūsų kompiuteryje įdiegdavo labai prastai parašytas programas. Jos atrodė kaip antivirusinės, bet iš tikro nieko nedarė, – aiškina šio sukčiavimo principus Antonas. – Programa sakydavo: mes nuskenavome jūsų kompiuterį ir radome daugybę problemų. Jas reikia nedelsiant pašalinti, bet tam reikia įsigyti papildomą programą,kuri kainuoja tik 35-40 dolerių“.

Toks būdas veikė geriau, nei ankstesni, sako Antonas, tačiau tam, kad užkluptų žmogų netikėtai bei privestų sumokėti, prireikdavo daug laiko ir jėgų.

Dažnai, jau sumokėję kreditine kortele, žmonės susiprasdavo, kad juos apgavo ir atšaukdavo apmokėjimą.

„Tai reiškė, jog nusikaltėliams reikia sugalvoti kažką geresnio, įtikinamesnio“, – sako Antonas. Jis teigia, kad sumanymas užsidirbti, pasitelkus išgąstį, atsiperka, ir tada kibernetiniai nusikaltėliai žengė sekantį žingsnį – jie išrado „lokerius“.

„Jie atakuoja jūsų naršyklę ir ekrane pasirodo didžiulis langas, kuriame sakoma, kad jus pastebėjo žiūrinėjant vaikų pornografiją arba dar ką nors labai labai baisaus. Žmonės tokių dalykų itin bijo, ji iškart ima galvoti: gal kas iš mano vaikų tai darė, aš, aišku, tiksliai nežinau, bet geriau sumokėsiu“.

Tokiu atveju iš jūsų jau reikalauja daugiau pinigų – vidutiniškai 200 dolerių. Ši taktika pasirodė esanti tokia sėkminga, jog policija ėmėsi perspėti žmones apie tokio tipo sukčiavimo atvejus, kad jie neskubėtų mokėti pinigų nusikaltėliams.

Šios taktikos sėkmė ir populiarumas iššaukė naują kibernetinių nusikaltimų bangą – kibernetinį šantažą.

„Vadinau tai evoliucija, todėl, kad tie patys žmonės, kurie anksčiau pardavinėjo netikras antivirusines programas, persijungė prie kenkėjiškų programišių programų, skirtų šantažuoti“, – aiškina Antonas. Jis teigia, jog tokios programos labiausiai „atsiperka“, kadangi aukos negali jų ignoruoti.

„Jos pridaro tikros žalos, kadangi jūs matote, kad jūsų failai nustoja veikti. Vartotojui tai pats tikriausias įrodymas, kad reikia susimokėti“.

Nesibaigiantis karas

Kibernetinis šantažas, – jo augimui itin pasitarnavo virtualios valiutos – bitkoinų – atsiradimas. Šis apmokėjimo būdas (bitkoinas) neturi trūkumų, būdingų kreditinėms kortelėms ir kitoms apmokėjimų sistemoms.

„Šiandien, kalbėdami apie kibernetinį šantažą, negalime nepaminėti bitkoinų, nes būtent ši apmokėjimo sistema privedė prie naujos evoliucijos šakos“, – sako Antonas.

Žala neapsiriboja vien tik sumomis, kurias žmonės išmoka šantažuotojams.

FTB paskaičiavo, jog per 14 mėnesių, kuomet trojanu Cryptowall buvo užkrėsti 992 kompiuteriai, aukos neteko 18 milijonų dolerių. Tik dalis šių pinigų buvo išmokėta šantažuotojams tiesiogiai – 10 tūkstančių dolerių. Likusieji pinigai – tai gamybinės išlaidos, išmokos juristams ir išlaidos, skirtos virusinėms programoms pašalinti.

Kibernetinis šantažas ypač populiarus tapo ir dėl pačios pogrindžio bendruomenės sandaros ypatumų. Anksčiau kibernetiniai nusikaltėliai, kuriantys virusines programas (interneto virusas), išsiuntinėdavo šlamštą, analizuodavo rezultatus ir gaudydavo savo aukas.

Tačiau, kaip teigia Antonas, tokios praktikos jau seniai buvo atsisakyta. Dabar nusikaltėliai, kuriantys kibernetinio šantažo programas, siūlo jas kaip interneto paslaugas.

„Jie suteikia jums virusą, kuriame įdiegtas jūsų ID, ir jei jums pavyksta jį išplatinti, tuomet jie žino, kad tai padarėte jūs ir sumoka jums už tai, – aiškina Antonas. – Beje, jūs gausite 70 %, o jiems atiteks 30 % komisinių nuo kiekvieno apmokėjimo“.

Taigi, bitkoinai, kartu su kibernetiniu šantažu, sukėlė tikrą interneto pogrindžio aktyvumo bumą – savotišką aukso karštinę.

„Šia veikla užsiima vis daugiau žmonių iš nusikaltėlių pasaulio ir vis daugiau žmonių ima platinti šiuos virusus, – sako Antonas. – Ir paprastai jų nesustabdysi. Jei jiems plaukia lengvi pinigai, ir srautas nemažėja, kodėl reiktų sustoti? Juk akivaizdu“. Laisvos rinkos dėsnis.

medžiagą parengė: Darius Dimbelis

Gerbiami skaitytojai, jei manote, kad informacija, pateikta infa.lt svetainėje buvo jums kažkuo naudinga, jūs galite prisidėti paremdami ją Jums patogiu būdu