Teisėsaugos institucijoms tenka susidurti su didžiuliais interneto nusikaltėlių kartėliais, rašo „Bloomberg“. JAV ir Europos valstybių pareigūnai kuria kibernetinės policijos padalinius, kurie aktyviai bendradarbiauja, vykdydami tyrimus.
Pirmąją straipsnio dalį skaitykite čia.
FTB nesnaudžia
2010 metų spalio mėnesį FTB pradėjo didžiausią kibernetinių nusikaltimų tyrimą kodiniu pavadinimu „Trident Breach“. Pareigūnams pavyko išardyti tarptautinį nusikaltėlių tinklą, kuris per savo veiklos laikotarpį pasisavino 70 mln. JAV dolerių. Programišių aukomis tapo JAV ir Europos valstybių gyventojai, besinaudojantys internetine bankininkyste. Pareigūnai sulaikė asmenis keturiose valstybėse, iš jų net 39 buvo pričiupti JAV.
Sėkmingą operaciją lydėjo nusivylimas, nes pareigūnai neturi jokių vilčių, kad asmenys, veikiantys buvusiose sovietinėse valstybėse, artimiausiu metu atsidurs teisėsaugos rankose.
Dauguma sulaikytųjų buvo tarptautiniai studentai, kurie tuštindavo Vakarų valstybių piliečių sąskaitas ir darydavo pervedimus į savo šalių bankus. Deja, jie atlikdavo tik tarpininkų vaidmenį, tuo tarpu pagrindiniai nusikalstamų schemų organizatoriai saugiai tūnodavo Rytų Europoje. Reikia pripažinti, kad Ukrainos pareigūnai sulaikė penkis pagrindinius įtariamuosius, tačiau netrukus jie buvo paleisti į laisvę.
Buvęs George'o W. Busho patarėjas kibernetinio saugumo klausimais Richardas Clarke'as, spalį vykusioje internetinio saugumo konferencijoje, atskleidė, kad Rytų Europoje ir kitose buvusiose Sovietų Sąjungos valstybėse veikiančių kibernetinių nusikaltėlių grupuočių pajamos konkuruoja su narkotikų kartelių uždarbiais. Ekspertas pripažino JAV bejėgiškumą šiuo klausimu.
Balandžio mėnesį JAV teisingumo departamentas pranešė išardęs vieną didžiausių organizuoto internetinio nusikalstamumo tinklų „Coreflood“, kurio dalyviai paslapčia siųsdavosi informaciją iš kompiuteriniu virusu apkrėstų kompiuterių.
Tinklo infrastruktūra buvo sunaikinta, tačiau ją kontroliavę asmenys liko laisvėje. Operacijoje dalyvavusios kompanijos „Dell SecureWorks“ atstovo teigimu, trys pagrindiniai įtariamieji iki šiol ramiai gyvena Rostove (Rusija).
Rusai lyderiauja
Rusijos programuotojų talentą gerai atskleidžia tokie programišiai kaip „Gribo-demon“. Šis trisdešimtmetis susilaukė išskirtinio FTB dėmesio. Jis yra vienas iš keleto programišių, kurių veiklai aiškintis FTB inicijavo atskirą tyrimą. „Gribo-demon“ yra kenkėjiškos programinės įrangos „SpyEye“ kūrėjas, kuri pirmą kartą pasirodė 2009 metais ir iki šių dienų buvo keletą kartų atnaujinta.
Pasitelkdami „SpyEye“ programą nusikaltėliai gali kontroliuoti atliekamas bankines operacijas ir nukreipti pavedimus į pageidaujamas sąskaitas. Dažniausiai tokias sąskaitas kontroliuoja tarpininkai, pavyzdžiui studentai, kuriems žūtbūt reikia pinigų. Be to programa sugeba apvogtos sąskaitos savininkui rodyti klaidingą balansą, tad kurį laiką pinigų niekas nepasigenda.
Bankui atrodo, kad tokie pavedimai daromi visiškai teisėtai, naudojantis vartotojo kompiuteriu ir jo paties slaptažodžiu. Remiantis programišių tinklalapiuose pateikiama informacija „SpyEye“ šiuo metu kainuoja apie 2000 JAV dolerių.
Žinios nebūtinos
Anksčiau programišiai turėdavo patys kurti įsilaužimui būtinus įrankius, tačiau dabar šių žinių nebereikia, užtenka įsigyti programinę įrangą ir turėti pakankamai drąsos įsilaužti į svetimą sąskaitą. Dėl šios priežasties nusikaltimus pradeda vykdyti ir paprasčiausi diletantai.
Reikia pastebėti, kad „Gribo-demon“ nebuvo šio verslo modelio inovatorius. Maždaug 2008 metais kitas rusų programišius, slapyvardžiu „Slavik“, sukūrė populiarią programą „ZeuS“. Vartotojai už tam tikrą mokestį galėjo įsigyti įvairiausių programos modulių, suteikiančių papildomą funkcionalumą, vykdant kompiuterinius įsilaužimus.
2010 metais programišius „Slavik“ staiga pradingo, tačiau perdavė programos kodą savo kolegai „Gribo-demon“, kuris jį sėkmingai panaudojo tobulindamas savąjį „SpyEye“.
Šių dviejų programuotojų kūrinys atnešė nemažai nuostolių. Rugsėjo mėnesį Tokijuje įsikūrusi saugumo bendrovė „Trend Micro“ išplatino pranešimą apie Rusijos programišiaus, prisidengusio slapyvardžiu „Soldier“. Naudodamas „SpyEye“, programišius sugebėjo per šešis mėnesius iš JAV bankų klientų pasisavinti 3,2 mln. JAV dolerių. Vidutiniškai per dieną buvo pavagiama 17 tūkst. JAV dolerių.
Nusikaltėlis pavogė 25 tūkst. banko klientų duomenis. Remdamasis pavogtais duomenimis, jis suklastojo banko čekius, kuriuos išsiuntinėjo JAV įsikūrusiems tarpininkams, pastarieji išgrynindavo čekius ir pinigus išsiųsdavo į Rusiją.
Labiausiai ekspertus gąsdina tai, kad „Soldier“ sunku būtų pavadinti programišiumi. Jis tėra vagis, kuris gavo reikiamą įrankį ir juo pasinaudojo. Tokių asmenų atsiranda vis daugiau ir daugiau. Jiems nebūtina išmanyti apie programavimą, tereikia pasirinkti tinkamas aukas.
Achilo kulnas
Kibernetinio saugumo ekspertai tikisi pasinaudoti vienu didžiuliu programišių trūkumu. Programišiai mėgsta konkuruoti ir kovoti vieni su kitais, tad FTB stengiasi sukiršinti programišius tarpusavyje.
Puikus pavyzdys „DarkMarket“ „JiLsi“ administratoriaus ir „CardersMarket“ administratoriaus „Iceman“ tarpusavio kova. FTB pasinaudojo šių programišių nesantaika ir įtikino „JiLsi“ perduoti visų forumo dalyvių duomenis teisėsaugos institucijoms.
Visiškai neseniai Rusijos programišių diskusijų forumas „Maza“ patyrė konkurentų ataką, kurios metu forumo dalyvių duomenys buvo paviešinti. Konkurentai atskleidė elektroninio pašto adresus, IP adresus ir slaptažodžius.
Pareigūnai planuoja ir toliau naudoti nesantaikos kurstymo taktiką.
Programišė „Hex Nightmare“ taip pat pripažįsta, kad ilgainiui FTB gali pasiekti ženklių laimėjimų.
Išėjo į pensiją
Kuomet 2010 metais dingo „ZeuS“ kūrėjas „Slavikas“, internetinėje erdvėje pasklido begalės gandų apie jo likimą. Vieni mano, kad programišius buvo nužudytas, kiti teigia, kad šiuo metu jis dirba vyriausybei. Tuo tarpu „Hex Nightmare“ yra įsitikinusi, kad šis programišius, tiesiog nusprendė pasitraukti iš aktyvios veiklos.
