Interjú a cyberbűnözővel

Pár napja jelent meg egy interjú a SecurityFocus IT-biztonsági portálon, melyben egy, magát a DCT tagjának beállító férfivel beszélgettek el az amerikai szakértők. A Dream Coders Team kezdőbetűinek mozaikszava a hackereszközök iránt érdeklődők körében bizonyára ismerősen cseng – a kóderek ezen csapatát teszik felelőssé az ártalmas programokat tartalmazó MPack eszköz létrehozásáért. Ez az eszközgyűjtemény az elmúlt időben számos PC kiszolgáltatottá válásáért felelős – az így ellenőrzés alá került a komputereket a támadók aztán botnetekbe szervezetten használták, használják saját céljaikra.

A hackerek, online bűnözők legújabb pénzteremtő eszköze nem is a direkt számlamegcsapolás, bankkártya lefosztás, hanem olyan szoftverek, programcsomagok (és néha biztonsági rések) árusítása, amelyekkel mások számára lehetővé teszik ezeket a tevékenységeket. Azért különösen veszélyes ennek a folyamatnak a kiteljesedése, mert így azok is viszonylag könnyen illegális pénzszerzésre adhatják fejüket, akik amúgy nem sokat konyítanak a számítógépes biztonsághoz – a nagymértékben automatizált eszközgyűjtemények azonban leveszik ezt a terhet a vállukról.

Visszatérve a SecurityFocus interjújához: a beszélgetésben részt vevő férfi visszautasította, hogy egy online bűnözői körhöz fűződne a kártékony eszköz létrehozása, és azt is tagadta, hogy valóvilágbeli orosz bűnözőkhöz közük lenne. Elmondása szerint a Dream Coders Team három (orosz) emberből áll, és néhány (más országból származó) szabadúszóból, akik együtt dolgoznak – és néha illegális üzletekben is utaznak. A férfi szerint az MPack eszköz értékesítése kapcsán gyakran emlegetett $ash nem tartozik a hármas alkotta csoporthoz, sokkal inkább marketingigazgató tevékenységet végez.

Az interjúból kiderült az is, hogy a nyilvánosság fokozott érdeklődése hozzájárult az MPack értékesítésének felfutásához, vagyis egyre többet tudnak eladni belőle, ugyanakkor a hatóságok figyelmét is felkeltette a médiavisszhang. „Oroszországban létezik egy törvény, ami tiltja az olyan ártalmas szoftvereszközök létrehozását, mint amilyen az MPack, ezért annyira biztonságossá tettük rendszereinket, amennyire csak lehet, így még egy rendőrségi akció után sem lennének képesek a PC-ink elemzésére.” – állította a DCT nevében nyilatkozó szláv férfi, aki ennek ellenére úgy nyilatkozott, hogy: „hamarosan le kell állnunk ezzel a projekttel.”

A teljes (angol nyelvű) interjú itt olvasható.