Az informatikai bűnözés üzleti modellje

A Symantec félévenként megjelenő, a számítógépes veszélyek részletes elemzését nyújtó friss tanulmánya szerint a világ informatikai bűnözését jelenleg az adatlopás, adatkiszivárogtatás, a rosszindulatú programkódok elszaporodása jellemzi leginkább. Az IT-bűnözők elsősorban bizonyos szervezeteket – vállalatokat és állami szerveket – vesznek célba. Az így ellopott információt a bűnözők áruba bocsátják, hiszen rengeteg olyan szervezet akad az online alvilágban, amely további anyagi előnyre tesz szert ezen adatok felhasználásával.

Az informatikai bűnözés mindegyre kifinomultabb üzleti modelljének kialakulásával és fejlődésével napjaink veszélyei kétségkívül súlyosabbá válnak. A net továbbra is az információlopásra írott kártékony programok terjesztésének legfőbb csatornája. A szakemberek ugyanakkor kezdik megismerni, hogy a bűnözők milyen módszerekkel szerzik meg illetve terjesztik az információt, hogyan kereskednek vele.

A netes csalók bandái nem újonnan szerveződtek, de ahogy az ilyen típusú bűnözés nő, egyre nagyobbak és jobban szervezettek. Csoportjaik tanulmányozása során a Symantec elemzői számos, felettébb aktív kommunikációs csatornát derítettek fel. Ezeket a csalások bizonyos formáihoz szükséges többféle közbülső feladat elvégzéséről folytatott eszmecsere megkönnyítésére használnak. Az informatikai bűnözők például arról váltottak üzeneteket, hogyan lehet sikeresen kiaknázni bizonyos sérülékenységeket, hogy hozzáférhessenek az áldozat gépéhez. Egy másik esetben a bűnözők csereüzletet kötöttek az ellopott hitelesítési információkról, jelszavakról, hitelkártyaszámokról és egyéb információkról, amelyeket aztán elterjesztettek, hogy az adathalászok további támadásokat hajthassanak végre.

Ezek a kommunikációs csatornák nem túl bonyolultak. Többnyire olyan üzenőfórumokat használnak, amelyek csak a regisztrált tagok számára hozzáférhetőek, emellett internetes csevegőhálózatot (IRC), amely a csalással kapcsolatos tevékenység célját szolgálja. Az átlagos internetező ugyanezen a módon kommunikál.

Csakhogy ezeken a csatornákon nem éppen szokványos csevegés folyik. Amikor tavaly ezeket a csatornákat tanulmányozta a Symantec, olyan csalókat figyelt meg, akik Western Union-számlák, hitelkártyák, Paypal- számlák és Skype-előfizetések, internetes bankszámlák adataival, valamint hamis pénzzel üzleteltek, hogy csak néhány példát említsünk. Ezek a bűnözők az emberi bizalomra számító, egyszerű átveréstől a kémkedés magasiskolájáig terjedő sokféle módszerrel nap mint nap terveznek és indítanak támadást az internetezők ellen.