Hotii virtuali

In lumea de lumini si umbre a infractiunii online e greu sa distingi intre cei buni si cei rai. In 2006, agentii FBI din Pittsburgh au inceput sa inroseasca telefonul cu ofiterii de la Londra. Foto: The Reader's Digest Association, Inc./GID
 

<p>Un birou anonim dintr-un centru de afaceri de pe malul raului Monongahela, din orasul american Pittsburgh, si o intrare neinscriptionata peste drum de un snack bar din apropierea Palatului Parlamentului din Londra: doua locatii in care nu te-ai astepta sa gasesti varfuri de lance in lupta impotriva infractionalitatii cibernetice, un flagel la fel de devastator ca si criza financiara. Totusi, in aceste birouri modeste ii gasesti pe oamenii de care se tem cei mai mari infractori de pe internet.

Pana acum, 44% din micile firme britanice au cazut prada infractionalitatii online cel putin o data. Numai in 2007 s-a inregistrat o crestere de 9% a fenomenului. "Vanzatorii cu amanuntul au pierdut in 2007 peste 270 de milioane de lire sterline (circa 380 milioane euro) din cauza fraudelor pe internet. Aceste cifre sunt numai cele raportate de banci. E doar varful icebergului", afirma Andrew Goodwill, specialist in prevenirea fraudelor la compania britanica The Third Man. Conform Organizatiei pentru Securitate si Cooperare in Europa, infractionalitatea informatica la nivel global aduce anual pagube de 100 de miliarde de dolari, deoarece acesti infractori nu se impiedica de granite si se pot organiza fara sa se intalneasca personal. Din 2002 incoace, au aparut o multime de retele de criminalitate virtuala, multe dintre ele anglo-ruse. Printre acestea, CarderPlanet (administrata de un spammer rus fugar cunoscut sub porecla de King Arthur), Theftservices.com, The International Association for the Administration of Criminal Activity si ShadowCrew.

Unele au fost desfiintate de politie, altele au disparut si au reaparut sub alta forma. Intre timp, tranzactiile cu date financiare furate continua sa infloreasca. Un singur membru al gruparii ShadowCrew a fost condamnat la sase ani de inchisoare pentru o conspiratie care l-ar fi imbogatit cu 10 milioane de lire sterline.

 

In 2006, agentii FBI de la Alianta Nationala de Antrenare si Investigare in Domeniul Infractiunilor Cibernetice (NCFTA) din Pittsburgh au inceput sa inroseasca telefonul cu ofiterii de la Agentia pentru Combaterea Criminalitatii Organizate Grave (SOCA), cu sediul la Londra. Niste fosti hackeri angajati de FBI tocmai aflasera de existenta unui nou forum online international: DarkMarket.

Pentru necunoscatori, site-ul arata ca un forum obisnuit, dar continea si ferestre care se deschideau automat si le permiteau infractorilor sa tranzactioneze date de pe carduri de credit, parole si nume de utilizator pentru online banking, permise de conducere false, rapoarte de credit si date personale. Clientii puteau cumpara echipament pentru tiparirea de holograme pe carduri de credit false sau pentru colectarea codurilor PIN de la utilizatorii unui bancomat, metode care le permit infractorilor sa cloneze orice fel de card bancar. Preturile variau intre cateva lire si multe mii de lire sterline, in functie de datele livrate. 

Totul functiona cu o eficienta demna de Amazon.com, desi nu era un site deschis tuturor: accesul era posibil numai pentru membri. Pentru acces in alta zona decat pagina principala era nevoie de recomandarea a doi membri seniori.

Directorul adjunct al Diviziei de Infractiuni Cibernetice a FBI, Shawn Henry, si Sharon Lemon, directorul pentru crime informatice de la SOCA,  si-au dat seama ca aveau de-a face cu cel mai grav fenomen infractional cu care se confruntasera vreodata. Trebuia combatut, numai ca nu aveau acces la nimic dincolo de serverele care gazduiau site-ul si care se puteau afla oriunde in lume. Chiar si asa, cand reuseau sa dea de urma unui server, se dovedea a fi doar un proxy, adica un computer intermediar care retransmitea datele la serverul principal, aflat in alta parte – poate chiar intr-o tara care nu coopera cu politia americana si cea britanica.

Singura posibilitate era sa identifice sefii retelelor si pe clientii lor. Dar, cu atatea masuri de precautie, cine se putea strecura neobservat pe forumul lor.


Intre timp, tot in 2006, Spamhaus Project, o companie britanica ce "lucra cu autoritatile pentru a identifica spammerii din intreaga lume", a lansat un avertisment cu privire la aparitia unei noi figuri pe scena fraudei electronice: Pavel Kaminski. Spamhaus sustinea ca acesta "conducea o echipa de frauda si spam fara structura bine definita care opera din Europa de Est", posibil afiliata organizatiei BadCow, una din cele mai mari bande de spam din lume. BadCow fusese desfiintata de politisti in 2005, iar conducerea, in frunte cu Leo Kuvayev, cunoscut online sub porecla de Pharmamaster, a fost amendata cu 37 de milioane de dolari de instanta suprema a statului Massachusetts.

Activitatile lui Kaminski includeau, conform Spamhaus, "fraude cu computere proxy, phishing, pump & dump, scripturi in limbaj de programare Java care exploatau aplicatiile de navigare pe internet ale utilizatorilor (JavaScript exploits), forumuri de fraude cu carduri si retele de boti" (vezi caseta de la sfarsit pentru explicarea unor termeni). Kaminski se folosea online de pseudonimul Master Splyntr.

Acest istoric infractional impresionant l-a determinat, la inceputul anului 2006, pe unul din administratorii site-ului DarkMarket, un spammer cu state vechi, cunoscut sub numele de Lord Cyric, sa-l invite pe Kaminski sa se inregistreze pe acest forum. In perioada aceea, Cyric si acolitii lui intampinau ceva probleme de securitate. Sistemul de inregistrare a membrilor nu mai functiona bine, iar bandele rivale isi infiltrau oameni (ripperi) pe site si obtineau date fara sa plateasca pentru ele. Se pregatea un razboi al hackerilor.

Splyntr si-a oferit serviciile de securitate celor de la DarkMarket. Isi petrecea 18 ore pe zi la computer, luand urma ripperilor, pentru a le bloca accesul pe forum. DarkMarket avea 2.500 de membri inregistrati, ceea ce sugera o cifra de afaceri de sute de milioane. Splyntr a resecurizat site-ul, iar utilizatorii s-au simtit din nou in siguranta si au reinceput tranzactiile. Membrilor li se ofereau si servicii bancare, si de protectie: cumparatorul nu trimitea direct banii vanzatorului, ci administratorilor forumului, care trebuiau sa-si dea acceptul pentru continuarea tranzactiei, incasand un comision pentru aceasta.</p>

Vote it up
331
Ți-a plăcut acest articol?Voteaza