Don Jackson ani nezapochyboval, keď za ním v januári 2007 prišiel priateľ s typickou žiadosťou. Chcel, aby overil súbor na jeho počítači, ktorý jeho bezpečnostný systém nerozoznal ani ako škodný, ani ako neškodný. Jackson urobil to, čo vždy - stiahol súbor na skúšobný počítač v laboratóriu svojej firmy. To, čo zistil, úplne zmenilo chápanie toho, ako funguje internetová zločinnosť. Výskumníkovi bezpečnosti v malej americkej internetovej firme Donovi Jacksonovi trvalo tri dni, kým identifikoval, že súbor v počítači je trójsky kôň. Bežný, no škodlivý softvér, ktorý napáda hostiteľský počítač a robí, čo mu prikážu jeho zločineckí majitelia. Keď sa chystal PC zatvo-

riť, všimol si, že trójsky kôň na vlastnú päsť komunikuje s internetovou adresou, o ktorej zistil, že patrí Ruskej obchodnej sieti (Russian Business Network, RBN) - tajomnému gangu

kybernetických zločincov so sídlom v St. Peterburgu.

Správu sledoval prostredníctvom rôznych serverov, až kým nedospel k jej domovskej základni.

Značkový zločin

trójsky kôň komunikoval so stranou na serveri RNB nazývanou 76service.com. Bol to prihlasovací box pre ľudí, ktorí si predplatili službu. No akú?

Až dovtedy boli bezpečnostní počítačoví odborníci zvyknutí na hackerov, ktorí vkladali trójske kone do počítačov preto, aby ich pomocou zistili heslá, čísla bankových účtov alebo detaily kreditných kariet, ktoré by im umožňovali okrádať používateľov. Tieto informácie sa potom predávali zločincom, ktorí kradli.

No server 76service.com predával priamo prístup do infikovaných počítačov. Kupci - investori na trhu s akciami, platili až do 1000 dolárov za každý hacknutý počítač. Zväčša ich kupovali až dvanásť, aby šírili "investičné riziko", keďže niektoré trójske kone nepriniesli žiadne užitočné údaje, zatiaľ čo iné boli zlatými baňami.

Kupci dostali prístup k svojim botnetom na tridsať dní, počas ktorých bolo pravdepodobné, že sa majitelia PC pripoja na internet, aby aspoň raz do mesiaca spravovali svoje financie. Vždy, keď sa kupci RBN prihlásili na 76service.com, displej im oznámil, ktorý z "ich" počítačov je momentálne používaný, takže mohli dať každému trójskemu koňovi špeciálne inštrukcie - aké údaje vytiahnuť a aké informácie poslať. Bola to rafinovaná, na zákazníka orientovaná služba.

Megabajtový problém

Odhady škôd spôsobených kybernetovou kriminalitou sú nespoľahlivé. Internetové bezpečnostné spoločnosti majú sklon preháňať, a tým zvyšovať dopyt po svojich službách, zatiaľ čo finančné inštitúcie tieto čísla bagatelizujú, a tým chránia dopyt po internetovom bankovníctve. Banky naozaj často ticho prenesú škody na spotrebiteľov, a to vo forme vyšších poplatkov a nižších depozitných úrokových mier, lebo eliminovať problém by bolo likvidačne drahé.

Štátna pokladnica USA v tomto roku odhadla škody z počítačovej kriminality na 100 miliárd USD. Vint Cerf, jeden z otcov internetu, odhaduje, že až štvrtina všetkých počítačov pripojených na net po celom svete - niečo medzi 100 a 150 miliónmi strojov - je infikovaná trójskym koňom. "Je to pandémia," vyhlásil.

Zatiaľ čo v minulosti mohlo prichytenie hackera operáciu ukončiť, dnešní kyberkriminálnici pracujú v hierarchiách, ktoré zahŕňajú návrhárov malwaru, web-hostingové služby, botnetových maklérov, dílerov s údajmi, zlodejov identít a vykrádačov bankových účtov. Tak ako u hydry z gréckej mytológie, na miesto každej z týchto hláv, ktorú odrežú, dorastie iná.

RBN

Ruskú obchodnú sieť založili mladí ruskí technickí nadšenci. Sídli v St. Peterburgu a existuje už niekoľko rokov, ale až v júni 2006 sa objavila ako ilegálny internetový poskytovateľ služieb. A až v správe internetovej bezpečnostnej firmy Verisign z augusta 2007 sa svet dozvedel, že RBN sa stala najnovším príspevkom Ruska svetu organizovaného zločinu.

Verisign nazýva skupinu RBN "najhoršou z najhorších" a tvrdí, že zarobila peniaze prenajímaním webových stránok kriminálnikom a tým, že si zaistila, aby stránky ostali dostupné aj napriek pokusom polície zatvoriť ich - táto služba je známa ako "nepriestrelný hosting".

"RBN je doslova útočiskom pre všetky nelegálne aktivity, či už je to detská pornografia, online švindle, pirátstvo, alebo iné pokútne operácie," napísala iná bezpečnostná firma Symantec.

Spamhosue, skupina proti spamom, dala všetkých 2 048 internetových adries ovládaných RBN na svoju čiernu listinu známych spamerov. Za posledné dva mesiace sa ku kampani pridali médiá ako Guardian a Washington Post, pričom identifikovali RBN ako zdroj vyše 60 percent celosvetového počítačového zločinu. RBN dokonca pripisovali kybernetický útok na Estónsko v máji 2007, ktorý spôsobil, že krajina bola dva týždne offline, po čom nasledovalo rozhodnutie Tallinnu odstrániť sochu ruského vojaka z druhej svetovej vojny. "Tento organizovaný kyberzločinecký syndikát (RBN) má silné prepojenie na ruské zločinné podsvetie a tiež na vládu, zrejme vďaka podplateniu predstaviteľov," uzavrel Symantec.

RBN reagoval tak, že sa začiatkom novembra presťahovala do Číny a deň nato zmizla z webu úplne. No zdá sa, že nebola zničená. Dňa 20. novembra odpojil portál Monster.com časť svojich služieb z internetu po tom, čo sa doň vlámali hackeri. Útok pochádzal z IP adries predtým využívaných RBN.

Don Jackson po svojom objave trójskeho koňa, ktorý upozornil svet na RBN, našiel podobný malware vo falošných antivírových programoch, online reklamách uznávaných spoločností a Microsoftovom softvéri. "Títo chlapíci sú dobrí," povedal Jackson nedávno. "Sú na rovnakej úrovni ako vývojári Windows. Sú veľmi, veľmi talentovaní. A len čo strčia nohu do dverí, môžu ten talent použiť na to, aby sa pretlačili dnu."

Tom Nicholson

ZDROJE: Peter Warren, "The hunt for Russias web criminals", The Guardian, November 15, 2007; Scott Berinato, "Who's stealing your passwords? Global hackers create a new online crime economy", CIO, August 17, 2007; "Uncovering online fraud rings: The Russian Business Network", Verisign, August 8, 2007; Tim Weber, "Criminals may overwhelm the web", BBC news, January 25, 2007.

Slovník internetových zločinovPhishing

Pokusy preľstiť užívateľov internetu a primať ich, aby prezradili citlivé informácie ako heslá k účtom, bankové a úverové informácie, osobné detaily. Takzvaný phisher napríklad pošle obeti e-mail predstierajúci, že je z jeho alebo z jej finančnej inštitúcie, a požiada ju/ho, aby "overil/a" svoje číslo účtu a heslo na podčiarknutej internetovej strane. Strana sa tvári, ako keby patrila k tejto inštitúcii, ale v skutočnosti patrí phisherovi. Prvé prípady zaznamenali začiatkom 90. rokov. Do roku 2005 vzrástol ich obrat na 3 miliardy dolárov ročne len v USA, pričom užívatelia PC utrpeli škody vo výške 929 miliónov dolárov. Americké podniky prišli o 2 miliardy dolárov.

Malware ("malicious

software", škodlivý softvér)

Softvér vymyslený tak, aby napadol alebo zničil počítačový systém bez vedomia alebo súhlasu jeho majiteľa. K príkladom patria počítačové parazitné programy čiže červy, trójske kone, spyware - výzvedný softvér a adware.

Parazitný program, červ

Samostatne sa šíriaci počítačový program, ktorý infikuje hostiteľský počítač a potom pošle kópie seba samého do ďalších počítačov v tej istej sieti. Parazitné programy sa buď môžu šíriť bez toho, aby menili systémy, ktorými prechádzajú, alebo môžu zahŕňať "nálož", ktorá môže zničiť alebo zmeniť súbory alebo vytvoriť "zadné vrátka" v počítači, ktoré umožnia, aby ho ovládal autor parazitného programu. Také to počítače sa volajú zombie. Siete pozostávajúce zo zombieov sa volajú botnet a používajú sa napríklad na posielanie spamu, hosťovanie na stránkach detskej pornografie alebo ničenie veľkých serverov ako formy vydierania.

Spyware

Istá forma malwaru, ktorá monitoruje návyky internetového surfovania užívateľa PC alebo ukazuje nevyžiadané reklamy.

Vírus

Malware, ktorý infikuje softvér hostiteľského počítača a ktorý potrebuje zásah užívateľa počítača, aby sa mohol šíriť, na rozdiel od parazitných programov, ktoré sa šíria automaticky.

Trójske kone

Malware, ktorý sa ukrýva v niečom žiaducom - napríklad antivírusovom programe - a povzbudzuje užívateľa počítača, aby si ho stiahol a nainfikoval sa. "Nálož" Trójskeho koňa potom môže buď zničiť súbory na počítači, alebo - častejšie - vykonať skrytú funkciu, slúžiacu autorovým zámerom. Táto "nálož" často zahŕňa program, ktorý má utajiť malware pred užívateľom.

Botnet

Sieť "softvérových robotov", ktorá funguje na sieti zombiovských počítačov diaľkovo ovládaných "bot-pastierom". Infikované počítače sa automaticky pripoja na chatovú sieť, ktorá im umožní simultánne získať inštrukcie od "bot-pastiera", napríklad aby distribuovali spam, rozbehli internetové podvody alebo koordinovali ďalšie útoky. BBC odhaduje, že štvrtina všetkých počítačov pripojených na internet je súčasťou botnetu.