Extraprofit a kiberbűnözésben

Legyen szó egyszerű phishingről (adathalászat) vagy a személyazonosság elrablásáról, netán a e-kereskedők megzsarolásáról, a bűnözői csoportok precíz hierarchiában szerveződnek, s nem csekély hatékonysággal működnek. A magyarázat egyszerű – mint az több chatfórumból is kiderült –, az online csalásokkal igencsak sokat lehet keresni, ráadásul a lebukás veszélye is minimális. Meglehetősen ijesztőnek tűnik, hogy a kiberbűnözés éves „forgalma” immár a nemzetközi kábítószer-kereskedelemmel vetekszik, megközelíti a 105 milliárd dollárt.

S milyen profittal jár az online bűntény? Mi történik egy hitelkártya kódjának ellopását követően, vagy mi játszódik le egy phishing során? Az „üzleti modellek” miatt aligha kell szégyenkezniük a bűnözői szervezeteknek, amelyeket az információcsere, a pénzmosás mellett az is jellemez, hogy a hierarchiában mindenkinek megvan a maga szerepe. A helyszínek között ott vannak a chatszobák, a nyilvános fórumok, ahhoz, hogy megússzák a gyanús ügyletek leleplezését, olyan, legálisnak tekintett online, pénzátutalásokra alkalmas csatornákat használnak, amelyek ráadásul biztosítják a névtelenségüket (ilyen többek között az E-Gold vagy a Gold & Silver Reserve), miközben olyan elnevezésekkel illetik magukat, mint például a „dekódolók”, az „ifjak” vagy a „nyáj” – a hierarchiában elfoglalt helyüknek és életkoruknak megfelelően.

Számos forgatókönyv létezik a meggazdagodásra. Ha a hitelkártya adatainak ellopása keltette fel bárkinek is a figyelmét, úgy a tevékenység elindítására havi 1800 dollárt kell áldoznia. Az adatokat persze nem ő maga használja fel, hanem áruba bocsátja, s ennek az összege – a mögöttes termék minőségétől függően – akár a 16 ezer dollárt is elérheti. Mindez azt jelenti, hogy minden egyes befektetett dollárból mintegy kilenc üti a markát. A várható haszon abban az esetben némileg kisebb, amikor bankkártyák lemásolásában utazik valaki, hogy azt azután mások különböző üzletekben használhassák: ez esetben egy dollárból kevesebb mint hét dollárt lehet kihozni, ez a megnövekedett kockázat számlájára írható, a lebukás veszélye ugyanis itt nagyobb.

Egy másik „üzleti modellnek” tekinthető a spyware (kémprogram): aki át szeretné venni az irányítást egy számítógép felett, hogy onnan információkat szedjen le, avagy kéretlen üzenetek tömkelegével egy vállalat honlapjának a megtámadására készül, mindössze 40 centet kell áldoznia egy „botnet” installálásáért, amely ötezer, egy hálózatba illegálisan bekötött számítógép felett rendelkezik, robothadseregként mozgatva azokat. (A botok akár egy terrorszervezet alvó sejtjeihez is hasonlíthatók: a tagok csendben lesben állnak a számítógép rendszerében, észrevétlenül, amíg meg nem kapják a parancsot, s kutatnak, elemeznek, chatelnek.) Elég néhány installációt elvégezni egy héten, s havonta 16 ezer dollár ütheti a befektető markát, azaz egy dollárból rövid időn belül 102 dollárt csinál. Persze nem árt szem előtt tartani, hogy ehhez a tranzakcióhoz némi szaktudásra is szükség van, több országban egyébként a legtöbbször a 18 évüket még sem betöltő, tehetséges fiatalokat használnak fel ehhez az akcióhoz a bűnözők.

A palettán persze ott szerepel az online zsarolás is. Az adott társaság kap egy névtelen e-mailt, amelyben felszólítják, hogy fizessen bizonyos összeget, különben ellehetetlenítik a honlapját. Ez esetben évente több mint 32-szeres hasznot lehet elérni, ha például azt vesszük alapul, hogy az öt kiszemelt vállalat mindegyike tízezer dollárt fizet „váltságdíjként”. Meglehetősen kedvező áron lehet bekapcsolódni a phishing ágazatba, valamivel több mint 60 dollárt kell belefektetni, de akkor már egy hosszú lista is benne van az árban, a kiszemelt e-mail adatokkal. Ez utóbbi esetben például egy bank website-jának álcázzák magukat a bűnözők, bankkártyaadatokat, PIN kódot kérve az érintettől. A megszerzett adatokat persze korántsem a csalók használják fel, hanem jó pénzért továbbadják azokat. Ez esetben jönnek képbe a virtuális aranyügyletek (például E-Gold): például egy százezer dolláros számla feletti rendelkezés lehetőségét 100–500 dollárért adják tovább, persze „e-gold” képében, azaz az illető markát 3–31-szeres haszon ütheti. S miért nem a bűnöző használja fel a megszerzett adatokat? Túlságosan kockázatos lenne, éppen ezért a legegyszerűbb, ha mindjárt túlad rajtuk. Persze fennáll annak a lehetősége is, hogy azonnal lenullázzák az adatot szolgáltató illető számláját, s a pénzt bankszámlák labirintusán keresztül vezetik el. Ez esetben némi százalékot kell adniuk a számlatulajdonosoknak azért, hogy átmenetileg náluk parkoltatták a lopott összeget, ám a kockázat növekedésével párhuzamosan az elérhető haszon aránya is magasabb, elérheti akár a 400 százalékot is. Aki pedig a biztonságra törekszik, annak ott vannak az offshore cégek, amelyeken keresztül láthatatlanná teheti a lopott pénzt; igaz, ez a variáció csak tízszeres haszonnal kecsegtet. Ennél vonzóbbnak tűnik a mobiltelefonokra telepített botnetekkel elérhető nyereség: itt 200 százalékról szólnak a hírek. (FB)