Strona główna
Przestępczy cyberprzemysł niczym zorganizowana korporacja
Cyberprzestępczość już na dobre zadomowiła się we współczesnym świecie, jest ważnym elementem czarnego rynku rozmaitych dóbr i usług. Potwierdzają to dane przedstawione przez Intel Security - McAfee Labs w opublikowanym właśnie raporcie zatytułowanym „The Hidden Data Economy”. Kiedy spojrzy się na skalę problemu, można śmiało uznać, że mamy do czynienia ze świetnie prosperującym i coraz bardziej profesjonalnym biznesem, mającym w bliskiej perspektywie wielkie możliwości rozwoju.
Analogicznie do innych form zorganizowanej przestępczości, ta dookreślana jako "cyber" również działa zgodnie z pewnymi, możliwymi do wychwycenia zasadami. Raj Samani, dyrektor techniczny Intel Security w regionie EMEA, wskazuje wręcz, iż podobnie jak każda niepodlegająca regulacjom gałąź gospodarki cyberprzestępczość stała się prężnie działającym ekosystemem, który dla zaangażowanych w niego osób wypracował liczne narzędzia i usługi. Na celowniku cyberprzestępców znajdują się takie dane jak loginy do kart kredytowych i debetowych, dane do logowania do rachunków bankowych, czy innych serwisów zajmujących się kwestiami finansowymi,a także dane pozwalające logować się w ramach usług internetowych kategorii premium. Cenne są również informacje pozwalające na uzyskanie dostępu do wewnętrznych sieci firmowych, jak również konta obsługujące programy lojalnościowe np. w ramach dostępu do usług hotelarskich, restauracjach, czy systemach pozwalających uczestniczyć w sprzedawaniu lub nabywaniu jakiś dóbr za pomocą m.in. serwisów aukcyjnych. Wspomniany już Raj Samani stwierdził, że struktura cyberprzestępczości przypomina dziś dobrze zarządzaną korporację, która tworzy coraz nowsze modele biznesowe na potrzeby skradzionych danych i czerpanych zysków.
Cyberprzestępcy oferują dziś zróżnicowane pakiety danych i dostosowują się do zmian na rynku
Kluczem do szybkiego i dynamicznego rozwoju współczesnej cyberprzestępczości, traktowanej jako swoisty model biznesowy, jest przede wszystkim zdolność nie tylko do samego pozyskania nielegalnych danych, ale ich wykorzystania. Dlatego badacze z Intel Security - McAfee Labs prześledzili m.in. witryny internetowe, chat roomy, platformy społecznościowe pozwalające cyberprzestępcom na osiąganie korzyści materialnych związanych z ich nielegalnymi działaniami. Według autorów raportu najbardziej pożądane są dane dotyczące kart płatniczych. Cyberprzestępcy najczęściej kradną większą partię informacji, następnie dzielone są one na pakiety, które poddawane są wycenie i dopiero wówczas trafiają do ostatecznego odbiorcy. Do tego dochodzą generatory numerów ważnych kart kredytowych, które można pobrać lub kupić w Internecie. Podstawowa oferta obejmuje w tym wypadku wygenerowany przez program numer zawierający numer karty płatniczej (PAN), datę ważności oraz numer CVV2. Bardziej wymagającym odbiorcom cyberprzestępcy służą pozyskaniem dodatkowych danych w postaci numeru rachunku bankowego, czy daty urodzenia. Jednak, według Intel Security - McAfee Labs, ofertą premium na czarnym rynku danych są tzw. „Fullzinfo” zawierające adres rozliczeniowy, numer PIN, numer ubezpieczenia społecznego, datę urodzenia, nazwisko panieńskie matki, nazwę użytkownika i hasło używane w procesie logowania się na rachunku internetowym legalnego właściciela karty. Dysponowanie „Fullzinfo” pozwala nabywcy tego rodzaju danych na czarnym rynku na dłuższe i bardziej skuteczne wykorzystywanie skradzionych informacji.
Rynek jest przy tym bardzo zróżnicowany, jeśli chodzi o możliwości nielegalnego pozyskiwania danych dotyczących kart płatniczych. Stąd też średni koszt pozyskanie najprostszego, podstawowego lub „losowego” pakietu skradzionych kart płatniczych wynosi ok. 5-8 dolarów w Stanach Zjednoczonych, w Europie ten sam pakiet kosztuje już ok. 25-30 dolarów. Dane wraz z „Fullzinfo” są znacznie droższe, gdyż w Stanach Zjednoczonych trzeba wydać na nie 30 dolarów, a w Unii Europejskiej już 45 dolarów. Wyższa cena wynika jednak z potencjalnie znacznie większej wartości danych tego rodzaju, pozwalających na uzyskanie znacznie wyższych "zysków" kosztem właścicieli lub/i oszukanych instytucji finansowych.
Cyberprzestępcy nie skupiają się jedynie na „tradycyjnych” płaszczyznach działań, jak karty płatnicze. Szybko reagują również na wszelkie zmiany dotykające globalną sieć. Nie przegapili, przykładowo, dynamicznego rozwoju wszelkich serwisów płatniczych i równie ważnej formy aktywności współczesnych banków, czyli bankowości internetowej. Eksperci z Intel Security - McAfee Labs podkreślają, że „ceny za dane konta w serwisie płatniczym zależą wyłącznie od jego aktualnego stanu. Dane logowania w przypadku rachunków z saldem od 400 do 1000 dolarów kosztują od 20 do 50 dolarów, a gdy saldo mieści się w granicach 5000–8000 dolarów, cena wzrasta do 200–300 dolarów”. W przypadku bankowości internetowej, „według informacji uzyskanych przez McAfee Labs bankowe dane logowania w przypadku rachunku z saldem 2200 dolarów kosztują około 190 dolarów. Zakup danych logowania do banku w połączeniu z wykonaniem ukrytego przelewu środków do banków amerykańskich to cena od 500 dolarów w przypadku rachunku z saldem 6000 dolarów, do nawet 1200 dolarów, gdy rachunek opiewa na 20000 dolarów. W Wielkiej Brytanii ta cena wynosi odpowiednio od 700 dolarów w przypadku rachunku z saldem 10000 dolarów, do 900 dolarów za rachunek o wartości 16000 dolarów”.
Zagrożone są wszelkie formy aktywności w sieci wymagające dokonania opłaty za użytkowanie
Jednak zwykły użytkownik sieci nie może sobie pozwolić jedynie na zachowanie ostrożności w przypadku kontraktu z kartami płatniczymi, bankowością internetową, czy systemami płatniczymi rozwijanymi w obrębie specjalistycznych serwisów w sieci. Cyberprzestępczość czerpie bowiem zyski także z wszelkich innych form aktywności w cyberprzestrzeni, które wymagają dokonania jakichkolwiek opłat. Coraz bardziej popularne kupowanie dostępu do materiałów multimedialnych, oglądanie wydarzeń sportowych online i podobne aktywności, również mogą skutkować przejęciem danych w celu ich późniejszego odsprzedania na czarnym rynku. Wspomniany raport wskazuje, że - przykładowo - dostęp do streamingu filmów to koszt rzędu 0,55–1 dolarów, nielegalne oglądanie programów telewizji kablowej w segmencie premium to ok. 7,50 dolarów, serwis Premium zajmujący się popularnymi nie tylko wśród młodzieży komiksami to 0,55 dolarów, a streaming zawodowych rozgrywek sportowych to ok. 15 dolarów. Narażone są także wszelkie programy lojalnościowe, karty pozwalające na uzyskiwanie zniżek w przypadku wizyty w sieci hoteli, czy korzystaniu z restauracji. Oferta cyberprzestępców jest współcześnie bardzo zróżnicowane i dostosowuje się do wymagań osób zainteresowanych korzystaniem z ich usług.
Obserwując zmiany zachodzące w cyberprzestępczości należy brać pod uwagę potrzebę wielopłaszczyznowego reagowania ze strony władz oraz społeczeństwa. Z jednej bowiem strony same instytucje finansowe oraz instytucje państwa, odpowiedzialne za poziom cyberzabezpieczeń i poszukiwanie przestępców muszą ze sobą ściśle współpracować w zakresie wymiany informacji o wszelkich zagrożeniach. Z drugiej należy brać pod uwagę potrzebę rosnących inwestycji w sektor cyberzabezpieczeń oraz zwalczania cyberprzestępczości. Polski podatnik musi już teraz przyzwyczaić się do wizji wzrostu wydatków na zwalczanie tego segmentu nielegalnej działalności, który przybiera już formę niekontrolowanej formy gospodarki, coraz częściej działającej w oparciu o profesjonalne modele biznesowe. Konieczne jest wykonanie wielkiej pracy, polegającej na zmiany świadomości obywateli, zagrożonych cyberprzestępczością w wyniku własnej niewiedzy lub niedbalstwa. Końcówka raportu nie pozostawia bowiem złudzeń - przestępcy nadal będą inwestować w ten segment nielegalnej działalności.