Az elmúlt napokban ismertté vált betörésekkel kapcsolatban - a The New York Times, Wall Street Journal, Washington Post - elhatároztam, hogy bemutatom, mi történik akkor, ha egy adatbázist orosz bűnözők törnek fel, összehasonlítva azzal amikor (állítólagos) kínai kémek, és hogy ez igazából csak a jéghegy csúcsa. Ebben a rövid összefoglalóban egy olyan szolgáltatást mutatok be, amely eredetileg 2009-ben működött, és feltört,  nagy forgalmú weboldalak mögött lévő adatbázisokhoz adott el hozzáféréseket. A szolgáltatás GiveMeDB néven vált hírhedté.

A British Retail Consortium (BRC) tanulmánya szerint a kiberbűncselekmények több kárt okoznak a kereskedőknek, mint bármely más bűnözési forma, ide értve a bolti lopásokat is. Azonban a veszteségek legnagyobb része nem az áruk ellopásából vagy a pénzügyi csalásokból keletkezik, hanem abból, hogy a kereskedők gyakran a legális tranzakciókat is visszautasítják attól tartva, hogy pénzt fognak veszíteni az üzlettel. A jelentés szerint a tavalyi évben 15,6%-kal, 1,6 milliárd fontra nőtt a bűncselekményekből keletkezett károk összege. Ez az összeg magába foglalja az ellopott áruk értékét, a megelőzésre költött összegeket, illetve a kiberbűncselekmények által okozott károkat, amely 37%-ot tesz ki.

Az olyan online bűncselekmények, mint a csalások és a személyes adatok ellopása miatt Kína 289 milliárd jüant (46.4 milliárd dollárt) vesztett 2012-ben, de a törvényi szabályozás hiánya miatt a hatóságok nehezen tudják lejjebb szorítani a károkat. Az ország kiberbűnözésről szóló helyzetét felmérő tanulmány idézve a Global Times azt írta, hogy a helyi hatóságok tavaly 118 ezer kiberbűncselekményben nyomoztak, amelyek összességében ennél sokkal több embert érintettek. A tanulmány szerint naponta 700 ezer Internet használó lesz bűncselekmény áldozata, de a legtöbbjük úgy gondolja, hogy annyira kevés pénzt vesztett el, amiért a hatóságoktól nem fognak segítséget kapni. A leggyakoribb esetek a csalások, a prostitúció, a piramis játékok és a személyes adatok ellopása.

Több mint egy évtizede a kibertámadásokat tehetséges fiatalok hajtották végre a saját számítógépükön dolgozva a hálószobájukból. A céljuk az volt, hogy minél nagyobb hírnevet szerezzenek, hogy minél jobban lenyűgözzék a társaikat és a többi hacker-t. A támadásokban elsősorban férgeket (worms) használtak, amelyek képesek önmagukat sokszorozni. Minél szélesebb körben és minél gyorsabban terjedt a káros szoftver, annál nagyobb dicsőséget szerzett a gazdája. Azonban manapság már más idők járnak, és a káros szoftverek nagyon eltérnek az akkoriaktól. Mivel folyamatosan növekszik a kibertámadások száma, az általuk a magánszemélyeknek és vállalatoknak okozott kár, érdemes megvizsgálni, hogy honnan indulnak a támadások és hogyan hajtják végre azokat.

Több, az Anonymous hacktivista közösséggel kapcsolatba hozott hacker-t ítéltek el a Visa, a Mastercard és a PayPal weboldalak elleni elosztott szolgáltatás megtagadásos (DDoS) támadásért, amelyek közül az egyik esetén 3,5 millió fontos kár keletkezett. A 22 éves Christopher Weatherhead, akit Nerdo néven ismertek, a csoport vezetőjeként 18 hónap büntetést kapott a 2010. augusztus 1. és 2011. január 22. között elkövetett betörésekért. A 18 éves Ashley Rhodes ugyanezen vádak miatt 7 hónap letöltendő büntetést kapott.

Megváltoztak a marketing stratégiák, és a szakemberek minden lehetséges vásárlót egyénként kezelnek, egyénileg próbálnak megszólítani, mint például az Amazon ajánló oldala. A bűnözők is megtanulták ezt a leckét, és az adathalász leveleket már nem több ezer embernek küldik el, hanem minden potenciális áldozat számára egy jól előkészített, egyedi email-t küldenek. Ezt nevezzük spear phishing támadásnak. A támadóknak nagyon eltérő céljaik lehetnek, például bejutni egy vállalat kutatási és fejlesztési részlegébe adatokat lopni, vagy éppen káros szoftvert telepíteni a hálózatba. Az első lépés, hogy feltérképezik a vállalatot, és kiválasztják az alkalmazottat (vagy egy csoportjukat), akit célba vesznek. Erre használhatják a LinkedIn-t, amelyről megismerhetik a vállalat alkalmazottjainak nevét.

Az Akamai Technologies szerint a világ összes kibertámadása által generált forgalomnak harmada Kínából indul. Az elmúlt év júliusa és szeptembere közt végzett felmérés szerint a támadások 33%-ának Kína volt a kiindulása pontja, amely kétszer annyi, mint az ezt megelőző negyedévben. Az Egyesült Államok a 13%-kal a második legnagyobb forrása volt a támadásoknak. A sorban következő Oroszország, Tajvan és Törökország mind kevesebb mint 5%-ot tud csak felmutatni. A Bloomberg Businessweek tavalyi jelentése szerint különösen az ipari kémkedés és adatlopás bevett gyakorlat Kínában.

Sokszor halljuk, hogy a technológia a mindennapjaink szerves részévé vált. Mindennap számos műveletet végzünk az ilyen eszközök segítségével: ellenőrizzük a bankszámla számunkat, fizetünk a parkolásért, dokumentumokat cserélünk a munkatársakkal és a barátokkal. A mobilitás, a közösségi hálózat és a felhő számítástechnika lettek azok az új nézőpontok, amelyek megváltoztatták az online felhasználói élményeket. Ezek a platformok kezelik szinte az összes adatot, amit használunk az Interneten. És biztosak lehetünk abban, hogy lenyűgöző mennyiségű és felbecsülhetetlen értékű adatról van szó. És mint tudjuk, az információ pénzt jelent, ezért a bűnözők követik annak az útját.

A globális kiberbűnözés természetéből adódik, hogy a bűnözők bárhol lehetnek, de hajlamosak vagyunk azt hinni, hogy Kelet-Európa és Oroszország a bűnözés melegágya. A Trend Micro véleménye szerint 2013-ban egyre többen fogják áthelyezni a működésüket Afrikába. Számos kiberbűnöző azért indította el a "vállalakozását" Kelet-Európában és Oroszországban, mert ezekben az országokban gyenge lábakon állt a kiberbűnözés elleni fellépés és a gyengék voltak a törvényi eszközök, hogy sikeresen fel lehessen deríteni a számítógépes bűncselekményeket. Azonban az idők változnak, és a helyi hatóságok egyre erélyesebben lépnek fel a kiberbűnözés ellen, amit több ismert elkövető letartóztatása is jelzett az elmúlt években.

Több tucat számítógépes hacker dolgozik elmélyülten egy munkaállomásokkal teli szobában, és olyan programkódot gépelnek, amelyet legtöbben meg sem értenénk. És hogy mi a feladatuk? Be kell törniük egy szimulált világ virtuális szervereibe. Mégsem arról van szó, hogy ezek a különleges képességű emberek megsértik a törvényeket, hanem pont ellenkezőleg, az a munkájuk, hogy megerősítsék azt. Mindannyian egy a dél-koreai kormány által szervezett, fél éves képzésben vesznek részt, amelynek befejeztével a legrátermettebb programozók a kiberbűnözés elleni harc élvonalában fogják magukat találni.