Ni zlonamjerne aplikacije, virusi, više nisu što su nekoć bile. Prije ste pokupili virus i ostali bez particije ili vam se računalo resetiralo u nedogled. Danas se đubrad skriva u dubini operativnog sustava i od tamo, bez vašeg znanja ili ometanja rada vrbuje vaše nedužno računalo u botnete u kojima služi za razne, često teško objašnjive, ilegalne aktivnosti.

100 milijuna dolara

Cyber kriminal je u zadnjih par godina poprimio razne nove oblike i postao velik i unosan posao. Nedavno su tri muškarca u Chicagu osuđena za prodaju "scarewarea" - softvera koji uvjerava korisnika da ima virus na računalu i nudi uvjerljiv ali skup način njegova uklanjanja. Ovakve prevare nisu ništa novo, ali osuđeni čikaški trojac na taj način zaradio je 100 milijuna dolara. To je ogromna količina novca koju treba oprati, a pere se na isti način kao prljavi novac od prostitucije ili narko dilova.

RIAA navlakuša

Jedna od novijih varijanti napada na skromne i lakovjerne korisnike interneta je tzv. prevara kršenja copyrighta. Ovaj napad navodno skenira žrtvino računalo tražeći ilegalno skinuti materijal u vlasništvu RIAA (američka glazbena industrija) ili MPAA (američka filmska industrija) te korisniku nudi mogućnost izbjegavanja sudskog poziva plaćanjem "sitnice" od 400 dolara.

RIAA i MPAA naravno nemaju nikakve veze s ovom prevarom, ali su poznati po strogoći i rigoroznim mjerama obračunavanja s piratima tako da su neki lakovjerni korisnici platili 400 dolara bez razmišljanja i to napisali na Piratebay forumu. Nije ni čudo kad u Europi i Americi korisnici koji skidaju preko p2p servisa samo čekaju dan kada će ih sve pohapsiti.

Zeus - prijetnja online bankarstvu

Ovo je vjerojatno najozbiljniji novi oblik cyber kriminala. Zeus je napredan keylogger koji je skriven u pozadini operativnog sustava. Trusteer, jedna od većih sigurnosnih računalnih kompanija, procjenjuje da je njime inficirano jedno od 3000 računala.

Zeus je kombinacija keyloggera i bankarskog trojanca. Može probiti i najnaprednije zaštitne mjere koje koriste online banke. Čak i ako pomoću dodatnog uređaja generirate jednokratne lozinke za svoj online račun, Zeus može stajati u pozadini, čekati pravi trenutak i onda vašu uplatu od 200 kn za telefonski račun izmijeniti u uplatu od 2000 kn na potpuno drugi račun. I to bez da korisnik to primijeti.

Ono što je kod Zeusa najzanimljivije je da Bishop, Rus koji piše softver, ne radi ništa kriminalno. On samo prodaje alat za krađu na forumu (na koji nećemo linkati :P). Zeus košta 700 dolara, a novije verzije dosežu čak 3000 - 4000 po kopiji. Treba nabaviti piratsku verziju Zeusa, to bi bilo ludo! :)

Zeus, naravno, napada isključivo Windows računala i to većinom XP SP2 varijantu. Izgleda da Sedmica još nije pala.

Izvori prevara i virusa

Zeus je dobar primjer na kojem se može vidjeti kako to otprilike funkcionira. Jedna osoba osmisli prevaru, druga napiše softver koji ju izvodi i onda ga legalno prodaje kriminalcima koji kradu novac s računa. Na kraju krajeva, dizajniranje virusa je savršeno legalno. Postaje ilegalan tek pri korištenju za krađu novca ili druge "nemoralne" aktivnosti. Ispada da razvoj aplikacije za cyber kriminal u biti funkcionira dosta slično open-source zajednici! :)

Utjecaj cyber kriminala na pravi svijet

Ne tako davno cyber kriminal nije imao posebnog utjecaja na pravi svijet. No i to se promijenilo. Najbolji primjer utjecaja cyber kriminalaca na pravi svijet je slučaj s hosting.ua - ukrajinskom hosting kompanijom.

Hosting.ua bila je prilično velika hosting tvrtka u Kijevu i vrtjela je tisuće web stranica. Sama po sebi nije kršila zakone niti širila zlonamjeran softver, ali imala je prilično "liberalne" uvjete korištenja tako da je bila dom raznih ilegalnih foruma, phishing stranica i sličnih zala.

U Hosting.ua odlučili su izmijeniti uvjete korištenja pa su tako ovog ožujka napravili čistku i izbacili dvadesetak kriminalnih stranica sa svojih servera. To je pohvalno ponašanje i svi ISP-ovi bi trebali to raditi što češće. Problem je u tome što je u Hosting.ua samo dva tjedna kasnije izbio veliki požar i nakon toga su bili van mreže šest do sedam tjedana. V for vendetta! Slučajnost? Možda...

Ovakvi događaji očito spadaju pod nadležnost "prave" policije i zato su u, primjerice, Velikoj Britaniji pravno uključeni u protuteroristički akt. Na žalost, u drugim je zemljama to rijetkost. Ni u Rusiji ni u Ukrajini takav zločin ne spada u ničiju nadležnost. Čak i da spada, interes policije za ovakve zločine je malen, osim ako se nanesena šteta ne mjeri u velikim svotama novca. Žrtve online prevara uglavnom gube par stotina ili u najgorem slučaju par tisuća eura, a okolnosti zločina su uvelike drukčije od onih u tradicionalnom kriminalu.

Ruka pravde sigurno će doseći i cyber kriminalce. Mi se samo nadamo da će nadležne službe imati bolji i obrazovaniji pristup prema ovoj vrsti kriminala nego što imaju prema piratima i kršenju autorskih prava... Do onda svima predlažemo da se zaštite od mogućih napada tako da koriste najnovije verzije svojih browsera i nadaju se da novi val malwarea neće pogoditi baš njih. Ili da, ponavljam po stoti i uzaludni put, jednostavno ostave Windowse i upogone sigurniji, otvoreniji i stabilniji operativni sustav. :)