Reklame
Tehnologija

​Upoznajte hakere koji od vaših para voze Porše

Od ogrizlih prevaranata do veštih profesionalaca i biznismena, elitni klub najbogatijih ljudi u sajber-kriminalu ima sve više članova.

pisao Andrada Fiscutean
24 Oktobar 2016, 11:39am

Image: Steven Depolo/Flickr

U Rumuniji, u podnožju Karpata, nalazi se malo mesto po imenu Ramniku Valčea. InfoSec ovaj gradić zove Hakervil, ali komotno su mogli da ga nazovu i Beemvegrad. Ovde nemačka kola od bezbroj konjskih snaga zaškripe po asfaltu čim se svetla ugase.

Ramniku Valčea je nekad bio industrijski grad, ali danas poslova nema mnogo . „Imamo jedan tržni centar, ljudi ga zovu Muzej. Ko god se ne bavi sajber-kriminalom, tamo ide samo da kibicuje – ne može ništa da kupi", priča mi lokalni bloger Mihai Vasilesku. „Da nam nema hakera, ceo grad bi zamro."

"[Ljudi iz Hakervila] stekli su reputaciju zato što su se potrudili da ostave utisak," kaže Stefan Tanase iz Kaspersky Lab, stručnjak za pitanja informacione bezbednosti.

Ti momci nemaju neke posebne veštine. U pitanju su prosto prevaranti niskog nivoa koji naivnim eBay kupcima šalju cigle umesto telefona, ili koriste ruske alate za krađu iz bankomata.

Rumunski hakeri su samo 2014. godine ukrali preko milijardu dolara, kaže Tanase i parafrazira popularnu TV seriju Mr Robot: „Od toliko novca, dođe ti da se zapitaš šta se sme a šta se ne sme."

Na globalnoj sceni, sajber-kriminal donosi obilne zarade. Uz ulaganja od samo 5,900 dolara u softver i hardver, hakeri imaju prosečni neto povraćaj od 84,100 dolara . Ovaj fenomen ne priznaje granice, i praktično je neuhvatljiv za zakonodavce. Do 2019., profit bi mogao da dođe do 2.1 biliona dolara , što je jednako današnjem BDP Italije .

*

Stefan Tanase iz Kaspersky Lab već desetak godina prati delovanje više istočnoevropskih luksuznih bandi. „Roman Seleznev je odličan primer sajber-kriminalnog stila življenja", kaže on. Ovaj ruski haker koji nekad koristi alijas „2pac" slika se kao reper – sa zlatom, gomilom novca, i svojim Dodž Čelendžerom. Jula 2014., američka policija ga je uhapsila na Maldivima gde se opuštao u letovalištu koje naplaćuje 1,470 dolara dnevno. Na njegovom laptopu pronađeno je preko 1.7 miliona ukradenih brojeva kreditnih kartica. Optužili su ga da je prodajom ovih brojeva na crnom tržištu beležio milionske zarade. Osuđen je u avgustu a izricanje kazne je zakazano za decembar. Seleznev je sin člana ruskog parlamenta.

Roman Seleznev u svom žutom Dodž Čelendžer SRT; via Američko ministarstvo pravde

Pre nekoliko godina, Tanase se takođe bavio ruskom bandom hakera po imenu Koobface.

„Obožavali su da se bude uz zvuk novca. Svakog jutra, svakom članu bande stigao bi SMS koji javlja koliko novca su zaradili u prethodna 24 sata," kaže on.

Većini su poruke stizale oko 9 ili 10, ali glavni bos nije voleo rano da ustaje pa su ih njemu slali tek u podne.

član Koobface bande; via Kaspersky Lab

Ova ruska banda je bila posebno aktivna 2010. godine, kada su zarađivali 10,000 dolara dnevno, a letovali u Monte Karlu ili na Baliju.

Koobface je radio putem botneta: preko Fejsbuka su širili melver koji bi emitovao lažna upozorenja na viruse i tako se širio. Banda je funkcionisala kao prava kompanija; iznajmili su kancelarijski prostor u Sankt Petersburgu.

Rajan Makgihan, koji je vodio istragu povodom incidenta na Fejsbuku, 2012. je za NYT izjavio : „Okačili smo na zid sliku jednog od njih sa maskom za gnjuranje".

Koobface haker sa gomilom novca; via Kaspersky Lab

Bosovi sajber-kriminalnih grupa ne samo što sami luksuzno žive, već taj luksuz koriste kao motivaciono marketinško sredstvo usmereno na svoje partnere i mlade talente. Danas se smatra da oko 80% „crnih šešira" širom sveta pripada jednoj od organizovanih kriminalnih grupa.

Jedan istočnoevropski bos je 2014. ponudio Ferari kao nagradu hakeru koji im osmisli novu profitabilnu prevaru. Ovaj svojevrsni konkurs objavljen je putem video snimka u kom su figurirali skupi automobili i zgodne devojke. U svojoj knjizi Future Crimes, Mark Gudman kaže da su im stigle brojne prijave.

Crnogorska KlikVIP banda je koristila sličan luksuzni trik 2008. kada su, kako Gudman tvrdi, „ponudili veliki kofer pun evra saradniku koji uspe da zarazi najveći broj mašina".

Oglas kojim je organizacija po imenu Cerber pokušala da privuče nove saradnike obećao je ogromne količine novca koji „rešava sve probleme".

*

Lopovi dobro znaju pravila koja vladaju poslovnim svetom, i trude se da zadovolje klijente. Bande koje se bave ucenama, na primer, nude popuste, kvalitetnu tehničku podršku, obuke za korišćenje bitkoina. Najuspešniji prevaranti čak tvrde da im ceo posao počiva na iskrenim principima, navodi se u izveštaju FSecure.

Nekim hakerima je novac primarna motivacija, a na novac je lako navići se. Bolje zarađuju tim putem nego kad bi se zaposlili u legitimnim softverskim kompanijama koje plaćaju porez i poštuju zakon.

Mnogi od ovih „crnih šešira", smatra Stefan Tanase, dolaze iz „zemalja koje im pružaju vrlo dobro javno obrazovanje, posebno u matematici i informatici, ali je ekonomska realnost takva da nema često prilike da se to znanje iskoristi."

Iako većina hakera sanja o Porše i Roleks nivou luksuza, za neke od njih je sajber-kriminal jedini način da iole pristojno zarade, kaže Šon Salivan iz FSecure.

Jednom prilikom je naišao na napušteni C&C server koji je držao izvesni hakera iz Australije. „Delovalo je kao da čovek samo pokušava da prikupi neki početni kapital i otvori legitimnu firmu za popravke kompjutera." Smatra Salivan.

Takođe se seća istrage špijunske alatke za Android sisteme koju je dizajnirao izvesni Indijac. Ovaj haker je u WHOIS podacima servera ostavio svoje ime i prezime. Istražitelji su pratili trag do Fejsbuk stranice na kojoj je nudio konsalting usluge. „Nije bila previše aktivna", priča Salivan. „Radeći po zakonu nije uspevao da opstane, pa je počeo da pravi spajver za Android telefone."

Po njemu, sajber-kriminal ide ruku pod ruku sa korupcijom. „U nekim zemljama je praktično nemoguće osnovati legalnu firmu ako ne podmitiš nekog." U takvim sredinama se cene luksuzni statusni simboli, a retko ko dovodi u pitanje poreklo nečijeg novca. Gradonačelnik rumunskog Hakervila, na primer, je ove godine ponovo izabran na tu funkciju iako je odslužio zatvorsku kaznu zbog primanja mita.

„Nailazio sam na SEO forume na kojima korisnici pričaju o tome kako u branši prosto moraš malo radiš kao crni šešir, kad dovoljno zaradiš pređeš na sivo, a tek posle se legalizuješ i radiš sve na belo," dodaje Salivan.

Pa ipak, oni koji krenu putem „crnih šešira" često naiđu na prepreke u pokušaju da legalizuju svoju karijeru i zaposle se u firmi koja pruža usluge sajber-bezbednosti. Kaspersky Lab i FSecure proveravaju poreklo svakog potencijalnog zaposlenog; ako otkriju da je bio „crni šešir", gubi sve šanse da bude primljen.

Od ogrizlih prevaranata do veštih profesionalaca i biznismena, elitni klub najbogatijih ljudi u sajber-kriminalu ima sve više članova. Luksuz se za mnoge od njih podrazumeva. Sve dok ih ne uhvate.

Pratite VICE na Facebooku, Twitteru i Instagramu

Tagged:
Motherboard
Internet
Rusia
Vice Blog
fenomeni
hakeri
Kompjuteri
luksuz