Az amerikai-japán Trend Micro antivírus cég által nemrég közzétett, „101 tény az orosz kiber-alvilágról” című ismertető anyag olyan új információkat és részben már ismert tényeket összesít, amelyek együtt szemlélve meglepő, sőt ijesztő képet festenek a világ egyik legjelentősebb „hacker-gazdasági” hatalmáról.
A hazai földön, illetve a többi volt szovjet tagállamban tevékenykedő orosz kiber-alvilág a felmérés szerint szakmailag jól képzett, a piaci igényekre rugalmasan reagál, kihasználja a megtévesztést elősegítő, szenzációs bulvár-híreket és a legegyedibb illegális kéréseket is teljesíti – miközben politikai kapcsolatait felhasználva hosszú éveken át büntetlenséget és háborítatlanságot élvezett, ami lehetővé tette a számukra jelentős pénztőke és szakmai tapasztalat felhalmozását.
Széles választék jutányos áron
Az orosz kiberbűnözés jelenlegi rendkívül nagy volumene, szervezettsége és technológiai fejlettsége lehetővé teszi az ottani hackerek és keresztapáik számára, hogy kvázi dömpingáron értékesítsék az illegális kiber-támadó szolgáltatásokat. Ez a jelenség hasonló ahhoz, ahogyan nyugaton a nagyvállalatok igyekeznek hatékonyság-növeléssel és tömegtermeléssel fokozni a profitjukat.
A stratégia sikerét mutatja, hogy botnet-hálózatot már hamburger árában, óránként 2 dollárért (442 forint) is bérelhetnek az illegális netes tevékenység iránt érdeklődők.
Amerikának a legdrágább
Sajnos a hacker-szolgáltatások „megfizethetővé” válását nem követi a hatóságokat és a kártevők áldozatait sújtó költségek csökkenése. A DNS-Changer botnet szétverése után az FBI nyakán maradtak a kamu névfeloldó szerverek, amelyekre a hackerek irányították át megfertőzött áldozataikat. Ezeket csak hónapokig tartó globális felvilágosító kampány után lehet lekapcsolni, nehogy a sietség miatt tömegek veszítsék el a net-hozzáférésüket. Az üzemeltetés költségeit addig is állni kell – amihez a bűnös profit már nem áll rendelkezésre.
A jól finanszírozott szövetségi nyomozókat kevesen sajnálják emiatt, a hackerek áldozatává vált netpolgárok kiadásai azonban még jelentősebbek. Az utóbbi idők fő veszélyforrásai az online bankszámlákat fosztogató Zeus trójai és azok a zsaroló kártevők voltak, amelyek illegális P2P fájl-letöltésre és pedofil képekre hivatkozva lezárják a számítógépet. Az áldozat a kamu „rendőrségi” címre átutalt pénzösszeg ellenében gyakran visszakapja a fájljait, a hackerek pedig feljegyezik, hogy olyan balekra akadtak, akit máskor is megkopaszthatnak.
Az oroszok már a zsebünkben vannak
A jövőben ezen hagyományos PC-s fenyegetések mellé várhatóan felzárkózik a mobilkártevők trendje is – amelyhez kapcsolódóan Rik Ferguson, a Trend Micro kutatási igazgatója idén 175 ezer, az Andorid eszközöket érintő incidensről tudott beszámolni. Ez a szám jövőre várhatóan eléri a negyedmilliót, miközben az újfajta mobil-kártevők megjelenése a jelenlegi kb. 70 változat / évszak ütemről tovább növekedhet.
Az infobiztonsági szakértők emiatt valósággal kérlelik az okostelefon-tulajdonosokat, de különösen a nyitott filozófiájú Android platform híveit, hogy vegyék komolyan a védekezést és kerüljék el az incidensek túlnyomó többségéért felelős veszélyes alkalmazásokat. Ennek legjobb módja, ha a programok letöltését a hivatalos helyről, az egyre jobban ellenőrzött Google Play piactérről végezzük és nem látogatunk feltört, kalózolt vagy ismeretlen szoftvert kínáló oldalakat.
