Kako protiv internetskog kriminala?
1. svibnja 2007Otvaranjem fishing-e-maila korisnik aktivira virus koji kriminalcu šalje broj tuđeg bankovnih računa i zaporku. Šteta koju kriminalci time nanose samo u Sjedinjenim Državama je prošle godine iznosila dvije i pol milijarde dolara. I u Njemačkoj su pogođene tisuće ljudi pa se tim problemom već bave i stručnjaci Savezne kriminalističke službe.
Postoji samo jedan način da se čovjek zaštiti od krađe zaporki: da nikad ne otvara sumnjive poruke. Jer, najčešće je na te poruke prikačen neki štetni program, recimo neki «trojanac». Izvanjski izgleda kao račun ili osobno pismo, ali ako ga se samo klikne, on neprimjetno pretražuje računalo i šalje osobne podatke. Pritom je često nebitno ima li korisnik neki program za zaštitu od virusa. Jer, «trojanci» su lukavo napravljeni programi. Oni se čak uspijevaju automatski obnoviti ako ih neki protuvirusni program otkrije i pokuša onesposobiti. Kao što protuvirusni programi automatski dobivaju najnoviju verziju, takozvani update, tako to čine i «trojanci».
Mirko Manske je zaposlenik Savezne kriminalističke službe u Wiesbadenu. S drugim vrhunskim kompjutorskim stručnjacima radi u odjelu za sprječavanje kompjutorskog kriminala. Oni u utrci s kriminalcima nastoje razotkriti način funkcioniranja «trojanaca» koji, kad su jednom aktivirani, samostalno šalju kombinacije znakova stisnutih na tipkovnici, takozvane «dropove», na unaprijed određeni server negdje na internetu.
Igra mačke i miša
Otkriti gdje se nalazi taj server, prava je igra mačke i miša, jer kriminalci često mijenjaju servere i služe se serverima na drugim kontinentima.
«Nedavno smo pregledali jedan drop-server u Erfurtu. Na njemu je bilo 2,5 gigabajta dropova. Jedna drop-datoteka inficiranog računala imala je prosječno 3 kilobajta. Tu vidimo vrlo razvijeni software, koji dijeli žito od pljeve: izšpijunira se jedno uključenje na Ebay. Nakon toga se odmah preko drugog remote-računala pokušava uključiti na Ebay. Ako to ne uspije, trojanac odmah podatke koje je izšpijunirao poništava.»
Prema spoznajama Savezne kriminalističke službe kriminalci najčešće žive u istočnoj Europi i Rusiji ili odatle potječu. Jedni programiraju «trojance», viruse i web-stranice, na koje skreću pozornost svojih žrtava, drugi dostavljaju osobne podatke i šalju spam-poruke. Na kraju lanca su oni koji uzimaju novac s tuđih računa. Njih je teško identificirati. Oni često nemaju pojma o programiranju, ali znaju kako doći do ljudi koji to znaju. Na ruskim internet-forumima može se kupiti takav «malware», kako scena naziva štetne programe. I stručnjaci Savezne kriminalističke službe svakodnevno se uključuju na takve forume.
«Jedna tvrtka je nudila inicijalni «malware»: Reci samo što tvoj «malware» treba činiti. Mi ćemo ti ponuditi servisni paket. Ako si spreman plaćati 1000 dolara mjesečno, preuzimamo garanciju na 6 mjeseci da nećeš biti otkriven.»
Naivni posrednici služe kriminalcima
Ali, novac iz Njemačke mora nekako biti dopremljen u istočnu Europu. I tu stručnjaci savezne kriminalističke službe vide svoju šansu. Kriminalci traže posrednike šaljući spam-poruke s otprilike ovakvim sadržajem: zaradite novac bez puno truda. Posrednici koji bi trebali kriminalcima proslijediti novac moraju živjeti u Njemačkoj, jer inozemna doznaka izravno s računa žrtve traje predugo i banke bi to primijetile. Kad novac s računa žrtve bude prebačen na račun posrednika, on bude obaviješten e-mail porukom ili telefonom, mora novac odmah podići, proviziju zadržati, a veći dio uplatiti preko Western Union-a ili Reisebanke. Ali, u međuvremenu ni to više ne funkcionira tako jednostavno.
«Senzibilizirali smo državne odvjetnike i suce za to, pokazali smo im sporne
e-mail poruke, pa kad jedan inženjer u Darmstadtu za tri uspješno obavljene transakcije dobije tri i pol godine zatvora, onda to ima odjeka. Osjetljivo mjesto su posrednici. Bez posrednika čitav sustav više u Njemačkoj ne funkcionira.»
Iako je teško doći do glavnih kriminalaca, koji žive u Rusiji ili istočnoj Europi, a za svoje prljave akcije koriste računala koja su u Kini ili istočnoj Aziji, Savezna kriminalistička služba se ipak može pohvaliti nekim uspjesima. Za petama je nekim kriminalcima koji su pri vrhu prevarantske piramide, a već je bilo i nekih uhićenja.