Запознајте ги хакерите што од вашите пари возат Поршиња

Во Романија, во подножјето на Карпатите, се наоѓа мало место по име Рамнику Валчеа. InfoSec овој град го нарекува Хакервил, ама слободно можеме да го викаме и Беемвеград. Штом се изгасат светлата, на асвалтот во Валчеа веднаш зашкрипуваат германски коли со безброј коњски сили.

Валчеа некогаш беше индустриски град, но денес нема многу работа. „Имаме еден трговски центар, луѓето го викаат Музеј. Тој што не се бави со сајбер-криминал, таму оди само да виси – не може ништо да купи“, раскажува локалниот блогер Михаи Василеску за Vice. „Да немаме хакери, целиот град би замрел“.

„(Луѓето од Хакервил) стекнаа репутација затоа што се потрудија да остават впечаток“, вели Стефан Танасе од Kasperski Lab – експерт за информациона безбедност.

Овие момци немаат некои посебни вештини. Станува збор за обични преваранти од „низок ешалон“, кои на наивните eBay купувачи им праќаат цигли место телефони, или користат руски алати за кражби од банкомати.

Само во 2014-та, романските хакери вкупно украле преку милијарда долари, вели Танасе, парафразирајќи ја популарната ТВ серија Mr Robot: „Од толку пари, ти доаѓа да се запрашаш што се смее, а што не се смее“.

На глобалната сцена, сајбер-криминалот носи обилна заработка. Со влог од само 5.900 долари во софтвер и хардвер, хакерите во просек имаат нето повратка од 84.100 долари. Овој феномен не признава граници, и практично е недофатлив за законодавците. А до 2019-та, профитот би можел да стигне 2.1 трилиони долари, што е еднакво на денешниот бруто домашен производ на Италија.

* * *

Стефан Танасе од Kaspersky веќе десет години го следи делувањето на источноевропските луксузни банди.

„Роман Селезнев е одличен пример за сајбер-криминалниот стил на живеење“, вели тој. Овој руски хакер, кој понекогаш користи алијас „2pac“, се слика како рапер – со злато, со купишта пари, и со својот Доџ Челинџер. Во јули 2014-та, американската полиција го уапси на Малдивите, каде што се опушташе во летувалиште кое наплаќа 1.470 долари дневно. На неговиот лаптоп се пронајдени преку 1.7 милиони украдени броеви на кредитни картички. Го обвинија дека со продажба на овие броеви на црниот пазар, Селезнев бележел милионски заработки. Во август годинава во осудија, а изрекувањето на казната е закажано за во декември. Инаку, Селезнев е син на член на рускиот парламент.

Пред неколку години, Танасе исто така се бавел и со руска банда хакери по име Koobface.

„Обожаваа да се будат со звукот на парите. Секое утро, на секој член од бандата му стигнуваше SMS кој го известуваше колку пари заработил во претходните 24 часа“, вели тој. „Повеќето пораки стигнуваа околу 9 или 10, но главниот бос не сакаше рано да станува, па нему му стигнуваа подоцна“.

Оваа руска банда беше посебно активна во 2010-та година, кога заработуваа по 10.000 долари дневно, а летуваа во Монте Карло или на Бали.

Koobface работеа преку ботнет: преку Фејсбук промовираа малициозен софтвер кој емитуваше лажни предупредувања на вируси, и така се ширеше. Бандата функционираше како вистинска компанија; со изнајмен канцелариски простор во Санкт Петерсбург.

Босовите на сајбер-криминалните групи не само што и самите живеат луксузно, туку тој луксуз го користат како мотивационо маркетингшко средство со таргет на младите таленти. Денес се смета дека околу 80% од „црните шешири“ (black hats) ширум светот припаѓаат на некоја од организираните криминални групи.

Еден источноевропски бос, во 2014-та понуди Ферари како награда за хакерот кој ќе им осмисли нова профитабилна измама. Овој своевиден конкурс е објавен по пат на видео снимка полна со скапи автомобили и згодни девојки. Во својата книга „Future Crimes“, Марк Гудман пишува дека имале еден куп пријави.

Во 2008-ма, црногорската KlikVIP банда користеше сличен луксузен трик, кога, според Гудман, „понудија голем куфер полн со евра на соработникот кој ќе успее да зарази најголем број машини“. Организацијата по име Cerber имаше сличен оглас: нудеше огромна количина пари – „сума која ги решава сите проблеми“.

* * *

Сајбер-лоповите добро ги знаат правилата кои важат во светот на бизнисот, и се трудат да ги задоволат своите клиенти. Бандите кои се бават со уцени, на пример, нудат попусти, квалитетна техничка поддршка, обуки за користење биткоин и сл. „Најуспешните измамници дури тврдат дека целата нивна работа почива на искрени принцип“, наведува FSecure во својот извештај.

На хакерите примарна мотивација им се, нормално – парите, а на пари е лесно да се навлечеш. Овие дефинитивно подобро заработуваат во илегала отколку кога би се вработиле во легитимна софтверска компанија, која плаќа даноци и го почитува законот.

„Многу од овие black hats“, смета Танасе, доаѓаат од „земји кои им пружаат многу солидно јавно образование, посебно во математиката и информатиката, но економската реалност им е таква што младите луѓе најчесто немаат прилика тоа знаење да го искористат“.

Иако повеќето хакери сонуваат за „Порше и Ролекс“ ниво на луксуз, за некои од нив сајбер-криминалот е единствен начин за пристојна заработка, вели Шон Саливен од FSecure. Во една прилика, Саливен наишол на напуштен C&C сервер во сопственост на извесен хакер од Австралија. „Делуваше како човекот само да се обидувал да собере некој почетен капитал и да отвори легитимна фирма за поправка на компјутери“, смета Шон.

Според него, сајбер-криминалот оди рака под рака со корупцијата. „Во некои земји е практично невозможно да се основа легална фирма ако некого не подмитиш“. Во таквите средини се ценат луксузните статусни симболи, а ретко кој го доведува под прашање потеклото на нечии пари. Градоначалникот на романскиот Хакервил, на пример, оваа година е реизбран на таа функција, иако отслужуваше затворска казна за примање мито.

„Наидував на SEO форуми на кои корисниците споделуваат дека во таа бранша практично мораш да работиш како black hat хакер, кога ќе заработиш доволно преоѓаш во сиво, а дури после се легализираш и работиш сé според законите“, додава Саливен.

Сепак, оние кои тргнуваат по патот на black hat хакерството често наидуваат на пречки во обидите да ја легализираат својата кариера и да се вработат во компанија што нуди услуги на полето на сајбер-безбедноста. Kaspersky Lab и FSecure, на пример, го проверуваат потеклото на секој од потенцијалните вработени – ако откријат дека бил хакер, тој ги губи сите шанси да биде примен.

Од обични измамници па до вешти професионалци и бизнисмени, елитниот клуб на најбогатите луѓе во сајбер-криминалот добива сé повеќе членови. Луксузот за многумина од нив е секојдневие. Барем додека не ги фатат.