Pokaż/Ukryj opcje strony

Ciemna strona cyberprzestrzeni

data publikacji: 1 Sierpnia 2013

autor: Piotr Aleksandrowicz

Rozwój technologiczny doprowadził do uzależnienia niemal każdej dziedziny życia od komputerów i Internetu. Tymczasem cyberprzestrzeń bywa pułapką…

Dwa doniesienia z ostatnich kilku dni. 25 lipca czterech Rosjan i jeden Ukrainiec zostali zidentyfikowani przez agentów federalnych USA jako hakerzy , którzy przez 7 lat zdobyli włamując się do różnych instytucji finansowych i sieci handlowych, 160 mln rekordów kart kredytowych. Dwóch już złapano w Holandii i są w drodze do USA. Z informacji nie wynika, czy sami wyciągali pieniądze, czy też tylko sprzedawali informacje o kartach kredytowych innym grupom przestępczym, w każdym razie straty banków, organizacji płatniczych i handlowców ocenia się na 300 mln dolarów.

A w ostatni piątek, tj. 26 lipca nadeszła informacja o śmierci Barnaby Jacka, „hakera w białym kapeluszu”, czyli osoby żyjącej z pomagania korporacjom przez pokazywanie słabości systemów zabezpieczeń urządzeń komputerowych. Za kilka dni miał ujawnić nowe możliwości zdalnego zhakowania urządzeń wspomagających pracę serca i w ten sposób doprowadzenia do śmierci ich posiadacza (rok temu pokazał to na przykładzie rozrusznika serca). Barnaby Jack stał się sławny, gdy w 2010 roku zhakował bankomat zmuszając go do wypłaty pieniędzy.

To informacje z dwóch stron cyberprzestępczości. Po jednej są kryminaliści, po drugiej – pracownicy korporacji i policjanci. O jednej ze słynniejszych operacji policyjnych, która skończyła się kilkudziesięcioma aresztowaniami i wyrokami na całym świecie, pisze dziennikarz Guardiana Misha Glenny w książce „Mroczny rynek – hakerzy i nowa mafia” (wydawnictwo WAB).

Niżej podpisany - wstyd przyznać - o hakerach, przestępstwach w internecie i cyberwojnach, ma wiedzę nadzwyczaj skromną, ograniczoną w istocie do kilku ogólnych pojęć i haseł. Dlatego czytał książkę Glenny’ego z ogromnym zainteresowaniem. To dobrze zdokumentowany i zręcznie napisany reportaż kryminalny, świetny do czytania nie tylko na wakacjach.

Ale to co wydaje się w książce co najmniej równie ważne, to kilka myśli rzuconych niejako na uboczu fabuły, pokazujących, że doniesienia o szybkim spadku przestępczości na świecie (ostatnio o tym trendzie pisał dwa tygodnie temu The Economist) są prawdziwe, ale nie jak się wydaje nie oddają wszystkich zmian na rynku kryminalnym.

  1. Glenny pisze m.in.: „Znaleźliśmy się w sytuacji, kiedy jedynie niewielka grupka, elita geeków, technoświrów, hakerów, koderów, sekurokratów, czy jak ich tam jeszcze nazwać, rzeczywiście dogłębnie rozumie technologię, która na co dzień kieruje coraz intensywniej i ekstensywniej naszym życiem”.
  2. Konwencjonalna przestępczość zorganizowana niesie ze sobą znacznie większe ryzyko dla sprawców - ci którzy dopuszczają się cyberprzestępstw, mogą się czuć bardziej bezpieczni niż tradycyjni kryminaliści.
  3. W internecie trudniej też stwierdzić, że ktoś knuje coś złego. Największym problemem dla organów ścigania jest anonimowość; nadal można ukryć prawdziwą lokalizację komputera, jeśli ma się odpowiednie umiejętności.
  4. Na dwa lata przed aferą szpiega Edwarda Snowdena, Glenny pisał już o Google i o tym, że USA mają globalną, strategiczną przewagę, dysponując dostępem (na mocy wydawanego w kilka godzin nakazu sądowego) do baz danych firmy.
  1. Snowden ujawnił system elektronicznego posłuchu Prism, wcześniej pisano o globalnym systemie Echelon. A kto wie co to jest SORM 2? To stuprocentowy podgląd jaki Rosja, a ściślej spadkobiercy KGB, mają w stosunku do tamtejszych użytkowników internetu. Problem z rosyjskimi hakerami i cyberprzestępcami polega jednak na tym, że dopóki działają przeciwko interesom USA czy zachodniej Europy – państw, firm czy obywateli - nikt ich w Rosji nie ściga. „Wykrywalność tego rodzaju przestępstw jest żałosna, a liczba skazanych sięga zaledwie kilkudziesięciu”- pisze Glenny. Ścigani są, gdy próbują naruszyć interesy swoich. Ale nie próbują.
  2. Z nowości - policja w Europie Zachodniej notuje szybki rozwój chińskiej przestępczej wspólnoty hakerskiej, m.in. w zakresie przekrętów typu nigeryjskiego, czy kradzieży dóbr (a potem prawdziwych pieniędzy) w grach sieciowych takich jak Second life.
  3. Istnieją trzy podstawowe kategorie zagrożeń w internecie: cyberprzestępczość np. związana z kartami kredytowymi, czy oprogramowaniem scareware (po zainstalowaniu na komputerze wywołuje u delikwenta poczucie strachu, a to z kolei - pożądane przez przestępców zachowania posiadacza komputera). Drugi obszar to niezwykle dochodowe szpiegostwo przemysłowe. Trzeci – wojna cybernetyczna. Choć tematem książki jest operacja Dark Market i agent FBI Keith Mularski, udało się autorowi zgrabnie wpleść jako interludium informacje o cyberwojnie Estonii z rosyjskimi hakerami, czy o słynnym izraelskim wirusie Stuxnet , który zapuszczony na komputerach irańskiego ośrodka atomowego utrudnił jego pracę (podobnie jak kolejne wirusy w latach 2011-12).
  4. Przepływ dobrze wyedukowanych agentów i cybernetycznych śledczych z sektora państwowego do prywatnego osłabia skuteczność organów ścigania, ale z drugiej strony stworzył specyficzne więzi miedzy sektorem publicznym i prywatnym , co ułatwia współpracę związaną z bezpieczeństwem w internecie.
  5. Ciekawe są też uwagi Glenny’ego o hakerach, ich społeczności, cechach psychologicznych. Jego konkluzja: to najczęściej bardzo młodzi ludzie, o dużej inteligencji i wrażliwości ale często słabej psychice, których zamiast wsadzać do więzienia z jak najdłuższymi wyrokami, należałoby pozyskać do zwalczania cyberprzestępczości. „ Nie chcę przez to powiedzieć, że hakerzy, którzy oddają się działalności przestępczej powinni unikać kary. Twierdzę raczej, że sensowna resocjalizacja, to nie tylko obowiązek ciążący na instytucjach państwowych, lecz także rozwiązanie, które może okazać się bardzo pożyteczne”.
  6. I dalej: „Komputery i sieci komputerów nigdy nie będą bezpieczne, jeżeli w ich obronie nie staną zaawansowani hakerzy. Niektórzy z nich już opowiedzieli się po właściwej stronie i pracują na rzecz słusznej sprawy”. Glenny pisze, że z jego doświadczeń wynika, iż „90 procent hakerów mających powiązania z działalnością przestępczą wyraża zdecydowaną chęć podjęcia legalnej pracy w dziedzinie bezpieczeństwa komputerowego. Z pewnością należy im dać taką szansę”.