На 18 юни милиони клиенти на "Мастъркард" започнаха да получават наглед безобидно съобщение със следния текст: "Уважаеми клиенти, по време на редовното обновяване и проверка на сметките не успяхме да потвърдим актуалните ви лични данни. Вашата информация е или непълна, или се е променила. Ако до пет дни не обновите данните си, достъпът до сметката ви ще бъде ограничен. Посетете следния интернет адрес или го копирайте и пренесете в списъка си с адреси. Моля, не отговаряйте на това съобщение, защото няма да получите потвърждение. Благодаря ви. От счетоводството." На пръв поглед нищо необичайно. Но специалистите по защита на личните данни разпознават тези капани за лични данни и пароли и веднага предупредиха клиентите си по никакъв начин да не отговарят. Ден по-рано западните медии вече бяха съобщили за пробив в информационните масиви на "Мастъркард", чрез който вероятно са откраднати личните данни на 40 милиона души.

Съобщения като цитираното по-горе са известни като фишинг (phishing) и в момента преживяват истински бум. Смята се, че през 2004 г. в САЩ 73 милиона от 148 милиона пълнолетни американци са получили поне по едно подобно "зарибяващо" писъмце с молба "да ни изпратите обновените си данни за достъп". За една година броят на тези атаки се е увеличил с 28%, а две трети от анкетираните от агенция "Лайтън" (Litan) твърдят, че получават подобни електронни съобщения поне веднъж в месеца.

Атаките продължават, защото са ефективни. Анкетата на "Лайтън" сочи, че поне 1.2 милиона потребители на интернет са предали лични данни на престъпници, които на свой ред са успели да източат от сметките им общо близо един милиард долара за последните 12 месеца. Тези данни, изглежда, са силно занижени, признават от "Лайтън", защото те отчитат това, което клиентите разпознават като атака. Тази година се очаква резултатите да са още по-тревожни и проблемът вече сериозно притеснява банките, тъй като в крайна сметка те възстановяват на клиента откраднатата сума. Затруднения има и за компаниите - над 80% от потребителите казват, че отказват да комуникират по електронен път с фирмите поради страх от разкриване на лични данни. Почти 50% от анкетираните са съобщили за засечени съмнителни програми в собствените си компютри, което вече е друг вид дейност на хакерите и престъпниците.

Апетитът към тези кражби е толкова голям, че в САЩ самоличност се краде на всеки три минути. А това вече категорично означава едно важно нещо - че е приключила ерата на аматьорите хакери и настъпва епохата на професионалните банди, както и времето на елитните полицейски отряди за борба с тях.

Един такъв отряд действа от невзрачна сграда в центъра на Вашингтон. Американското сп. "Бизнес уийк" разказа в края на май в обширен репортаж как оттам миналата есен се е провела най-голямата операция срещу кибернетичните бандити. На 26 октомври в залата с 12 огромни монитора с подробни карти на САЩ започва контраатаката срещу "Шадоу крю" (ShadowCrew) - група от крадци на самоличност. Преди това месеци наред те са следени през таен вход в техния сайт shadowcrew.com, а за да улесни полицията, член на бандата, превърнал се в информатор, кани всички на онлайн среща, за да гарантира, че полицаите ще ги сгащят у дома пред компютъра. В 21 часа Брайън Нейджъл, помощник-директор на Сикрит сървис по специалните разследвания, дава старт на операцията в САЩ и 6 други държави, включително България. Тежко въоръжени агенти, придружени от полиция, залавят 28 членове на бандата, повечето от тях направо пред екрана на монитора. Водачите на "Шадоу крю" тръгват без съпротива, но един заподозрян се опитва да избяга, като скача от втория етаж, вероятно защото после в апартамента му е открита заредена пушка.

Начело на групата са Андрю Мантовани, 23-годишен колежанин в Аризона, и Дейвид Епълярд, 45-годишен бивш брокер на недвижими имоти от Ню Джърси. Те са обвинени, че между август 2003 г. и октомври 2004 г. са ръководили международна престъпна мрежа за крадени кредитни карти и документи за самоличност. Смята се, че в мрежата им са били включени четири хиляди души, предлагащи за продан откраднатите лични данни. Мантовани и Епълярд са били "администратори" на интернет сайт и са набирали членове на бандата. Те назначават "модератори" да оперират дейността на отделни части на сайта - например за кредитни карти или за лични карти. Друга група от структурата подготвя рекламни препоръки на предлаганите стоки и съвети за нови удари, а останалите членове са просто "магазинери", които купуват и продават през сайта лични данни и информация. Самият сайт е отворен за бизнес 24 часа в денонощието, но най-активни са часовете между 22 часа и 2 часа след полунощ в неделя.

Знае се, че двамата се запознават по интернет, но как точно решават да открият криминалния "базар". Разследването показва, че автор на идеята е Мантовани, бивш член на няколко кибербанди за кражба на лични данни, който решава да събере в един сайт купувачи и продавачи на крадената стока и да си обменят хакерски опит. В чатовете той непрекъснато напомня на членовете на групировката, че може да се издигнат или да бъдат понижени в йерархията според лоялността си към него. На практика Мантовани много държал да бъде признат за духовен водач на "Шадоу крю". Ако той е бил мозъкът, 20 години по-възрастният Епълярд бил изпълнителят. В интернет той си измисля образ на бивш войник от спецчастите, готов да накаже жестоко всеки провинил се. В един случай член на бандата не успял да върне навреме взетите назаем пари и в резултат Епълярд обявява на сайта трите му имена, телефоните и адреса, с което автоматично го изхвърля от бизнеса. В реалния живот бившият брокер на имоти си живее със семейството с две деца и майка си, страдаща от Алцхаймер.

Обяснението защо бандата е най-активна в неделните нощи е, че членовете си имат друга работа и действат предимно през уикендите. В рамките на четири часа стотици от тях се срещат онлайн, за да търгуват с информация за кредитни карти, паспорти и дори за устройства за изработка на фалшиви документи. За пакетни сделки се предлагат отстъпки, платинените карти са по-скъпи от златните... Колко е бил голям този бизнес ли? Само в един майски ден на 2004 г. член с кодово име Скарфейс, продава почти 116 хиляди (!) номера на кредитни карти. За две години бандата постига чиста печалба от 3-4 милиона долара само от кредитни карти, а действителният обем вероятно е два пъти по-голям. Мрежата е изключително добре разработена и действа светкавично, защото източването на банковите сметки трябва да стане, преди собственика да открие кражбата на пароли и лични данни. Проблемът на мрежата е, че тя става твърде голяма и попада в полезрението на полицията.

Подготовката на удара срещу "Шадоу крю" започва през 2003 г. с кодово наименование "Операция "Огнена стена". Полицията успява да привлече за информатор високопоставен член на бандата, благодарение на когото получава право да монтират на интернет сайта тайна "врата", през която да влизат и да проследят всички участници чак до физическото местонахождение на сървърите. Операцията е усложнена от разкритието, че близо четирите хиляди членове на групировката живеят в дузина държави по цял свят - от Бразилия до Полша. Затова се налага привличането на спецслужби във Великобритания, Канада, България. Заповедта на удар е синхронизирана във времето, за да се попречи на членовете на "Шадоу крю" да се предупредят за опасността. Резултатът е задържането на 28 души, конфискуването на десетки компютри и разкриването на откраднати около 1.7 милиона номера на кредитни карти и над 18 милиона имейл адреса за разпращане на фишинг. Мантовани и Епълярд ще се изправят пред съда по-късно тази година, а службите предполагат, че разследването ще доведе до нови арести.

Акцията е смятана за повратна точка в борбата в киберпространството, защото заплахата от организираната престъпност в мрежата е толкова голяма, че се налага да се задействат командоси и спецслужби. Електронната защита прави, каквото може, но не може да замести традиционни методи от 80-те години като инфилтриране на агенти под прикритие, мониторинг на чата и на нелегалните престъпни мрежи, тайно проникване в компютърните им бази и превантивни арести. Непрекъснато се измислят и нови подходи и се разширява международното сътрудничество. Миналия април информация, подадена от ФБР и компанията "И-бей" (eBay), помогна на румънската полиция да излови 11-членна банда, крадяща лични данни и предлагаща за продан на смешно ниски цени мобилни телефони, преносими компютри и видеокамери, които никога не е имала намерения да доставя. Важна промяна се усеща и в САЩ, където от години различните агенции и органи на реда ревниво си пазят информацията и рядко сътрудничат по престъпления, попадащи в сферите на отговорност на ФБР, Министерството на финансите, частни и обществени сдружения за борба с киберпрестъпленията.

Има съвсем логично обяснение за тази активност - бандитите крадат все повече пари, лични данни и корпоративна информация. През 2004 г. щетите се изчисляват на най-малко 17.5 млрд. долара, което е рекорд и увеличение с 30% спрямо предходната година, твърди изследване на фирмата "Компютър економикс". Част от проблема, е че полицията не разполага с нужните средства да се бори. ФБР например ще отдели през 2005 г. едва 150 милиона долара от петмилиардния си бюджет за борба с киберпрестъпленията. При това този вид престъпност са обявени като третите по приоритет след тероризма и контраразузнаването. Промени са нужни и в законодателството, където най-тежката присъда дотук, произнесена срещу хакер, е 9 години зад решетките. Прокуратурата се заканва да използва случая с "Шадоу крю", за да създаде прецедент за още по-тежки наказания, достигащи до 20 години затвор.

Днешните киберизмамници наистина стават все по-добре организирани. Подобно на мафията хакерските групи си имат "кръстници", чертаещи стратегиите, "капо" да раздават заповеди и "убийци" да изпълняват поръчките. Тяхната омерта - клетвата за мълчание - се улеснява от анонимността в интернет. Подобно на модерните престъпни групи и те вече са глобални структури. "Организираната престъпност осъзна, че това, което прави на улицата, може да бъде направено и в интернет", казва Питър Алър, бивша зелена барета, ръководещ фирма за интернет сигурност в Атланта.

Материалът е препечатан от в-к "ДНЕВНИК"