E-wojna już trwa

Piotr Stanisławski

Mając taką armię, można zrobić bardzo dużo. Russian Business Network wynajmuje części Storma wszystkim chętnym, którzy dowiodą, że nie są związani z organami ścigania. Koszt miesięcznego dostępu do części botnetu to zaledwie kilkaset dolarów, ale zyski mogą być ogromne. Szacuje się, że blisko 20 procent całego światowego spamu wysyłane jest właśnie przez komputery kontrolowane przez RBN.
Gdy w 2006 roku firma Blue Frog opracowała niezwykle skuteczny system walki ze spamem, jej serwery błyskawicznie zostały zmiecione ogromnym DDos, w którym dopatrzono się udziału Rosjan.
Drugim potężnym źródłem zarobku jest pakiet programów MPack. To prawdziwy ewenement – za cenę 500–1000 dolarów można kupić narzędzia służące do przygotowywania ataków na banki, wykradania haseł i wyszukiwania dziur w systemach użytkowników. Jego twórcy zapewniają normalne wsparcie techniczne i za dodatkowe 50–150 dolarów sprzedają moduły rozszerzające funkcjonalność MPacka, a dodatkowo liczą sobie za konstruowanie programów tak, by były niewykrywalne dla antywirusów.

Wszystko, co złe
Początki Russian Business Network sięgają jednak dawniejszych czasów. Prawdopodobnie organizacja powstała około 2004 roku w Sankt Petersburgu i początkowo działała jako zupełnie legalna firma zajmująca się udostępnianiem miejsca na serwerach na strony WWW. Dość szybko jednak ktoś doszedł do wniosku, że to samo, choć bardziej opłacalnie, można robić, jeśli zaoferuje się usługi szczególnej grupie klientów. RBN zaczęło zapewniać miejsce serwisom sprzedającym dziecięcą pornografię i rozpowszechniającym niebezpieczne oprogramowanie. Jeżeli na przykład napisałeś program kradnący z komputerów użytkowników hasła i potrzebowałeś bezpiecznego adresu internetowego, na który twój soft mógł wysyłać zdobyte dane, RBN jest tym, czego potrzebujesz. Za kwotę 10-krotnie wyższą niż cena normalnej usługi dostajesz swoje miejsce w sieci wraz z gwarancją, że nikt się nie dowie, kim jesteś, i nie będzie się interesował legalnością twoich działań.
Rosyjski aparat sprawiedliwości nie kwapi się do ścigania na swoim terytorium osób zajmujących się czymś tak błahym jak przestępstwa sieciowe dokonywane gdzieś daleko poza granicami kraju. Wiele wskazuje też na to, że RBN ma ścisłe powiązania z władzą. Początkowo sądzono, że opierają się one na przekupywaniu urzędników niższego szczebla, lecz wydarzenia ostatnich dwóch lat pokazały, że układ może być znacznie bardziej złożony.
Analiza przeprowadzona przez Jarta Armina (prowadzi blog śledzący działania RBN – rbnexploit.blogspot.com) pokazuje, że ataki na gruzińskie strony przechodziły przez dwa serwery rosyjskie i jeden turecki, wielokrotnie już wiązane z akcjami RBN. Wiadomo, że atak nie był jednorazowy. Gdy niemieccy informatycy ustanowili połączenie z Gruzją omijające kontrolowane przez crackerów maszyny, po kilku godzinach ruch danych znowu został przechwycony i skierowany przez serwery znajdujące się w Moskwie.
Podobne działania miały miejsce w kwietniu 2007 roku, kiedy w Estonii trwała awantura o usunięcie z Tallina pomnika Armii Czerwonej. Nastąpił wtedy słynny, trwający kilka tygodni atak na estońskie strony rządowe, banki i serwisy mediów. Doprowadził on praktycznie do zniknięcia z „powierzchni Internetu” ogromnej połaci najbardziej „usieciowionego” kraju Europy. Choć oficjalnie winę zrzucono na mieszkającego w Estonii separatystę rosyjskiego, oczywiste jest, że jeden człowiek nie byłby w stanie zorganizować takiej akcji. Mimo że brakuje niezbitych dowodów, ślady znowu prowadzą w stronę Russian Business Network.
Wygląda więc na to, że RBN mogło stać się czymś w rodzaju zbrojnego internetowego ramienia rosyjskich władz. To bardzo wygodny układ – nie trzeba tych ludzi utrzymywać i pilnować, by na siebie zarabiali, wystarczy przymykać oko na ich działalność i nie spieszyć się do współpracy z zagranicznymi organami ścigania. Z drugiej strony w razie potrzeby ma się na usługi potężną, doskonale działającą organizację cyberterroryzmu, która z chęcią pomoże ojczyźnie. Nieliczni członkowie RBN zidentyfikowani z imienia i nazwiska są znani ze swoich nacjonalistycznych poglądów i wcześniejszych związków z cyberprzestępczością.
Wydaje się, że przed RBN po prostu nie ma ucieczki. Można mieć jedynie nadzieję, że Polska jeszcze długo nie znajdzie się w kręgu jego zainteresowań.

Piotr Stanisławski
"Przekrój" 36/2008

*- Crackerów często i błędnie nazywa się hakerami. Prawdziwi hakerzy to świetni spece od sieci i komputerów

1 2

wpisz swój komentarz

Tytuł:		Pseudonim:
Treść:		E-mail:		Zapisz
	Edipresse Polska S.A. zastrzega sobie prawo do usuwania komentarzy łamiących polskie prawo lub zasady dobrego wychowania.

komentarze do artykuŁu

Brak opinii.