Berta Sándor

250 milliárd dollár értékű a világ hackerpiaca

Egy amerikai szakember merész vállalkozásba fogott, amikor hónapokkal ezelőtt tanulmányozni kezdte a világ legnagyobb hackeroldalát, a Hackforums.net-et. A célja a hackerek által alkalmazott üzleti modellek megértése volt.

"A Hackforums.net a világ legnagyobb hackerfóruma, ahol negyedmillió hacker fordul meg rendszeresen. A portált 2006-ban alapították és a látogatottsága évente 150 százalékkal nő, ugyanis egyre többen, különösen fiatalok érdeklődnek a hackelés iránt, mivel ez egy kifizetődő üzlet. Ami leginkább meglepett, hogy az odalátogatók a szakmai dolgok mellett nagyon sokat beszélnek egymással magánjellegű dolgokról is. Olyan ez, mint egy nagy közösség. Az új tagok elmesélik milyen területek érdeklik őket, milyen vallásúak és milyen könyveket szeretnek. Az ottani felhasználók többsége ráadásul olyan fiatal férfi, akinek nincs tapasztalata a nőkkel, éppen ezért az egyik legnépszerűbb fórumtéma a nőkkel való találkozásról szól."

"A látogatók között minden csoport képviselteti magát: vannak profi hackerek, kormányzati megbízásban dolgozók, szervezett bűnözők és kezdők. A beszélgetések 25 százaléka foglalkozik az első lépésekkel, azokkal a kezdeti dolgokkal, amiket egy hackernek mindenképpen el kell sajátítania, a bejegyzések 22 százaléka pedig a használt szoftverekkel kapcsolatos. Akadnak azonban olyan profi hackerek is, akik tehetséges fiatalokat keresnek" - összegezte tapasztalatait Rob Rachwald, az Imperva amerikai IT-biztonsági cég munkatársa.


A szakember ezután a hackerek által használt üzleti modellekre tért ki. Elmondta, hogy becslések szerint a hackerpiac jelenleg 250 milliárd dollár értékű. Számos olyan programozó van, aki eszközök kifejlesztéséből és eladásából él, ráadásul még támogatást is kínálnak a megoldásokhoz. Amennyiben valakinek problémája van az adott szoftverrel, elég csak kapcsolatba lépnie a fejlesztővel. A második csoportba a bérlők tartoznak. Ők azok, akik különböző programok segítségével megszerzik az ellenőrzést az emberek számítógépei felett, majd felépítenek egy botnet hálózatot. Ezt utána bérbe adják különböző csoportoknak. Egy évvel ezelőtt az iráni hadsereg egy sor ilyen botnetet adott bérbe és az üzleten nagyon sok pénzt keresett. A harmadik csoportba sorolhatók a brókerek, akik a bank- és hitelkártya-adatokkal kereskednek. Az Amex-adatok 8, a Visa-információk 6 dollárba kerülnek, de az Egyesült Államokban egy komplex csomag darabonként mindössze 2 dollárért megvehető. Végül a negyedik csoportba tartoznak azok a hackerek, akik egyes folyószámlákat törnek fel.

"Az állami hackertevékenység különösen Kínára jellemző, 5-6 olyan központ van, amit a kínai állam finanszíroz. Van egy történet, miszerint egy kínai autógyártóhoz egyik nap bejelentkeztek az állami hivatalnokok és megkérdezték, hogy mely vállalatok a legnagyobb konkurensei. Ő megnevezte őket, mindegyik külföldi társaság volt. Ezután megkérdezték tőle, hogy milyen információkra van szüksége ahhoz, hogy képes legyen versenyezni ezekkel a cégekkel; megmondta, hogy egy új gépkocsi tervei érdekelnék. Rendben, megszerezzük - válaszolták a hivatalnokok és eltűntek. Ez is jellemzi a kínai viszonyokat.


Az ipari kémkedés mellett a hitelkártya-adatok a legkelendőbbek, hiszen ezekből lehet a legkönnyebben pénzt csinálni, továbbá egyre fontosabbak a szellemi tulajdonokkal kapcsolatos információk. Ezeket azonban nehéz pénzzé tenni, hiszen amennyiben például egy hacker megszerezné a következő iPhone leírását és képeit, akkor vajon kinek adhatná el őket? Erre a kérdésre nem mindig egyszerű a válasz. A hackerek többsége az Egyesült Államokból, Oroszországból és Kelet-Európából származik, de nagyon aktív hackerközösség működik Brazíliában és persze a kínaikról sem szabad megfeledkezni" - szögezte le a szakértő.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Reparamorf #20
    Nálam az a kiindulási pont, hogy amit szabad a titkosszolgálatoknak (CIA).
    -Azt szabad mindenkinek. Majd ha nem úgy készülnek az ilyen-olyan rendszerek, hogy
    lehallhatóak, megnézhetőek legyenek egyeseknek, akkor majd papolhatnak.
  • finizlik #19
    És tippelj miért nem írta alá?
  • Turdus #18
    Gratulálok. Az általad linkelt cikkből idézek:
    “a hacker nem rosszindulatú támadó. Követ el ugyan olyan dolgokat, amelyek az üzleti élet szereplői szerint elítélendőek, sőt, esetleg még jogilag is büntethetők, de céljuk nem a károkozás és végképp nem az anyagi haszonszerzés”
  • csirkenátha #17
    Regeltem.... beleolvastam...röhögtem :D

    vegyél keyloggert mert attól hacker leszel :D

    akkor vegyél ba****g!!!!
  • Molnibalage #16
    Irán aláírta az NNPT-t Izrael meg nem. Talán utánajárhatnál annak, hogy ez mit jelent...
  • Tetsuo #15
    Pont az a lenyeg, hogy nezopont kerdese. Na persze nem a legtobb betores, hanem a politikai indittatasu.

    SENKI nem vitatja azt szerintem, hogy vki szorakozasbol, sikervagybol vagy anyagi haszonszerzes celjabol feltor informatikai rendszereket, azzal buntettet kovet el. Ez a legtobb orszagban es kozerkolcsileg is bun.
    Viszont van mas eset is, igaz talan elenyeszo szamban, amit nem ilyen egyszeru megitelni...

    A tobbieknek pedig: Az pedig, hgy hogy nevezzuk, szinte lenyegtelen, mert a legtobb ember a hackerkedes szoval a crackerkedest vagy a fekete kalapu hackerkedest erti es emiatt mar azt is jelenti, mert ha a koznyelv igy hasznalja, akkor az mar azt is jelenti, a szakmai nyelv ettol persze marad.
  • Mardekár #14
    A vicc az, hogy a domainen keresztül elkaphatnák az összeset, de mégsem teszik.
  • Szemjuel #13
    nem értem miért kell háborogni a szóhasználaton, amit ráadásul teljes általánosságban igenis jogosan használnak a számítógépes rendszereket feltörő személyekre... egy olyan cikk alatt ahol a hackforums.net van terítéken, és a HACKEREK adnak tanácsokat adatlopáshoz..

    az, aki egy számítógépes rendszerbe betör, feltör egy programot hacker... de miután ezeket eladta már krekker? addig jófej amíg nem adta el, utána mocskos bűnöző? gondolkodj :)
  • finizlik #12
    Kutyát nem érdekli mit állít Izrael, amikor Irán beengedte az atom programot ellenörző muksókat magázhoz míg izrael nem.
  • torreadorz #11
    Tehát összegezve, a számítógépes rendszerekbe való illetéktelen behatolás mindig bünözés kivéve ha ez alól a jog/törvény bizonyos esetekben felmentést ad.
    Viszont országokon átivelő akciók esetében még ilyenkor is országfüggő hogy minek tekinti az akciót.