MTI
Háborítatlanul dolgozhatnak az orosz kiberbűnözők
Az interneten ismert figura volt BadB, az egyik szerverről a másikra áttelepülő bűnöző, akit hiába üldözött a pénzügyi bűncselekmények felgöngyölítéséért felelős amerikai titkosszolgálat, roppant ügyesen és sikeresen lopta el mások hitelkártyaszámait. A való életben is szinte érinthetetlen volt, ugyanis Oroszországban élt.
BadB igazi neve Vlagyiszlav A. Horohorin. Moszkvai lakos volt, mielőtt egy franciaországi útja során lebukott, és az ottani rendőrség őrizetbe vette. Hamarosan meg kell jelennie egy francia bíróság előtt, amely dönteni hivatott arról, hogy kiadják-e az Egyesült Államoknak, ahol csalás és lopott személyazonossággal történő visszaélés vádjával 12 évi börtönre és 500 ezer dollár pénzbírságra ítélhetik.
A The New York Times riportja szerint BadB esete bepillantást enged az orosz hackerek homályos világába. Intelligens számítógépes programozókról van szó, akiknek a tevékenysége komoly biztonsági kockázatot jelent az online kereskedelemre nézve, de jobbára büntetlenek maradnak. Az orosz hatóságok mindeddig vonakodtak fellépni a tehetséges internetes csalók ellen, aminek oka egyaránt lehet a hozzá nem értés, a korrupció vagy éppen a nemzeti büszkeség.
BadB hálózata ebben a környezetben "a világ egyik legkifinomultabb online pénzügyi bűnszervezetévé válhatott" - szögezte le Michael P. Merritt, az amerikai titkosszolgálat számítógépes pénzügyi kalózkodás ügyeiben nyomozó igazgatóhelyettese. (A titkosszolgálat legfontosabb feladata ma a legfőbb állami vezetők védelme, ám eredetileg azzal a megbízással hozták létre 1865-ben, hogy őrködjön az amerikai pénzügyi rendszer fölött, kinyomozza, illetve megakadályozza az amerikai valuta hamisítására irányuló bűncselekményeket. Száznegyvenöt évre visszanyuló "történelmi" tapasztalataira támaszkodva - a kongresszus jóvoltából - továbbra is a pénzügyi csalások és visszaélések elleni küzdelem fő letéteményese, beleértve az internetes bűncselekményeket is.)
A washingtoni államügyész tavaly novemberében adott ki körözést BadB, valódi személyazonossága alapján a Moszkvában élő, 27 éves orosz és ukrán kettős állampolgársággal rendelkező Horohorin ellen. Ám a hackert csak idén augusztusban tudták őrizetbe venni a nizzai repülőtéren, amikor egy franciaországi utazásról visszatérőben éppen felszállni készült a Moszkvába induló repülőgépre. Letartóztatása egy hónappal azután történt, hogy a szlovén rendőrség elfogott egy, a hackerek közt Iserdo néven ismert számítógépes kalózt. A gyanúsított - akinek igazi nevét nem közölték - közreműködött egy ártalmas szoftver elterjesztésében, amely világszerte 12 millió számítógépet fertőzött meg, és lehetővé tette, hogy bűnözők törvénytelen úton hitelkártya- és bankinformációkra tegyenek szert.
A titkosszolgálat közleménye szerint Horohorin olyan honlapokat szerkesztett hackerek számára, amelyek révén azok nagy számú gépkocsi- és hitelkártyakódot tudtak ellopni. Ezeket a kódokat aztán eladták olyan számítógépes csalóknak, akik vállalták a nehezebb feladatot, a pénz tényleges megszerzését a lopott kódok segítségével. A kódokat a CarderPlanet néven ismert - carder.su és badb.biz - portálokon terjesztették, a vevők a WebMoney nevű, a PayPalhoz hasonló orosz online pénzforgalmazási rendszer révén fizettek. Vlagyimir Horohorin saját nevén élt Moszkvában, a rendőrségen külföldi állampolgárként jelentkezett be.
Oroszországban ritkán fordul elő, hogy számítógépes bűnözés miatt őrizetbe vesznek valakit, hiába azonosítják az illetőt olyan külföldi csoportok, mint a Genfben és Londonban tevékenykedő Spamhaus nonprofit szervezet. Az amerikai Szövetségi Nyomozó Iroda (FBI) nem is próbálkozott azzal, hogy az orosz rendőrséghez forduljon. 2002-ben például inkább hamis alkalmazási ígérettel az Egyesült Államokba csalt egy orosz hacker gyanúsítottat, bizonyos Vaszilij Gorskovot. Bizonyítékot úgy szereztek ellene, hogy egy amerikai hacker behatolt Gorskov oroszországi számítógépébe. Az orosz hatóságok az eset nyomán tiltakoztak amiatt, hogy az FBI ilyen módszereket használ, mintegy megsértve Oroszország szuverenitását.
A számítógépes csalók Dmitrij Zaharov, az orosz internetes kommunikációs szövetség elnöke szerint azért nem érdeklik különösebben az orosz hatóságot, mert főleg európai és amerikai internetezők a célpontjaik. politika is szerepet játszik azonban ebben. Vlagyimir Szokolov, az információs biztonsággal foglalkozó orosz kutatóintézet alelnöke hangsúlyozza, hogy az Egyesült Államok és Oroszország teljesen eltérően értelmezi a kiberbiztonság alapkérdéseit, bár álláspontjaik újabban közelednek egymáshoz. Az amerikaiak szerint a biztonságot egyszerűen a törvények betartatásával kell elérni, míg az oroszok olyan nemzetközi szerződést szeretnének kötni, amely szabályozná a kiberfegyverek alkalmazását a katonai és felderítő ügynökségek számára. Tavaly az Egyesült Államok tárgyalni kezdett egy ilyen szerződésről, de közben szorosabb igazságügyi együttműködést is sürget a hackerek ellen.
A számítógépes biztonság kutatói szerint léteznek meglehetősen fenyegető forgatókönyvek. Azok egyike, ha orosz felderítő szervek nemcsak "befogadnak", hanem védelmet is nyújtanak kiberbandáknak annak fejében, hogy azok átadják ismereteiket vagy rendelkezésre bocsátják vírusfertőzött hálózataikat olyan politikai célokra, mint például egyes kormányellenes honlapok tönkretétele. A járulékos kár azonnali is lehet. Egy éve például hackerek megtámadták egy 34 éves grúz politikai blogger közösségi portálját - nem sokkal azután, hogy Grúzia 2008-ban háborút vívott Oroszországgal. A vírusfertőzés ellenőrizhetetlenné vált: rövid időre átterjedt a Twitter világhálózatára megbénítva azt, majd lelassította a Facebook és a LiveJournal portál működését is, internetezők tízmillióit sújtva.
Az orosz hatóságok ismételten cáfolták, hogy bármi közük lett volna az internetes támadáshoz. Még veszélyesebbnek tűnik, hogy nyugati igazságügyi hatóságok szerint orosz programozók kifejlesztettek egy banki szoftverekben való kutakodásra szolgáló kódot. 2007-ben svéd szakértők leplezték le a The Corpse (A Hulla) fedőnevű orosz hackert, aki behatolt a Nordea svéd bank rendszerébe, és egymillió dollár körüli összeget emelt le számlájáról. Ilyen programokat sokáig nyíltan hirdettek egy orosz honlapon, amelyen Vlagyimir Iljics Lenin, a néhai kommunista vezető volt látható, amint fityiszt mutat bírálóinak.
BadB igazi neve Vlagyiszlav A. Horohorin. Moszkvai lakos volt, mielőtt egy franciaországi útja során lebukott, és az ottani rendőrség őrizetbe vette. Hamarosan meg kell jelennie egy francia bíróság előtt, amely dönteni hivatott arról, hogy kiadják-e az Egyesült Államoknak, ahol csalás és lopott személyazonossággal történő visszaélés vádjával 12 évi börtönre és 500 ezer dollár pénzbírságra ítélhetik.
A The New York Times riportja szerint BadB esete bepillantást enged az orosz hackerek homályos világába. Intelligens számítógépes programozókról van szó, akiknek a tevékenysége komoly biztonsági kockázatot jelent az online kereskedelemre nézve, de jobbára büntetlenek maradnak. Az orosz hatóságok mindeddig vonakodtak fellépni a tehetséges internetes csalók ellen, aminek oka egyaránt lehet a hozzá nem értés, a korrupció vagy éppen a nemzeti büszkeség.
BadB hálózata ebben a környezetben "a világ egyik legkifinomultabb online pénzügyi bűnszervezetévé válhatott" - szögezte le Michael P. Merritt, az amerikai titkosszolgálat számítógépes pénzügyi kalózkodás ügyeiben nyomozó igazgatóhelyettese. (A titkosszolgálat legfontosabb feladata ma a legfőbb állami vezetők védelme, ám eredetileg azzal a megbízással hozták létre 1865-ben, hogy őrködjön az amerikai pénzügyi rendszer fölött, kinyomozza, illetve megakadályozza az amerikai valuta hamisítására irányuló bűncselekményeket. Száznegyvenöt évre visszanyuló "történelmi" tapasztalataira támaszkodva - a kongresszus jóvoltából - továbbra is a pénzügyi csalások és visszaélések elleni küzdelem fő letéteményese, beleértve az internetes bűncselekményeket is.)
A washingtoni államügyész tavaly novemberében adott ki körözést BadB, valódi személyazonossága alapján a Moszkvában élő, 27 éves orosz és ukrán kettős állampolgársággal rendelkező Horohorin ellen. Ám a hackert csak idén augusztusban tudták őrizetbe venni a nizzai repülőtéren, amikor egy franciaországi utazásról visszatérőben éppen felszállni készült a Moszkvába induló repülőgépre. Letartóztatása egy hónappal azután történt, hogy a szlovén rendőrség elfogott egy, a hackerek közt Iserdo néven ismert számítógépes kalózt. A gyanúsított - akinek igazi nevét nem közölték - közreműködött egy ártalmas szoftver elterjesztésében, amely világszerte 12 millió számítógépet fertőzött meg, és lehetővé tette, hogy bűnözők törvénytelen úton hitelkártya- és bankinformációkra tegyenek szert.
A titkosszolgálat közleménye szerint Horohorin olyan honlapokat szerkesztett hackerek számára, amelyek révén azok nagy számú gépkocsi- és hitelkártyakódot tudtak ellopni. Ezeket a kódokat aztán eladták olyan számítógépes csalóknak, akik vállalták a nehezebb feladatot, a pénz tényleges megszerzését a lopott kódok segítségével. A kódokat a CarderPlanet néven ismert - carder.su és badb.biz - portálokon terjesztették, a vevők a WebMoney nevű, a PayPalhoz hasonló orosz online pénzforgalmazási rendszer révén fizettek. Vlagyimir Horohorin saját nevén élt Moszkvában, a rendőrségen külföldi állampolgárként jelentkezett be.
Oroszországban ritkán fordul elő, hogy számítógépes bűnözés miatt őrizetbe vesznek valakit, hiába azonosítják az illetőt olyan külföldi csoportok, mint a Genfben és Londonban tevékenykedő Spamhaus nonprofit szervezet. Az amerikai Szövetségi Nyomozó Iroda (FBI) nem is próbálkozott azzal, hogy az orosz rendőrséghez forduljon. 2002-ben például inkább hamis alkalmazási ígérettel az Egyesült Államokba csalt egy orosz hacker gyanúsítottat, bizonyos Vaszilij Gorskovot. Bizonyítékot úgy szereztek ellene, hogy egy amerikai hacker behatolt Gorskov oroszországi számítógépébe. Az orosz hatóságok az eset nyomán tiltakoztak amiatt, hogy az FBI ilyen módszereket használ, mintegy megsértve Oroszország szuverenitását.
A számítógépes csalók Dmitrij Zaharov, az orosz internetes kommunikációs szövetség elnöke szerint azért nem érdeklik különösebben az orosz hatóságot, mert főleg európai és amerikai internetezők a célpontjaik. politika is szerepet játszik azonban ebben. Vlagyimir Szokolov, az információs biztonsággal foglalkozó orosz kutatóintézet alelnöke hangsúlyozza, hogy az Egyesült Államok és Oroszország teljesen eltérően értelmezi a kiberbiztonság alapkérdéseit, bár álláspontjaik újabban közelednek egymáshoz. Az amerikaiak szerint a biztonságot egyszerűen a törvények betartatásával kell elérni, míg az oroszok olyan nemzetközi szerződést szeretnének kötni, amely szabályozná a kiberfegyverek alkalmazását a katonai és felderítő ügynökségek számára. Tavaly az Egyesült Államok tárgyalni kezdett egy ilyen szerződésről, de közben szorosabb igazságügyi együttműködést is sürget a hackerek ellen.
A számítógépes biztonság kutatói szerint léteznek meglehetősen fenyegető forgatókönyvek. Azok egyike, ha orosz felderítő szervek nemcsak "befogadnak", hanem védelmet is nyújtanak kiberbandáknak annak fejében, hogy azok átadják ismereteiket vagy rendelkezésre bocsátják vírusfertőzött hálózataikat olyan politikai célokra, mint például egyes kormányellenes honlapok tönkretétele. A járulékos kár azonnali is lehet. Egy éve például hackerek megtámadták egy 34 éves grúz politikai blogger közösségi portálját - nem sokkal azután, hogy Grúzia 2008-ban háborút vívott Oroszországgal. A vírusfertőzés ellenőrizhetetlenné vált: rövid időre átterjedt a Twitter világhálózatára megbénítva azt, majd lelassította a Facebook és a LiveJournal portál működését is, internetezők tízmillióit sújtva.
Az orosz hatóságok ismételten cáfolták, hogy bármi közük lett volna az internetes támadáshoz. Még veszélyesebbnek tűnik, hogy nyugati igazságügyi hatóságok szerint orosz programozók kifejlesztettek egy banki szoftverekben való kutakodásra szolgáló kódot. 2007-ben svéd szakértők leplezték le a The Corpse (A Hulla) fedőnevű orosz hackert, aki behatolt a Nordea svéd bank rendszerébe, és egymillió dollár körüli összeget emelt le számlájáról. Ilyen programokat sokáig nyíltan hirdettek egy orosz honlapon, amelyen Vlagyimir Iljics Lenin, a néhai kommunista vezető volt látható, amint fityiszt mutat bírálóinak.