Berta Sándor
250 milliárd dollár értékű a világ hackerpiaca
Egy amerikai szakember merész vállalkozásba fogott, amikor hónapokkal ezelőtt tanulmányozni kezdte a világ legnagyobb hackeroldalát, a Hackforums.net-et. A célja a hackerek által alkalmazott üzleti modellek megértése volt.
"A Hackforums.net a világ legnagyobb hackerfóruma, ahol negyedmillió hacker fordul meg rendszeresen. A portált 2006-ban alapították és a látogatottsága évente 150 százalékkal nő, ugyanis egyre többen, különösen fiatalok érdeklődnek a hackelés iránt, mivel ez egy kifizetődő üzlet. Ami leginkább meglepett, hogy az odalátogatók a szakmai dolgok mellett nagyon sokat beszélnek egymással magánjellegű dolgokról is. Olyan ez, mint egy nagy közösség. Az új tagok elmesélik milyen területek érdeklik őket, milyen vallásúak és milyen könyveket szeretnek. Az ottani felhasználók többsége ráadásul olyan fiatal férfi, akinek nincs tapasztalata a nőkkel, éppen ezért az egyik legnépszerűbb fórumtéma a nőkkel való találkozásról szól."
"A látogatók között minden csoport képviselteti magát: vannak profi hackerek, kormányzati megbízásban dolgozók, szervezett bűnözők és kezdők. A beszélgetések 25 százaléka foglalkozik az első lépésekkel, azokkal a kezdeti dolgokkal, amiket egy hackernek mindenképpen el kell sajátítania, a bejegyzések 22 százaléka pedig a használt szoftverekkel kapcsolatos. Akadnak azonban olyan profi hackerek is, akik tehetséges fiatalokat keresnek" - összegezte tapasztalatait Rob Rachwald, az Imperva amerikai IT-biztonsági cég munkatársa.
A szakember ezután a hackerek által használt üzleti modellekre tért ki. Elmondta, hogy becslések szerint a hackerpiac jelenleg 250 milliárd dollár értékű. Számos olyan programozó van, aki eszközök kifejlesztéséből és eladásából él, ráadásul még támogatást is kínálnak a megoldásokhoz. Amennyiben valakinek problémája van az adott szoftverrel, elég csak kapcsolatba lépnie a fejlesztővel. A második csoportba a bérlők tartoznak. Ők azok, akik különböző programok segítségével megszerzik az ellenőrzést az emberek számítógépei felett, majd felépítenek egy botnet hálózatot. Ezt utána bérbe adják különböző csoportoknak. Egy évvel ezelőtt az iráni hadsereg egy sor ilyen botnetet adott bérbe és az üzleten nagyon sok pénzt keresett. A harmadik csoportba sorolhatók a brókerek, akik a bank- és hitelkártya-adatokkal kereskednek. Az Amex-adatok 8, a Visa-információk 6 dollárba kerülnek, de az Egyesült Államokban egy komplex csomag darabonként mindössze 2 dollárért megvehető. Végül a negyedik csoportba tartoznak azok a hackerek, akik egyes folyószámlákat törnek fel.
"Az állami hackertevékenység különösen Kínára jellemző, 5-6 olyan központ van, amit a kínai állam finanszíroz. Van egy történet, miszerint egy kínai autógyártóhoz egyik nap bejelentkeztek az állami hivatalnokok és megkérdezték, hogy mely vállalatok a legnagyobb konkurensei. Ő megnevezte őket, mindegyik külföldi társaság volt. Ezután megkérdezték tőle, hogy milyen információkra van szüksége ahhoz, hogy képes legyen versenyezni ezekkel a cégekkel; megmondta, hogy egy új gépkocsi tervei érdekelnék. Rendben, megszerezzük - válaszolták a hivatalnokok és eltűntek. Ez is jellemzi a kínai viszonyokat.
Az ipari kémkedés mellett a hitelkártya-adatok a legkelendőbbek, hiszen ezekből lehet a legkönnyebben pénzt csinálni, továbbá egyre fontosabbak a szellemi tulajdonokkal kapcsolatos információk. Ezeket azonban nehéz pénzzé tenni, hiszen amennyiben például egy hacker megszerezné a következő iPhone leírását és képeit, akkor vajon kinek adhatná el őket? Erre a kérdésre nem mindig egyszerű a válasz. A hackerek többsége az Egyesült Államokból, Oroszországból és Kelet-Európából származik, de nagyon aktív hackerközösség működik Brazíliában és persze a kínaikról sem szabad megfeledkezni" - szögezte le a szakértő.
"A Hackforums.net a világ legnagyobb hackerfóruma, ahol negyedmillió hacker fordul meg rendszeresen. A portált 2006-ban alapították és a látogatottsága évente 150 százalékkal nő, ugyanis egyre többen, különösen fiatalok érdeklődnek a hackelés iránt, mivel ez egy kifizetődő üzlet. Ami leginkább meglepett, hogy az odalátogatók a szakmai dolgok mellett nagyon sokat beszélnek egymással magánjellegű dolgokról is. Olyan ez, mint egy nagy közösség. Az új tagok elmesélik milyen területek érdeklik őket, milyen vallásúak és milyen könyveket szeretnek. Az ottani felhasználók többsége ráadásul olyan fiatal férfi, akinek nincs tapasztalata a nőkkel, éppen ezért az egyik legnépszerűbb fórumtéma a nőkkel való találkozásról szól."
"A látogatók között minden csoport képviselteti magát: vannak profi hackerek, kormányzati megbízásban dolgozók, szervezett bűnözők és kezdők. A beszélgetések 25 százaléka foglalkozik az első lépésekkel, azokkal a kezdeti dolgokkal, amiket egy hackernek mindenképpen el kell sajátítania, a bejegyzések 22 százaléka pedig a használt szoftverekkel kapcsolatos. Akadnak azonban olyan profi hackerek is, akik tehetséges fiatalokat keresnek" - összegezte tapasztalatait Rob Rachwald, az Imperva amerikai IT-biztonsági cég munkatársa.
A szakember ezután a hackerek által használt üzleti modellekre tért ki. Elmondta, hogy becslések szerint a hackerpiac jelenleg 250 milliárd dollár értékű. Számos olyan programozó van, aki eszközök kifejlesztéséből és eladásából él, ráadásul még támogatást is kínálnak a megoldásokhoz. Amennyiben valakinek problémája van az adott szoftverrel, elég csak kapcsolatba lépnie a fejlesztővel. A második csoportba a bérlők tartoznak. Ők azok, akik különböző programok segítségével megszerzik az ellenőrzést az emberek számítógépei felett, majd felépítenek egy botnet hálózatot. Ezt utána bérbe adják különböző csoportoknak. Egy évvel ezelőtt az iráni hadsereg egy sor ilyen botnetet adott bérbe és az üzleten nagyon sok pénzt keresett. A harmadik csoportba sorolhatók a brókerek, akik a bank- és hitelkártya-adatokkal kereskednek. Az Amex-adatok 8, a Visa-információk 6 dollárba kerülnek, de az Egyesült Államokban egy komplex csomag darabonként mindössze 2 dollárért megvehető. Végül a negyedik csoportba tartoznak azok a hackerek, akik egyes folyószámlákat törnek fel.
"Az állami hackertevékenység különösen Kínára jellemző, 5-6 olyan központ van, amit a kínai állam finanszíroz. Van egy történet, miszerint egy kínai autógyártóhoz egyik nap bejelentkeztek az állami hivatalnokok és megkérdezték, hogy mely vállalatok a legnagyobb konkurensei. Ő megnevezte őket, mindegyik külföldi társaság volt. Ezután megkérdezték tőle, hogy milyen információkra van szüksége ahhoz, hogy képes legyen versenyezni ezekkel a cégekkel; megmondta, hogy egy új gépkocsi tervei érdekelnék. Rendben, megszerezzük - válaszolták a hivatalnokok és eltűntek. Ez is jellemzi a kínai viszonyokat.
Az ipari kémkedés mellett a hitelkártya-adatok a legkelendőbbek, hiszen ezekből lehet a legkönnyebben pénzt csinálni, továbbá egyre fontosabbak a szellemi tulajdonokkal kapcsolatos információk. Ezeket azonban nehéz pénzzé tenni, hiszen amennyiben például egy hacker megszerezné a következő iPhone leírását és képeit, akkor vajon kinek adhatná el őket? Erre a kérdésre nem mindig egyszerű a válasz. A hackerek többsége az Egyesült Államokból, Oroszországból és Kelet-Európából származik, de nagyon aktív hackerközösség működik Brazíliában és persze a kínaikról sem szabad megfeledkezni" - szögezte le a szakértő.