 |
 |
Az FBI kiemelt körözéseinek listáján Jay Echouafni is szerepel. A marokkói származású amerikai üzletember nem terrorista, vagy kábítószercsempész: az 1988-ban alapított Orbit Communication Corporation igazgatója volt. A cég – amely műholdvevő antennák internetes forgalmazásával foglalkozott – szépen prosperált egy ideig, azonban mások is kezdtek betörni a jól fizető piacra. A két legnagyobb vetélytárs, a WeaKnees.com és a RapidSatellite.com oldalait azonban tavaly 2003 októberétől kezdve rendszeres támadások bénították meg. Ezáltal számos reménybeli vevő hiába írta be a vetélytársak webcímét, az oldalak sokáig használhatatlanok voltak. A nyomok az Orbit igazgatójához vezettek. A vádhatóság szerint ő bérelt fel hackereket, hogy indítsanak szolgáltatásmegtagadási (denial of service – DOS) támadást a konkurensek internetes szerverei ellen. A felbérelt bűnözők általuk módosított vírusokkal több tízezer fertőzött gépet voltak képesek messziről irányítani. Parancsaikra ez a „zombihadsereg” egyszerre kért adatot a támadott weboldalakról, amelyek így – a hatalmas adatforgalom miatt – megbénultak. A cég igazgatóját a vádemelést követően óvadék ellenében szabadlábra helyezték, ő eztán jobbnak látta elmenekülni; jelenleg is körözik. Ilyen történetek azonban nem csak Amerikában játszódnak le. „A DOS támadások hazánkban is előfordulnak: nyáron az Origo honlapját bénította meg egy ilyen akció” – mondja Nemes Dániel, a Filter:max stratégiai igazgatója, aki szerint az sem elképzelhetetlen, hogy akár hazánkban is indítsanak ilyen támadásokat egyes cégek az üzleti konkurencia ellen.
NETMAFFIA. A vírusok, a spamek és az internetes támadások ma már nagymértékben összefonódtak, s nem túlzás azt állítani, hogy nemzetközi bűnszövetkezetek használják azokat. „Megváltozott az ellenség” – összegzi a helyzetet Mikko Hypponen, az F-Secure kutatási igazgatója. Míg korábban a vírusírók – mint például a tajvani Csen Ing-hau, a Csernobil vírus szerzője – unatkozó egyetemisták voltak, addig ma már a károkozás üzletté vált. A fertőzött gépek iránti keresletet élénkíti, hogy nem csupán támadásokra, hanem levélszemét küldésére is fel lehet használni azokat. Több tízezerre tehető a megfertőzött, zombiként használható magyarországi gépek száma” – állítja Nemes Dániel. A spam pedig bombaüzlet. A Business Software Alliance (BSA) felmérése szerint a megkérdezett brazilok 66, a franciák 48 és az amerikaiak 41 százaléka vásárolt már kéretlen elektronikus reklámlevél alapján. „Az új víruskitörések idejét meg lehet jósolni; ha leesik a fertőzött gépek száma, várható egy újabb támadás” – utal a filter:max stratégiai igazgatója arra, hogy a „zombigépek” iránt igen erős a kereslet.
A spamküldők a vírusok által megfertőzött gépeken keresztül folytatják tevékenységüket: a Send-Safe nevű szoftver például fertőzött gépek hálózatáról továbbítja a leveleket. A programba számos „felhasználóbarát” funkciót is illesztettek: a nyilvánosan elérhető spamszűrőkkel szemben a levélgyáros még elküldés előtt tesztelheti küldeménye tartalmát, hogy vajon az fennakadna-e a szűrésen.
A vírusok általi másik pénzszerzési mód az adatlopó programok telepítése, amelyek célzottan bizonyos oldalakkal folytatott internetes forgalmat figyelnek. Ha azt hinnénk, hogy a magyar bankok túlságosan kis halak a vírusírók számára, csalatkoznunk kell. A Bancos.NL trójai kémprogram például nyolc magyar bank, köztük az OTP vagy a Raiffeisen oldalára bevitt adatainkra kíváncsi.
„A jogi fellépést megnehezíti, hogy az ilyen akciók számos országban folyó, összehangolt műveletekből állnak össze” – ecseteli a helyzet súlyát Mikko Hyponnen. „A vírusírók és a spammerek ellen is van jogszabály, azonban kevés az olyan ügy, amikor valóban rács mögé kerülnek a bűnösök” – teszi hozzá a filter:max stratégiai igazgatója.
