Societatea contemporană este caracterizată, printre altele, prin asediul informaţional zilnic la care este supusă. În spatele acestui flux continuu de imagini, sunete şi semne funcţionează un sistem socio-profesional a cărui complexitate şi anvergură sunt nebănuite.
Evoluţia tehnologică şi apariţia Internetului au determinat o serie de mutaţii în ceea ce priveşte viaţa cotidiană a individului, ajungând să influenţeze majoritatea acţiunilor sale. În realitatea zilelor noastre, se remarcă atât o dezvoltare a tehnologiei, cât şi o diversificare a metodelor de comitere a infracţiunilor de tip informatic. La începutul anilor 2000, s-au remarcat atacurile de tip phishing, fraudele informatice şi atacurile prin intermediul reţelelor de tip botnet, pentru ca, actualmente, atacurile cibernetice să atingă un nivel nemaiîntâlnit de tehnologizare.
În acest context al diversificării şi creşterii nivelului de complexitate al agresiunilor cibernetice s-a resimţit nevoia apariţiei unor spaţii exclusiviste care să îi permită individului, în condiţii de anonimat, relaţionarea şi schimbul de informaţii, servicii sau produse specifice unei anumite tematici. Apariţia acestor medii cibernetice, cunoscute sub denumirea de forumuri, a condus la modificarea modului de interacţiune între grupările de criminalitate organizată, prin prisma atât a eliminării necesităţii întâlnirilor faţă în faţă cât şi a „garanţiei” anonimizării activităţilor infracţionale derulate.
Forumurile de criminalitate informatică sunt organizate, în majoritatea cazurilor, pe model ierarhic, membrii fiind împărţiţi în categorii în funcţie de diferite criterii precum vechimea, expertiza, notorietatea sau veniturile realizate din derularea de agresiuni cibernetice.
Înţelegerea acestor medii este dificilă datorită răspândirii geografice ample, diversităţii culturale, măsurilor complexe de anonimizare, respectiv criptării comunicaţiilor între utilizatori, ceea ce a determinat ca aceste platforme să fie ermetice iar accesul în interior să fie unul foarte restrictiv.
Studiu de caz – forumul Darkode
Un foarte bun exemplu în sensul celor prezentate este forumul de criminalitate informatică „Darkode.com”, destructurat în luna iulie 2015, ca urmare a unor eforturi internaţionale comune ale instituţiilor de aplicare a legii din aproximativ 20 de state. Darkode a reprezentat o platformă online exclusivistă, ai cărei membri sunt persoane cu preocupări în domeniul criminalităţii informatice ce provin, cu precădere, din state foste componente ale Uniunii Sovietice dar şi din ţări precum România, Marea Britanie, China, India, Algeria sau Brazilia. În anul 2015 „darkode.com”, datorită nivelului foarte avansat al expertizei deţinute de către utilizatori, era considerat unul dintre cele mai importante forumuri de criminalitate informatică din lume.
Comunitatea era una ermetică, formată din aproximativ 400 de membri. Accesul se realiza în baza unei invitaţii din partea unui membru cu notorietate şi a unui interviu în care fiecare potenţial „candidat” trebuia să îşi dovedească expertiza în domeniul criminalităţii informatice, respectiv să ofere o descriere amănunţită atât a activităţilor derulate, a intereselor sale, precum şi a elementelor de actualitate (tehnici, resurse, aplicaţii maliţioase) ce pot aduce plusvaloare comunităţii. Aceste metode de securizare erau impuse pentru a preveni accesul în forum a unor reprezentanţi ai legii sau investigatori sub acoperire. În ceea ce priveşte structura organizatorică, forumul era structurat pe trei paliere ierarhice, după cum urmează:
„Nivel 1” – în cadrul căruia activau noii membri, care aveau acces în forum dar nu au realizat nicio tranzacţie cu ceilalţi utilizatori. Aceşti utilizatori nu aveau acces la resursele forumului şi nu beneficiau de facilitatea de a invita alte persoane în cadrul comunităţii;
„Nivel 2” – destinat membrilor care au iniţiat/ finalizat tranzacţii cu membri mai vechi şi au primit feedback pozitiv din partea acestora. Aceşti utilizatori aveau acces doar la discuţiile purtate în cadrul „Nivelului 1” şi puteau lansa un număr limitat de invitaţii către alţi potenţiali membri;
„Nivel 3” – reprezenta cea mai importantă zonă (numărul de membri pentru această categorie era de ordinul zecilor), unde tranzacţiile realizate erau de ordinul zecilor şi sutelor de mii de dolari. Accesul în cadrul „Nivelului 2” se realiza după ce se obţinea aprobarea a cel puţin cinci membri de „Nivel 2” iar numărul invitaţiilor ce puteau fi lansate către potenţiali noi membri era nelimitat.
În cadrul forumului au fost comercializate atât produse specializate (aplicaţii de tip botnet destinate furtului de date bancare, vulnerabilităţi informatice, servicii de hosting, servicii destinate anonimizării) cât şi date aferente conturilor bancare a milioane de persoane, în special din SUA, Marea Britanie, Canada şi Australia.
Botneţii bancari
Reţelele de boţi (botnet) sunt alcătuite din sisteme informatice infectate, aflate în locaţii diferite pe glob, controlate de la distanţă de către alte persoane sau entităţi decât deţinătorii legitimi ai acestora.
Creşterea exponenţială înregistrată în domeniul criminalităţii informatice poate fi explicată de adoptarea în cadrul forumurilor de criminalitate informatică a modelului „crime-as-a-service”. Acest concept defineşte procesul de transformare al forumurilor de criminalitate informatică în platforme de comerţ ilegal cu servicii sau instrumentele, prin intermediul cărora, orice persoană, cu sau fără cunoştinţe tehnice, poate derula atacuri cibernetice.
Astfel în 2010, Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA) menţiona, în cadrul unei lucrări științifice, că prejudiciul generat de aplicaţii maliţioase, la nivel global, era de aproximativ 10 miliarde USD. În 2014, directorul adjunct al FBI, Joseph DEMAREST, afirma că reţelele de boţi generau doar în SUA, un prejudiciu de 9 miliarde USD, iar la nivel internaţional, suma urca până la 110 miliarde USD.
Importanţa ameninţării determinate de reţelele de boţi este reflectată în Raportul cu privire la alertele de securitate cibernetică procesate de CERT-RO în cursul anului 2014, în care a fost menţionat faptul că „reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic național deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre”.
Abstract
Nowadays the society faces new challenges in terms of threats. The development of the Internet provides new opportunities for the organized crime groups due to the advantages offered by the “online world”, like anonymity, increased efficiency, and the possibility to launch cross-border attacks. The increased use of the Internet in public institutions generates risks and vulnerabilities in terms of cyber security. In this context cyber security has become a national security priority as a part of the national security strategy. A wide variety of methods like phishing, spamming, social engineering, skimming, carding as well as other sophisticated techniques – bank botnets, creating and spreading specialized malware and bulletproof hosting are used by cyber criminals. These groups are seeking to obtain substantial financial gains with less effort and reduced costs. The losses generated by cyber criminality are at a high level worldwide.
Autor: Octavia Popa