Cyberprzestępczość przestała być już domeną genialnych nastolatków, którzy dla własnej satysfakcji wykradali hasła oraz mierzyli się z bankowymi zabezpieczeniami. Nie wystarczy więc ująć nowego Kevina Mitnicka (jeden z najsłynniejszych crackerów, aresztowany w lutym 1995 roku – red.), by choć na chwilę firmy i zwykli internauci mogli poczuć się bezpieczniej. Poza rzadkimi przypadkami przestępstwami online zajmują się obecnie zorganizowane grupy przestępcze. Tyle że ich struktura przypomina raczej dobrze zarządzaną korporację niż tradycyjną mafię. Odrobinę informacji o tym, jak wyglądają struktury budowane przez e-przestępców, zdradził kilka miesięcy temu Steven Chabinsky, jeden z szefów amerykańskiego FBI na konferencji FOSE 2010.

Firma, nie mafia

Na samym szczycie struktury znajdują się menedżerowie. Numer jeden, czy raczej wiele numerów jeden nie jest hakerami. Ich zadanie to zorganizowanie zespołu oraz wybranie celów ataku. Niżej plasują się programiści – to oni tworzą złośliwe oprogramowanie, które jest wykorzystywane do wykradania poufnych informacji. Współpracują z ekspertami technicznymi odpowiedzialnymi za utrzymanie całej infrastruktury informatycznej, obejmującej serwery, technologie szyfrowania czy bazy danych.

Do technicznych specjalistów należą też hakerzy, których zadaniem jest wyszukiwanie luk w zabezpieczeniach programów, systemów oraz sieci. To przez te dziury przestępcy instalują złośliwe oprogramowanie wewnątrz firm bądź na komputerach prywatnych użytkowników. Jeszcze niżej w strukturach znajdują się dystrybutorzy, którzy zajmują się już handlem i sprzedażą skradzionych danych, dostawcy miejsca na serwerach i serwisach, a także osoby dysponujące skradzionymi kontami i udostępniający je pod zmienionymi danymi do przeprowadzania nielegalnych transakcji. Na samym dole są słupy: podstawione, często nieświadome osoby legalizujące pieniądze pochodzące z przestępstw.

Dochodzi do tego, jak podkreślał Chabinsky, jeden niezwykle ważny element układanki: wszyscy działają online, a w internecie czas płynie szybciej. Decyzje, w przeciwieństwie do tradycyjnych grup przestępczych, są więc podejmowane w ciągu ledwie kilku godzin. Co z tego, że policja zniszczy gdzieś jakiś fragment układanki. Na jego miejsce szybko powstaje kolejny.

Minęło właśnie pół roku od wielkiej akcji policji z 14 państw Europy. Funkcjonariusze tego samego dnia, o tej samej godzinie, wkroczyli do kilkudziesięciu firm, uczelni i prywatnych mieszkań osób podejrzewanych o piractwo. W Polsce nalot zrobiono na Politechnikę Śląską. Śledczy znaleźli na uczelni 20 nielegalnych serwerów poukrywanych w specjalnych pomieszczeniach. Zarekwirowano 120 twardych dysków o łącznej pojemności ponad 100 TB. Według policji służyły do obsługi legendarnego, ogromnego warezu The Scene.

Warezy to strony lub fora, z których można ściągnąć oprogramowanie, gry, filmy czy muzykę. Takie miejsca pośredniczą w kradzieży licencjonowanych programów i udostępnianiu ich darmo internautom. The Scene to jeden z największych znanych warezów działający od kilkunastu lat. Rozbicie kilku centrów, m.in. także w Czechach i Szwecji, było ogromnym sukcesem.

I co? I nic. Tych serwerów już nie ma, za to na ich miejsce wyrosły nowe, których policja jeszcze nie rozpracowała. Podobne naloty, ujęcia grup przestępców informatycznych czy pojedynczych crackerów są na świecie niemal codziennością. I nadal nic. Cyberprzestępczość rośnie dalej, jakby nic się nie stało. Z najnowszego raportu CERT analizującego incydenty bezpieczeństwa teleinformatycznego w Polsce wynika, że mniejsze i większe alarmy wskazujące na złamania lub przynajmniej próby złamania zabezpieczeń wszczynano w ubiegłym roku ponad 12 mln razy. A Polska nie jest wcale najważniejszym miejscem na mapie dla cyberprzestępców.