Russian Business Network - pod tą niepozorną nazwą kryje się najgroźniejsza grupa hakerów na świecie. Korzystając z anarchii panującej w Runecie (rosyjskim internecie), RBN zdominował światowy rynek niemal wszystkich podejrzanych branż, które można rozwijać online. Pornografia, hazard, piractwo, spam, ale i twardsze przestępstwa, takie jak phishing (wyłudzanie danych, np. haseł do kont bankowych czy poczty elektronicznej). Jak podejrzewa FBI, to właśnie RBN mógł stać za wyssaniem z kont niczego niepodejrzewających obywateli dziesiątków milionów dolarów na przestrzeni ostatnich miesięcy.

Zdaniem części analityków rosyjskie władze długo przymykały oko na działalność RBN dzięki swoiście pojętemu patriotyzmowi tych ostatnich. Hakerzy - prawdopodobnie powiązani z RBN - przypuścili m.in. spektakularny atak na system internetowy Estonii po tym, jak rząd w Tallinie zdecydował w 2007 r. o przeniesieniu z centrum stolicy na jej przedmieścia pomnika sowieckiego żołnierza. Sparaliżowanie urzędów, banków i mediów kosztowało ten niewielki kraj dziesiątki milionów euro.

Estoński szef MSZ Urmas Paet otwarcie oskarżył Kreml o koordynowanie ataków. Nie przedstawił jednak na to żadnych dowodów. Trudno zresztą je znaleźć - cała perfidia ataku typu DoS (a w ten sposób atakowano Estonię) polega na tym, że uderzenie wyprowadzają zainfekowane przez wirusy komputery bez wiedzy ich właścicieli. Dlatego niezwykle trudno odnaleźć prawdziwych inicjatorów akcji, a tym bardziej udowodnić im winę.

Właśnie dlatego pokusa wykorzystania hakerów do celów politycznych jest tak ogromna. O ile zachodnie służby specjalne i koncerny zatrudniają ekshakerów w charakterze ekspertów ds. bezpieczeństwa, o tyle Chińczycy wolą wykorzystać ich w działalności szpiegowskiej. W grudniu południowokoreański dziennik Chosun Ilbo ujawnił, że niezidentyfikowani włamywacze wykradli plan działań US Army na wypadek inwazji Korei Północnej na południe. Numery IP komputerów, z których korzystali hakerzy, były chińskie.

Wykorzystanie przestępców w służbie państwowej to nic nowego. Korzenie sięgają XV w., gdy monarchowie wynajmowali piratów do ataków na obcą flotę w zamian za możliwość zatrzymania części łupów. Najsłynniejsi korsarze byli Anglikami, a jeden z nich - Sir Francis Drake - stanął nawet na czele drugiego w historii rejsu dookoła świata. Korsarstwo stało się powszechne z przyczyn ekonomicznych. Dzięki najemnikom państwa nie musiały bowiem inwestować w utrzymanie floty.

Nowszym, mniej znanym epizodem kohabitacji władzy i kryminalistów, jest historia odrodzenia włoskiej mafii. Faszyści w latach 30. polityką represji doprowadzili syndykaty na skraj upadku. Po inwazji na Sycylię w 1943 r. alianci nie mieli jednak na kim oprzeć nowych władz lokalnych. Odrodzone struktury cosy nostra były jedynym kandydatem, zaś mafiosom łatwo było przedstawić się nieznającym południowowłoskich realiów Amerykanom jako dysydenci ery Mussoliniego. Mafia zaprowadziła porządek na Sycylii, jednak koszty w postaci wszechogarniających wpływów czterech głównych organizacji mafijnych Włosi spłacają do dziś.

czytaj dalej


Na kryminalistach Amerykanie oparli się także, planując inwazję na Kubę. To właśnie chicagowskie syndykaty częściowo sfinansowały, zaś CIA zorganizowała inwazję w Zatoce Świń, która w 1961 r. miała obalić dopiero co powstały rząd Fidela Castro. Atak na Kubę zakończył się zawstydzającą porażką USA. Później amerykańskie służby wielokrotnie korzystały ze wsparcia półświatka przy konstruowaniu kolejnych nieudanych planów zabicia komunistycznego dyktatora. Mafia pomagała niebezinteresownie: Castro po przejęciu władzy znacjonalizował bowiem należące do niej majątki na wyspie.

p

MICHAŁ POTOCKI: Hakerzy wykradli z kont bankowych dziesiątki milionów dolarów. I nie chodziło tu o małe instytucje, ale poważne banki, takie jak Royal Bank of Scotland czy Citigroup. Czy to znaczy, że nasze pieniądze nigdzie nie są naprawdę bezpieczne?
ROD PUGH*: To bardzo trudne pytanie. I w dużej mierze zależy od naszego zachowania. Jeśli na przykład przez pomyłkę zostawimy w bankomacie naszą kartę kredytową, będzie to tylko i wyłącznie nasza wina.

Wygląda jednak na to, że hakerzy są zawsze o krok przed nami, że to oni mają inicjatywę, a nie bankowi specjaliści od bezpieczeństwa.
Nie zgodziłbym się. Częściej chodzi o to, jak daleko idące zabezpieczenia jest w stanie zaakceptować opinia publiczna. Klienci niekoniecznie chcą się przedzierać przez skomplikowany system logowania na konto. Poszukują raczej prostego i intuicyjnego systemu. Z perspektywy banku z kolei pojawia się pytanie o koszt zabezpieczeń. Jeśli koszt zapewnienia bezpieczeństwa przekracza ewentualne straty związane z włamaniem, wówczas obniża się standardy. Nie oskarżam tutaj konkretnych banków, mówię o pewnej zasadzie.

Co w takim razie powinien zrobić przeciętny użytkownik konta bankowego, aby zminimalizować ryzyko?
Korzystać z komputerów, które znamy. Niezbyt bezpieczne jest logowanie się na konto z komputera w pracy, a zwłaszcza w kawiarence internetowej. Nieznane maszyny mogą być wyposażone w oprogramowanie, służące do wykradania haseł. Nie trzymać numerów PIN w pobliżu klawiatury. Nie ściągać poczty elektronicznej z nieznanego źródła. Idealne hasło powinno być długie, zawierać w sobie zarówno litery jak i cyfry. Nie powinno się z niczym kojarzyć, nie wolno stosować imion naszych bliskich, kotów czy nazw samochodów. Ale 100-proc. pewności nie będziemy mieli nigdy.

To może w ogóle powinniśmy zrezygnować z bankowości internetowej?
To niemożliwe. Powrót wszystkich klientów do oddziałów byłby zbyt kosztowny dla banków.

*Rod Pugh, dyrektor zarządzający brytyjskiej firmy First Cyber Security