Najnowszy raport firmy Symantec szeroko opisuje różne internetowe przestępstwa, od tworzenia trojanów począwszy, na nielegalnym udostępnianiu plików skończywszy. Oprócz raportu firma opublikowała "profile cyberprzestępców".

Pirackie gry często z Polski

Ciekawą dla Polaków częścią raportu powinna być ta dotycząca piractwa. Polska zajęła wysokie 6 miejsce w rankingu ilości udostępnianych plików do ściągnięcia poprzez sieć BitTorrent. Z naszego kraju pochodzi 5% udostępnianych nielegalnie plików.

Polska wyprzedziła takie kraje, jak Francja, Szwecja, Holandia i Australia. Przed Polską znalazły się: USA (19%), Wielka Brytania (7%), Kanada (6%), Hiszpania (5%) oraz Brazylia (5%).

Najczęściej udostępnianymi aplikacjami są gry na komputery PC, które stanowią aż 49% wszystkich nielegalnych programów w sieci BitTorrent. Gdyby oszacować wartość wszystkich nielegalnych gier w tej sieci P2P w okresie trzech miesięcy, to wyniosłaby ona ponad 8 milionów dolarów.

Duży wkład w upowszechnianiu pirackich gier mają także polscy użytkownicy. Aż 8% wszystkich udostępnianych plików z grami PC pochodzi z Polski, co daje nam drugie miejsce na świecie. Na pierwszym miejscu znalazły się Stany Zjednoczone (14%), na trzecim Brazylia (7%).

Firma Symantec obserwowała sieć BitTorrent oraz transfer pirackich plików w okresie trzech miesięcy – od lipca do września 2008 roku.

Globalny rynek

Z raportu Symanteca wynika też, że cyberprzestępcy rozwinęli globalny rynek, na którym regularnie dokonuje się zakupów i sprzedaży danych pochodzących z kradzieży oraz usług powiązanych z oszustwami. Wnioski te Symantec wysuwa na podstawie obserwacji aktywności na serwerach czarnorynkowych w okresie od 1 lipca 2007 roku do 30 czerwca 2008 roku.

Symantec przekonuje, że cyberprzestępczość to samodzielnie utrzymujący się system, w którym można zakupić narzędzia ułatwiające oszustwa i kradzieże, a następnie sprzedać skradzione informacje uzyskane przy użyciu tych instrumentów. Przestępcy działający w sieci należą zarówno do swobodnie powiązanych ze sobą zespołów osób, jak i do wyrafinowanych grup (strukturę organizacji takich grup badała już wcześniej firma Finjan).

Z raportu Symanteca wynika, że najbardziej chodliwe towary na czarnym rynku to dane kart kredytowych oraz dane o kontach finansowych. Wartość wszystkich towarów reklamowanych na czarnorynkowych serwerach w ciągu 12 miesięcy przekroczyła 276 milionów USD. Symantec przedstawia też inne liczby dotyczące czarnego rynku, ale wszystkie one mówią tak naprawdę o jednym – cyberprzestępcy obracają informacjami o ogromnej wartości.

Profile cyberprzestępców

Ciekawsze od wspomnianych liczb są dołączone do raportu profile cyberprzestępców, które zostały określone przez firmę Symantec. Wynika z nich przykładowo, że twórca trojanów to człowiek w wieku około 26 lat, często informatyk mający doświadczenie w programowaniu. Jest to osoba cierpliwa i introwertyczna, która nie lubi przechwalać się swoją pracą. Maniak. Cechują go dobre umiejętności językowe. Jednego trojana może sprzedać nawet za 3 tys. dolarów.

Podobny jest profil eksperta od luk. Ma średnio 23 lata, jest dobry w pracy zespołowej i zaradny. Przykłada dużą wagę do szczegółów i jest cierpliwy. Nie pracuje w pełnym wymiarze godzin. Posiada wysokie kwalifikacje, ale często jest samoukiem. Za znalezioną lukę może dostać do 10 tys. dolarów na czarnym rynku (czasem też legalnie).

Bardzo odmienny jest profil dostawcy usług hostingowych na potrzeby cyberprzestępców. Jest to człowiek w wieku ok. 45 lat, który potrafi prowadzić wyglądający legalnie biznes. Dobrze zna branżę i sztuczki handlowe. Często jest samoukiem. Jest zimny, pozostaje na uboczu i dba o interesy. Ma bardzo wysokie przychody.

Osoba przekierowująca użytkowników na fałszywe strony przy pomocy luk na stronach to często człowiek zorganizowany i proaktywny w wieku ok. 32 lat. Często wykształcony w dziedzinie biznesu lub informatyki. Pracuje samodzielnie lub w grupie. Działa tylko dla pieniędzy, jest pewny siebie i arogancki.

Cyberprzestępca-oszust może być osobą w różnym wieku (od 18 do 45 lat). Jest zorientowany na coraz większe osiągnięcia i podejmowanie coraz większego ryzyka. Często są to opiekunowie sieci botów. Zarabiają na zbieraniu i sprzedawaniu danych. Nierzadko są wykształceni w dziedzinie informatyki i "trenują" w czasie pracy. Dobrze obracają się na czarnym rynku, wiedzą, jak dobrze prosperować. Nie mają zasad etycznych, wyrzutów sumienia, potrafią kłamać, są typem zdrajców. Dla zaspokojenia ambicji zrobią wszystko.