Bursele virusilor pe Internet
Acestea sint comentarii obisnuite, de nedetectat printre alte mii de comentarii pentru mii de produse software. Pina cind gasesti unul de acest tip: „Merge bine… pentru a gasi o noua tinta de atacat“.
Acestea nu sint comentarii ordinare. Ele vin din partea clientilor satisfacuti de pe piata neagra a virusilor si a programelor utilitare destinate atacurilor informatice, lasate pe forumuri sau site-uri,
unde evaluarile utilizatorilor sint una dintre caile prin care escrocii online care profita din spam, virusi pentru PC-uri sau furt de identitate folosesc practici standard de afaceri pentru a-si vinde marfurile cit se poate de ilegale.
Reputatia vinzatorilor de virusi este afectata de comentariile afisate, provenite de la cumparatori, in stilul eBay. Forumuri „subterane“ populare ofera, si ele, propriile rapoarte privind testarea produselor, care clarifica daca un program de atac poate sa faca ceea ce pretinde cel care il vinde –
un stil de afaceri adoptat de mult pentru vinzarea produselor software legale, sustine publicatia „PC World“. „Antreprenorii“ ofera chiar suport tehnic si actualizari gratuite pentru creatiile lor ilegale. Mai mult, exista forumuri care ofera servicii escrow pentru cumparaturile facute pe site-urile lor.
In aceste cazuri, forumul tine banii pentru tranzactie ca parte neutra pina cind atit cumparatorul, cit si vinzatorul aproba afacerea – la fel ca in procesul escrow de cumparare a unei locuinte.
Thomas J. Holt, profesor in cadrul Departamentului de Justitie Criminala al Universitatii North Carolina, a petrecut ultimul an descoperind aceste practici, pe masura ce el si echipa sa au „periat“ site-uri de pe piata neagra si au colectat date despre atacuri pe Internet.
La conferinta recenta a hackerilor, DefCon, tinuta in Las Vegas, profesorul a spus publicului cum folosesc forumurile pe care se vinde software ilegal aceste tactici prietenoase pentru a atrage cumparatori pe site-urile lor. Importanta reputatiei vinzatorilor ar putea parea paradoxala intr-un mediu in care anonimitatea este pretuita.
Insa poreclele folosite de vinzatori (precum Corpse, Cyber Underground Project sau Cr4sh) functioneaza cam la fel cu numele de cont de pe eBay, in sensul ca permit ca reputatia data de comentariile utilizatorilor sa insoteasca acea porecla.
Un vinzator nou debuteaza ca necunoscut, spune Holt. Apoi, pe masura ce primeste comentarii pozitive de la cumparatori, reputatia sa creste pina cind devine un „vinzator verificat“. Daca vinzatorul insala un utilizator, atunci va fi etichetat drept un „escroc“ printre escroci.
Autoritatile fac fata cu greu avalansei de astfel de site-uri, mai ales ca multe sint in limbi precum chineza, vietnameza si chiar araba, iar majoritatea sint in limba rusa, astfel incit trebuie personal specializat si o monitorizare atenta a activitatii.