Raport z cyberprzestępczego podziemia

Cyberprzestępcy radzą sobie coraz lepiej z kradzieżą pieniędzy i informacji o transakcjach elektronicznych oraz z organizowaniem nielegalnego przepływu gotówki. Tworzą niewidoczne, bardzo dobrze zorganizowane podziemne struktury. Jak one działają?

Gdy kradnie się pieniądze, dokonując zakupów na cudzy koszt, zakupionego towaru nie można dostarczyć na domowy adres przestępcy-fraudstera. Należy się posłużyć pośrednikami, nazywanymi w podziemnym żargonie mułami (mules). Muł jest osobą, która będzie odbierała przesyłki, przepakowywała je i wysyłała dalej, do punktu docelowego (nazywanego punktem zrzutu - drop), który będzie trudniej wyśledzić. W podobny sposób odbywa się zacieranie śladów po przelewach pieniędzy - wynajęty pośrednik będzie otrzymywał przelewy na założone przez niego konto, a następnie będzie wysyłał pieniądze za granicę, wykorzystując usługi takie jak np. Western Union Money Transfer. Za swoją pracę pobiera stosunkowo niewielkie wynagrodzenie. Muł ma jedną ważną cechę - zazwyczaj nie orientuje się, że jest częścią organizacji przestępczej, paserem, który odbiera skradziony towar i przekazuje go dalej. Ponieważ część mułów co jakiś czas wpada w ręce organów ścigania, przestępcy muszą zasilać ich szeregi nowymi chętnymi. Prowadzą w tym celu odpowiednią rekrutację.

Aby rekrutować mułów, przestępcy przygotowują odpowiednią legendę. Jedną z nich może być wizja pracy w firmie spedycyjnej. Strona WWW takiej firmy przedstawia prężne, choć niewielkie przedsiębiorstwo, posiadające kilka bardzo sprawnie zarządzanych magazynów w różnych miejscach, wykorzystujące najnowsze zdobycze techniki, działające z młodą i dobrze wyszkoloną kadrą. Oferta pracy na takiej stronie zawiera informacje o dobrym wynagrodzeniu. Zazwyczaj jest to praca w domu, zajmująca niewiele czasu.

Docelową osobą, do której adresowane są te informacje, jest specjalista logistyk. Tymczasem, zarówno sama firma, jak i wszelkie oferty są fałszywe. Jedynym zadaniem takiej oferty jest rekrutacja mułów. Ludzie ci są przekonani, że pracują w prawdziwej firmie; wykonują swoją robotę sumiennie i dostają za to zapłatę. Podpisywane są normalne umowy o pracę, ale rzadko są one czymkolwiek więcej niż kawałkiem papieru. Nie mają mocy prawnej, gdyż firma według prawa w ogóle nie istnieje. Uri Rivner, szef działu technologii ochrony konsumenta w firmie RSA mówi - "Ponieważ mieliśmy informacje od środka, wiemy z całą pewnością, że z oferty pracy we wspomnianej, fałszywej firmie spedycyjnej skorzystało co najmniej 2000 osób".

Fałszywym obrazem działalności, przeznaczonym dla rekrutacji mułów, nie zawsze musi być biznes. W przypadku cyberprzestępców dokonujących operacji wyłącznie w formie pieniężnej, przykrywką może być rzekoma działalność charytatywna. Po przygotowaniu na pozór prawdziwie wyglądającej fundacji, rekrutowani są pośrednicy, którzy mają "zarządzać przepływem zbieranych ofiar". Na specjalnie założony przez nich rachunek przychodzą przelewy z bardzo różnych kont, niejednokrotnie są opatrzone tytułem, nawiązującym do darowizn na zbożny cel. Ludzie ci, po zebraniu pewnej kwoty, dokonują międzynarodowego przelewu do wybranego adresata, którym może być fałszywa organizacja. "Dzięki dobrej legendzie oraz odpowiednio opracowanej strukturze, muł prawdopodobnie nigdy się nie dowie, że organizacja, z którą współpracuje, nie ma nic wspólnego z akcjami charytatywnymi, a jest jedynie pralnią pieniędzy" - tłumaczy Uri Rivner.

Więcej o tym, w jaki sposób cyberprzestępcy dziś zarabiają czytaj na Computerworld.pl.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.