Sig Himelman ma ponad metr dziewięćdziesiąt wzrostu i jest hakerem. W gazecie nie ma nic, co by go zainteresowało. Nie piszą o Walerym Romanowie, przynajmniej nie dzisiaj. Słyszał plotki, że Romanow zwolnił swojego prawnika. Kolejny raz. Znając Romanowa – a Sig go zna – w Ameryce zabraknie adwokatów, zanim haker znajdzie kogoś, kto zaspokoi potrzeby jego olbrzymiego ego. Sig przerzuca się na „New York Timesa” i znajduje artykuł, który przykuwa jego uwagę – piszą, że w banku NOW mogło dojść do poważnego włamania. Pewnie był jakiś przeciek.

Przestępcy zawsze są kilka kroków do przodu. Sig sięga po kolejną gazetę.

Gazety kupił w podróży z Hamburga. Czytał bez przerwy o rosnącym zapotrzebowaniu na nowy instrument finansowy: ransomware, oprogramowanie szantażujące. Te złośliwe programy blokują prywatne dane i generują zaszyfrowany klucz. Żeby odzyskać swoje dane, użytkownik musi ten klucz wykupić. Sig próbuje ocenić, jak ransomware jest postrzegany w normalnym świecie.

Jego zdaniem to bezbłędny plan biznesowy. Na rynku roi się od małych firm prawniczych i konsultingowych, jednoosobowych zakładów, które muszą pracować codziennie, bez ustanku. Zapłacą pięćset dolarów, żeby uruchomić przymusowo zatrzymaną machinę, zwłaszcza jeśli rocznie zarabiają miliony. Mogą sobie pozwolić na stratę skromnej sumy. Wiele razy. Różne firmy na całym świecie.

Ransomware to nowość, która mniej więcej od roku po cichu się rozprzestrzenia. Sig nie wymyślił jeszcze, jak najlepiej na niej zarobić.

Ofiarą szeroko zakrojonego ataku z użyciem ransomware padły liczne media, w tym „Australia Post”, ogólnokrajowy dziennik z siedzibą w Melbourne. Nic więc dziwnego, że o tym piszą. W drugiej gazecie znajduje zrzut ekranu ze slajdem PowerPointa od hakerów. Sig uważnie mu się przygląda. Zielone litery na czarnym tle, lakoniczna wiadomość pełna literówek. „Jak zapłacicie odamy wam piki”. Sig kręci głową. Hakerzy bywają tacy niechlujni.

W gazecie nie piszą, czy dziennik „Australia Post” zapłacił okup, co sugeruje, że prawdopodobnie tak. Można sobie wyobrazić, o ile więcej byliby skłonni zapłacić, gdyby myśleli, że mają do czynienia z poważną organizacją przestępczą. A nie z bandą dzieciaków, która nie potrafi nawet porządnie sklecić dwóch zdań.

Sig odkłada gazetę. Sporządza szkicowy biznesplan firmy, która bazuje na ransomware.


Sig żywo interesuje się ideą organizacji przestępczych działających zgodnie z modelem biznesowym. W wypadku cyberprzestępczości to prawdopodobnie jedna z największych trudności do pokonania przy generowaniu zysków. Trzeba wyobrazić sobie coś na kształt tradycyjnego amerykańskiego biura, z całą rutyną, papierologią, docinkami i knowaniem, ale bez większości bezpośrednich kontaktów między pracownikami, którzy do prawa mają stosunek bardzo luźny.

Sig zdaje sobie sprawę z przewagi cyberprzestępczości zorganizowanej nad tradycyjną przestępczością mafijną. Po pierwsze, praktycznie nie ma przepisów jasno zakazujących czynów, których będą się dopuszczać. Dotyczy to zwłaszcza Europy Wschodniej. Kiedy nikt cię nie ściga, nie musisz angażować się w takie brudy jak przekupywanie policji czy prokuratury.

Po drugie, jest duża rotacja, co stwarza większe możliwości formowania się małych, niezależnych grup przestępczych. W wypadku tych kilku grubych ryb, jak Walery Romanow, które akurat są w więzieniu, możliwości kontynuowania działalności przestępczej są zamknięte. Nie mają tam dostępu do komputerów, a nie dadzą rady wszystkim kierować przez więzienny telefon, jak robią to tradycyjni mafiozi.

Oznacza to, że ich miejsce mogą zająć nowi liderzy. Sig ma nadzieję znaleźć się w ich gronie, bo w przeciwieństwie do mafii świeżo upieczeni bossowie nie muszą pochodzić z jednej rodziny.

Sig zna też sporo byłych przestępców, którzy zaczęli legalną pracę, zwłaszcza po odsiadce. Z jego obserwacji wynika, że kolektywy hakerskie z reguły bardziej przypominają start-upy niż tradycyjną mafię. Wewnętrzne podziały najlepiej podporządkować umiejętnościom i talentom. Niektórzy eksperci od zawiłych, skomplikowanych technologii mogą pracować niezależnie, a ich wynajęcie jest kosztowne.

Większe organizacje mają nawet działy kadr i obsługi klienta. Niektóre grupy idą na całość i zakładają nawet wewnętrzne jednostki do spraw cyberbezpieczeństwa. Mają one chronić tworzoną i wykradaną przez firmę własność intelektualną przed zakusami innych przestępców.

Sig uwielbia kulturę start-upów. To właśnie ją próbuje naśladować. W nowej organizacji, którą ma nadzieję stworzyć, będą pracować specjaliści od pozyskiwania informacji oraz ekspert od złośliwego oprogramowania – konkretny gość, miał z nim już do czynienia, i to on będzie projektować i zmieniać istniejące komponenty. Sig skorzysta też z usług hakerów, którzy potrafią pozyskiwać, wykorzystywać i instalować złośliwe oprogramowanie u ofiar. Ludzi biegłych w obsłudze serwerów command and control i botnetów, czyli grup zainfekowanych komputerów lub urządzeń.

Kiedy już zbuduje tę część firmy, założy dział płatności, żeby skutecznie ściągać okupy.

– Kate Fazzini

Publikacja za zgodą wydawcy, tytuł pochodzi od redakcji.

TYGODNIK TVP, ul. Woronicza 17, 00-999 Warszawa. Redakcja i autorzy

Kate Fazzini jest amerykańską reporterką, specjalistką od spraw cyberbezpieczeństwa. Pracowała m.in. dla dziennika „The Wall Street Journal" i CNBC. Prowadzi kursy z zakresu cyberbezpieczeństwa na Georgetown University oraz w dziale cybersecurity operations banku inwestycyjnego JPMorgan Chase.