Discutam cu un amic la o bere zilele trecute despre câteva dintre surprizele pe care ni le rezervă 2008 la capitolul Internet. Una dintre idei privește turnura să zicem “interesantă” pe care aștept să o ia infracționalitatea electronică în România în anul care urmează și anume “importul de țepe” să echilibreze exportul deocamdată excedentar.

Până acum, România a fost majoritar generatoare de furtișaguri pe net având ca țintă cetățeni ai țărilor mai bogate și mai bine informatizate. Din anumite motive pe care prefer să nu le discut acum, țara noastră este o pepinieră foarte prolifică pentru tot soiul de potlogari informatici mai mult sau mai puțin iscusiți. Vânzători de marfă fictivă pe Ebay și nu numai, românii sunt cei mai “tari” distribuitori de produse second hand: laptopuri, iPod-uri, camere foto, telefoane mobile și chiar mașini inexistente, folosind pentru sumele mai mari site-uri de escrow* care funcționează doar câteva zile. Tot România este și sursa a numeroase tentative de șantaj de genul “trimite x mii de $ prin Western Union sau îți dau jos site-ul pentru o săptămână”. Nu mă refer aici la doar cei câțiva găinari; strategiile sunt bine rulate, afacerile sunt conduse și gospodărite ca business-uri serioase (pun pariu că au și contabili !), mai nou apar tendințe de diversificare. Geniile informatice fac cinste neamului în Italia, dar este vizibil că terenul de activitate câștigă și țara mamă. Sunt infractorii mari patrioți – desigur atunci când se poate câștiga un ban … era să spun “cinstit” – iar publicul românesc este încă naiv și apt să încaseze țepe masive. Recent, cel puțin două campanii de phishing** au avut ca țintă clienți ai unor bănci sau sucursale românești: BRD și Raiffeisen. Este o dovadă că online bankingul a demarat binișor la noi, dar și – zic eu – un semn premergător a ceea ce se va întâmpla în 2008. Intr-o țară cu o Poliție al cărei site ar fi fost modern și foarte tehnic cândva pe la jumătatea anului 1994 am oarece dubii că are cine să-i oprească la modul serios pe interlopii informatici români. A trebuit să vină FBI-ul la Râmnicu-Vâlcea ca să prindă una dintre găștile de așa-ziși hackeri care activează în acel oraș. Evident, s-a intâmplat la presiunea firmei americane Ebay. Cine oare o să vină să ajute “organele” atunci când ținta fraudelor vor fi chiar cetățeni români ? Probabil aceiați oameni bine pregătiți și competenți care au rezolvat situația miilor de români păgubiți cu sute de € de căciulă ca urmare a unor mesaje SMS anunțând câștiguri fantomă pe la diverse concursuri. Adică, nimeni: schema cu premiile fictive prin SMS există de aproape un an și se practică bine mersi și în ziua de astăzi.

Sămânța cade pe un teren fertil. Numărul românilor care iau contact cu Internetul este mai mare de la an la an (peste 5 milioane de utilizatori în 2007 conform ITU) iar ai noștri compatrioți numai bine s-au obișnuit să-și comande plasma sau DSLR-ul “de pe net că e mai ieftin”. Piața de retail online este estimată la 100-120 de milioane de euro în 2007, mai mult decât dublu față de 2006, iar creșterea nu dă semne de slăbiciune. Optimiștii mizează pe o triplare a pieței în 2008, pe fondul corodării comerțului tradițional din magazine. Este valabil în special la produsele electronice și de lux, unde câteva mici procente diferență pot însemna niște sute bune de RON. De anul trecut, a devenit posibil (pentru români) să plătești și să primești bani cu PayPal. Din ce în ce mai multe carduri emise de băncile românești pot fi folosite pe Internet. Magazine online europene au început să livreze și în România. Pe scurt, nu mai suntem o piață pe care să o poți neglija în online. Nici măcar dacă ești mafiot – local au ba.

Partea oarecum amuzantă a lucrurilor este că în multe cazuri utilizatorii înrăiți iau parte la actele de infracționalitate. Una dintre particularitățile troienilor moderni precum Storm Worm sau Nugache este că sunt cât mai “grijulii” cu computerul gazdă, pentru a rămâne nedetectați perioade foarte lungi. Aceste softuri nu încarcă procesorul decât în mică măsură, sunt foarte “laconice” la comunicarea pe Internet și îți ascund urmele cu grijă. A trecut epoca în care virușii și alte tipuri de malware se manifestau vizibil, deținătorul computerului infectat fiind singurul martor al spectacolului. Am spus demult adio desenelor și cântecelelor debile, ferestrelor de dialog cu mesaje stupide sau manifestărilor mai violente precum formatarea – la o anumită dată – a mediilor de stocare conectate la PC. Astăzi, troienii sunt în marea lor majoritate niște unelte, uneori foarte complexe. Aceste softuri sunt menite să țină PC-ul infectat sub controlul autorilor, la distanță, fără a da nimic de bănuit. În anumite cazuri, milioane de PC-uri (în jargon bot herds = herghelii de roboți) sunt dirijate atent de către grupări de infractori bine organizate. Aceștia le folosesc pentru activitățile lor oculte sau – din ce în ce mai des – le vând grupărilor mafiote locale care le exploatează la “adevărata lor capacitate”. În funcție de cât de mare este “cumpărătura” și câte functionalități oferă softul, a prelua controlul pe o dronă (computer infectat) poate să coste între 10 și 50 de cenți.

Cam cu ce se poate îndeletnici PC-ul dumneavoastră atunci când troianul de pe el este activat la distanță ? Cea mai frecventă activitate este trimiterea de spam. Ok, o să spuneți, este relativ benign, cine nu a primit măcar o dată un “email cu enlarge your penis” sau “V1Agr4″ – și oricum acestea sunt filtrate de mecanismele antispam. Nu chiar. Rețineți că atacurile de tip phishing pentru furtul de identitate se fac tot prin email. Tot prin email sunt momiți internauții creduli spre site-uri false de comerț electronic unde sub pretextul unor oferte extraordinare sunt reținute datele cardului de credit (în jargon harvesting = recoltare de carduri). În multe cazuri, aceste site-uri sunt găzduite tot pe PC-uri parazitate folosind un sistem de DNS dinamic, făcând astfel extrem de dificilă oprirea și investigarea lor. Laptopul dumneavoastră poate găzdui chiar acum un magazin de Viagra, de narcotice sau de produse electronice de lux la prețuri ispititoare. Poate chiar un site bancar fals, ori un escrow fictiv care să ofere garanții la kilogram pentru liniștea clienților băieților din Vâlcea. Într-un caz aproape fericit în comparație cu ce am enumerat aici, PC-urile controlate se pot rezuma la a da click-uri automate pe reclame care le aduc venituri stăpânilor “hergheliei”.

Iată 10 pași simpli (pornesc de la premisa că folosiți un sistem de operare din gama Windows) care vă pot feri de intrarea involuntară în marea familie a mafiei Internetului sau în și mai marea familie a victimelor:

1. Actualizați periodic sustemul de operare prin Windows Update, aplicând toate corectivele de securitate sugerate de Microsoft.
2. țineți firewall-ul pornit. Este util pentru a vă preveni atunci când anumite softuri decid brusc că este cazul să se conecteze undeva pe Internet.
3. Folosiți antiviruși, cu definițiile aduse la zi. Faceti verificări periodice. Când găsiți malware de care nu puteți scăpa, deconectați computerul de la rețea și încercați să rezolvați problema offline. Chiar dacă aparent computerul nu este afectat în vreun fel.
4. Atenăie la fișierele trimise prin email de persoane de a căror identitate nu sunteți sigur. Verificați proveniența înainte de a da “acel” dublu click. Rezultatul execuției unui fișier care are în denumire cuvantul “fun” nu este totdeauna amuzant.
5. Aceeați remarcă pentru fișierele primite prin messenger de la persoane cu care deabia ați făcut cunoștință. știați că anumite versiuni de Windows fără corective de securitate se pot infecta prin simpla vizualizare a unei imagini ?
6. Nu lăsați computerul să funcționeze non-stop chiar dacă legenda urbană spune că se va uza mai repede dacă este închis si deschis în mod repetat. Un PC nu trebuie să stea deschis peste noapte decât dacă l-ați lăsat să execute ceva ce necesita un timp îndelungat de rulare.
7. Dacă sunteți anunțat pe email că ați primit vreun premiu, dar trebuie cumva să plătiți un soi de taxă, este o excrocherie.
8. Dacă vi s-a oferit un job de vis în străinătate pe email sau prin telefon/fax, dar trebuie cumva să plătiți un soi de taxă, este o excrocherie.
9. Băncile, PayPal și în general site-urile organizațiilor care gestionează lucruri sensibile cum ar fi banii dumneavoastră nu o să vă ceară NICIODATA datele de identificare prin intermediul unui email. Cu atât mai mult numărul cardului bancar sau PIN-ul acestuia.
10. Să nu aveți încredere în magazinele online înființate recent și cu trafic foarte mic. O parte dintre acestea sunt create pentru a da un tun urmând ca apoi să se evapore în natură. Dacă totuși oferta este de nerefuzat, preferați plata ramburs și faceți o verificare riguroasă a mărfii la livrare. Dacă aceste lucruri nu sunt posibile din indiferent ce motive, este mai prudent să vă orientați spre un magazin online deja “consacrat”.

* escrow = aranjament legal în care o sumă de bani, o proprietate reală sau alte bunuri tangibile sunt pastrate de catre o terță parte de încredere (agent de escrow) până când condițiile sunt îndeplinite pentru a livra bunul părții desemnate. Exemplu concret: presupunând că vreau să cumpăr o mașină de 5000 EUR, virez acești bani unui agent de escrow care îi va da mai departe vânzătorului doar la livrarea mașinii. Sistemul protejează și vânzătorii, putând bloca banii în caz de litigiu până la rezolvarea situației – de exemplu dacă am primit mașina dar nu am dat ok-ul pentru virare.

** phishing = Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă, email sau chiar telefon, în care utilizatorul este sfătuit să-și dea datele confidenăiale sub diferite pretexte: pentru a câștiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. (conform Wikipedia)