Titkos üzenetek a hackerek között

CarderIM névre hallgat az az alkalmazás, mely tulajdonképpen hackereszköznek is tekinthető. A szoftver révén a hackerek anélkül kommunikálhatnak egymással, hogy a törvény emberei hozzáférést szerezhetnének beszélgetéseikhez – az azonnali üzenetküldő (IM) program ugyanis titkosítottan továbbítja az üzeneteket. Milyen üzeneteket? Például hitelkártya számokat vagy e-mailcímeket, szinte bármit, amire a „feketepiacon” szükség lehet.

Andrew Moloney, az RSA gazdasági szolgáltatásokért részlegének üzleti igazgatója a múlt héten, Londonban tartott előadást a CarderIM-ről. Szerinte a program létrejötte annak az erőfeszítésnek az eredménye, ami a hackerek részéről a törvény elől való elbújásra irányul. Moloney úgy véli, hogy a szervezett bűnözés Interneten való megjelenésével a korábban csak saját szakállukra, elsősorban nem anyagi érdekből dolgozó online támadók immár komoly pénzeket akasztanak le, ezért a hozzájuk vezető nyomokat egyre jobban próbálják leplezni.

A szoftver elnevezése egyébként az angol carding szóból származik, mely az elmúlt év(tized)ekben kapott új jelentést a tengerentúlon. Carding alatt azt a tevékenységet értik az Egyesült Államokban, amikor az ellopott hitelkártya adatokat pénzzé teszik vagy árukat vesznek rajta – azaz amikor lefosztják a plasztik lapocskák által szimbolizált bankszámlákat. Logója pedig a MasterCard International logóját gúnyolja ki: ugyanazok a vörös és sárga tónusok jelennek meg rajta, két, egymást fedő nap formájában, mint amilyen színeket az amerikai pénzintézet használ.

Mi szüksége van egy hackernek az ellopott hitelkártya adatokhoz titkos üzenetküldő programra? Nos, az online támadók gyakran nem saját maguk élnek vissza ezekkel az információkkal – az ugyanis túlságosan veszélyes is lehet -, hanem (áron alul, vagyis a számlán tárolt összeg ötödéért, tizedéért) egyszerűen eladják másoknak, akik be merik vállalni a rizikót, hogy lebuknak vele. Van tehát a hacker, aki meg akar szabadulni bankszámla adatoktól, és van a bűnöző, aki ki akarja fosztani a bankszámlákat. Az egyik rendelkezik a tudással, de nincs benne elég kurázsi, a másik nem ért a hackeléshez, de vállalja a kockázatot, hogy lebukik – nos, ezt a két kört hozhatja össze egy biztonságos közeg képében a CarderIM.

Moloney nem tudott pontos adatokkal szolgálni azt illetően, hogy milyen széles körben használják az IM-et, de elterjedtsége meglehetősen korlátozottnak tűnik. A Google-ön való keresgélés ugyan egy-két nyomot felfed, de teljes leírását a programnak nem adja ki az amerikai kereső által indexelt oldalak egyike sem. Ebből adódóan nem egyszerű szert tenni egy másolatra. „Ahhoz, hogy megszerezhesd, része kell lenned a megbízható csoportok egyikének.” – mondta Moloney.