Denar poganja internetni kriminal
Matej Huš
17. jun 2011 ob 10:14:38
V sredo je imel Stefan Savage, vodja Centra za sodelovanje iz internetne epidemologije in obrambe (CCEID) v San Diegu, na redni konferenci Usenix izjemno zanimivo predavanje o načinih v boju zoper internetni kriminal, ki se vsi osredotočajo na isto ozko grlo - denar. Vsi moderni napadi (časi viteških hekerjev so pač že davno minili) so namreč izključno denarno motivirani in dokler je končna bilanca napada pozitivna, se bodo izvajali. Ekonomijo internetnega kriminala je CCEID začel raziskovati na zahtevo ZDA po pridobitvi zveznega financiranja, izkazalo pa se je, da je to eden izmed nujno potrebnih pristopov za zajezitev.
Vsaka storitev ima svojo ceno. Dostop do tisoč elektronskih predalov stane pet dolarjev, koordiniran enourni napad DoS na spletno stran velja osem dolarjev, rešitev tisoč CAPTCHA pa en sam dolar. Savage pravi, da je bistvena napaka gledati kot na internetni kriminal kot na tehnični problem, ki ga je mogoče rešiti izključno s tehnologijo. Slediti je treba denarju.
Večina napadov je namreč oddana zunanjim izvajalcem (outsourcing), ki za svoje storitve zaračunajo. Zgovoren primer je reševanje testa človečnosti CAPTCHA, ki ga je ceneje reševati z najetimi Kitajci, delajočimi v osemurnih izmenah, kot razviti tehnologijo za prepoznavanje znakov. Obstoji vrsta ponudnikov teh storitev, ki imajo zaposlene armade nizko plačanih ljudi, ki osem ur dnevno vpisujejo CAPTCHA. Eden izmed preiskanih ponudnikov ima v vsakem trenutku aktivnih 400 do 500 ljudi. In čeprav se zdi boj brezupen, zahteva po vpisovanju CAPTCHA na strani podraži njeno uporabo za nepridiprave, tako da se jih v končni fazi manj uporablja za izkoriščanje. Strani brez tovrstne zaščite so izrabljene neprimerno obilneje.