Verkkorikollisten erikoista elämää: Bonuksia ja värikuulasotaa

Satoja tietokone-expertteja on jäänyt kiinni tietokonevirusten tehtailusta Ukrainassa. Kiovan teollisuusalueella sijaitsevassa toimistorakennuksessa kehiteltiin maailman haitallisimpia ja tuottoisimpia viruksia. Erikoisen asiasta tekee se, että viruksia tehtailtiin suuryritysten toimintamallin mukaisesti.

Oikeuden asiakirjojen, entisten työntekijöiden sekä tutkijoiden mukaan "Innovative Marketing Ukraine" -nimisessä virustehtaassa vierailijoita tervehti suurten yritysten malliin vastaanottovirkailija. Toiminnan kukoistaesssa firmaan tuli henkilöstöosasto sekä sisäinen IT-tukijärjestelmä. Yritykseen perustettiin myös puhelinkeskus, jossa yrityksen haittaohjelmatuotteiden uhreja suostuteltiin kyseinalaisin keinoin luopumaan pankkikorttimaksujensa hyvitysmaksuvaatimuksista.

Yhtiön työntekijät saivat toimistaan palkan ohella rahallisia bonuksia, lomajuhlia ja värikuulasotapiknikkejä. Moni työntekijöistä oli nuoria opiskelijoita, jotka sulkivat silmänsä tekemiltään rikoksilta laillisilta vaikuttavien puitteiden keskellä.

-Kun olet vain parikymppinen, et ajattele paljon etiikkaa. Minulla oli hyvä palkka ja tiedän, että suurella osalla työntekijöistä oli melko hyvä palkka, kertoo Maximiksi esittäytyvä yrityksen entinen ohjelmoija uutistoimisto Reutersille.

Maxim työskentelee nykyään kiovalaisessa pankissa eikä halua esiintyä koko nimellään.

Monimutkaisen maanalaisen toiminnan keskus

Yhtiö lopetti toimintansa viime vuonna, kun Yhdysvaltain kauppakomissio FTC nosti oikeusjutun, jossa vaadittiin Yhdysvaltain oikeuden kautta yhtiön lakkauttamista. Kyseessä oli harvinaislaatuinen voitto verkkorikollisuutta vastaan

Innovative Marketing Ukraine, eli IMU oli monimutkaisen maanalaisen toiminnan keskus, jonka toiminta ulottui Itä-Euroopasta Bahrainiin, Intiaan, Singaporeen sekä Yhdysvaltoihin.

McAfee -tietoturvayhtiön tutkija tarkkaili kuukausien ajan yhtiön toimintaa. Hän arvioi yhtiön saaneen voittoa noin 180 miljoonaa dollaria vuonna 2008 myymällä haittaohjelmiaan kymmeniin maihin.

-He rahastivat saastuttamiensa tietokoneiden avulla, toteaa tutkija Dirk Kollberg.

Yhtiö rakensi vaurautensa ns. scareware -ohjelmien varaan. Kyseessä ovat ohjelmat, jotka teeskentelevät skannaavansa tietokoneen virusten varalta, jonka jälkeen ne kertovat, että tietokone on saastunut. Tarkoituksena on, että uhri luovuttaa vapaaehtoisesti pankkikorttitietonsa ja maksaa 50-80 dollaria puhdistamisohjelmasta tietokoneellensa.

Maailmanlaajuinen ongelma

Scareware ja myös rogueware -nimityksellä tunnetuista väärennetyistä antivirusohjelmista on tullut yksi nopeimmin kasvavista verkkohuijauksista.

Tietoturvayhtiö Panda Security arvioi, että ongelma koskee joka kuukausi noin 35 miljoonaa tietokonetta. Verkkorikollisten taskuun kulkee tätä kautta yli 400 miljoonaa dollaria vuosittain.

-Jos lasketaan mukaan kustannukset, jotka syntyvät tietokoneiden korvaamisesta uusiin tai niiden korjaamisesta ovat kokonaistappiot vielä paljon suuremmat, toteaa FTC:n lakimies Ethan Arenson.

Innovative Marketingin tyyppiset yhtiöt kehittävät haittaohjelmia ja keräävät niiden avulla rahat uhreiltaan, mutta jättää niiden levityksen ulkopuolisille krakkereille. Kun kohdekone saa tartunnan, niiden käytöstä tulee käytännössä mahdotonta esimerkiksi erilaisten popup-ikkunoiden takia. Scareware saattaa poistaa oikeat antivirus-ohjelmat koneelta jättäen koneet haavoittuviksi muille hyökkäyksille.

Kun uhrit maksavat maksun, virus näyttää katoavan, mutta joissakin tapauksessa koneeseen tuleekin tämän jälkeen muita haittaohjelmia. Krakkerit usein vielä myyvät uhrien luottokorttitiedot korkeimmin tarjoavalle taholle.

Innovative Marketingin merkillinen historia

Uutistoimisto Reutersin mukaan Innovativen juuret ulottuvat vuoteen 2002. Organisaation johtohahmoina toimivat kanadalainen Marc D'Souza ja kaksi henkilöä Britanniasta ja Yhdysvalloista. D'Souzan mukaan yhtiön varhaisiin tuotteisiin kuuluivat piraattimusiikki, pornografia sekä potenssilääke Viagran luvaton myynti. Se myös kauppasi Symantecin ja McAfeen luvattomia tietoturvaohjelmaversioita, mutta luopui kyseisistä toimista vuonna 2003 yhtiöiden painostuksesta.

Yhtiö yritti myös kehittää oman antivirusohjelman nimeltään Computershield, mutta se ei toiminut. Yhtiö kuitenkin kaupitteli tuotetta pelätyn MyDoom -madon aiheuttaman hysterian siivellä. Innovative Marketing markkinoi D'Souzan mukaan tuotetta agressiivisesti netissä ja sai yli miljoonan dollarin kuukausitulot.

Tämän jälkeen yhtiö alkoi kehittää adwareksi tunnettuja haittaohjelmia, joita krakkerit lataavat uhrien koneille. Asennuttuaan ohjelmat luovat popup-mainoksia matkoista, pornosta, lääkkeistä ja myös virheellisistä antivirus-ohjelmista.

Innovative Marketingin suurimpia ongelmia olivat luottokorttiyhtiöilleen toiminnasta valittavat uhrit. He vaativat ja saivat korvauksia turhiksi osoittautuneista hankinnoistaan. Yhtiön välit pankkeihinsa tulehtuivat ja se joutui siirtämään pankkipalvelunsa Kanadasta Bahrainiin. Se loi tytäryhtiöitä peittääkseen oikean identiteettinsä

Vuonna 2005 Bank of Bahrain & Kuwait katkaisi yhteytensä Innovative Marketingin tytäryhtiöön. Yhtiölle langenneet luottokorttimaksujen takaisinmaksut olivat D'Souzan mukaan niin suuret. Tämän jälkeen yhtiö oli viisi kuukautta ilman luottokorttien käsittelijäpankkia, kunnes löysi pankin Singaporesta. Jotta takaisinmaksumäärät eivät olisi kohonneet entistäkin suuremmiksi Innovative Marketing sijoitti vahvasti puhelinkeskuksiin.

Haittaohjelma oli suunniteltu toimimaan siten, että ne kertoivat koneen toimivan kunnolla uhrin maksettua maksun. Joten kun ihmiset soittivat, että kone ei toiminutkaan luvatulla tavalla, työntekijät opastivat millä tahansa keinoin, miten virheilmoituksista selvitään.

Tutkija Kollbergin mukaan usein menettely tarkoitti sitä, että viralliset virusohjelmistot kytkettiin pois toiminnasta. Hän on kuunnellut asiakaspuhelunauhoituksia ja toteaa, että puhelujen päätteeksi suurin osa asiakkaista oli tyytyväisiä.

Innovative Marketing määrättiin maksamaan Amerikassa korvauksina huijaamansa 163 miljoonaa dollaria.

Lue myös:

    Uusimmat