W lutym niemiecki operator telekomunikacyjny Deutsche Telekom opublikował raport mówiący o tym, z jakich krajów dokonywanych jest najwięcej ataków w internecie. Ukraina z 500 tys. zupełnie nowych wirusów wysyłanych co miesiąc ze zlokalizowanych w tym kraju serwerów znalazła się na czwartym miejscu na świecie po Rosji, Tajwanie i Niemczech.

To, że poziom cyberprzestępczości nad Dnieprem rośnie w błyskawicznym tempie, potwierdzają już oficjalnie tamtejsze służby. W zeszłym roku, według danych ukraińskiego MSW, ujawniono 140 rabunków rachunków firm dokonanych za pomocą internetu na łączną kwotę 15 mln dolarów. To jednak tylko wierzchołek góry lodowej – statystyka obejmuje wyłącznie sprawy zgłoszone milicji i to tylko przez firmy, tymczasem w szarej strefie przestępczości elektronicznej pozostaje większość kradzieży z kont prywatnych. Według danych ukraińskich jedno-razowe straty atakowanych przez hakerów znad Dniepru firm dochodziły w zeszłym roku nawet do 30 mln hrywien, czyli 12 mln złotych.

Hakerski Dziki Wschód

Hakerzy znad Dniepru nie stoją w miejscu. Według danych milicji i atakowanych przez nich banków jeszcze do niedawna wyprowadzali pieniądze z kont osób prywatnych głównie z wykorzystaniem danych wykradanych z terminali płatniczych w sklepach i bankomatów. W 2012 r. przeszli na wyższy poziom wtajemniczenia i zaczęli zdobywać dane za pośrednictwem stworzonych przez siebie wirusów.

Wiosną tego roku Służba Bezpieczeństwa Ukrainy razem z rosyjską Federalną Służbą rozbiła grupę hakerów, która może poszczycić się sporymi „osiągnięciami". Licząca 20 osób grupa, której trzon stanowili ukraińscy hakerzy, przez pięć lat wyprowadzała pieniądze z ukraińskich i rosyjskich banków. O ile te pierwsze rabowali w umiarkowany sposób – zagarnęli z kont rodaków jedynie 3 mln hrywien, czyli ok. 1,2 mln zł – o tyle wobec sąsiadów ze wschodu nie mieli litości. Z kont rosyjskich banków zabrali łącznie 8 mld rubli – ok. 800 mln złotych. Skutecznie zaatakowali w ten sposób m.in. największy bank w Rosji – Sbierbank Rossiji. Programiści działali w Kijowie, Lwowie, Odessie, Chersoniu i Zaporożu, nie znali przy tym innych członków grupy. Każdy odpowiadał za swój fragment „roboty". Później efekty ich pracy były zbierane na serwerze w Odessie, gdzie operował organizator grupy – 28-letni Rosjanin.

Cyberprzestępcy najpierw wpuszczali stworzonego przez siebie wirusa do sieci wybranych firm, potem dzięki uzyskanym danym dokładnie analizowali działalność firmy i podszywając się pod jej pracowników, dokonywali wirtualnych transakcji – przelewali pieniądze na konta tworzonych w tym celu fikcyjnych przedsiębiorstw. Wirus zarażał komputery firm podczas ściągania fotografii albo przeglądania wideo w sieci. Potem wyciągał potrzebne informacje z działu księgowości firmy, w tym hasła i klucze do transakcji elektronicznych. Był tak zaprojektowany, że cały czas mutował, więc antywirusowe środki ochrony nie były w stanie go zidentyfikować – opowiadał mediom anonimowy funkcjonariusz ukraińskich służb specjalnych.

Polskie firmy coraz częściej korzystają z usług ukraińskich informatyków. Są tańsi od rodzimych specjalistów i równie wykwalifikowani

Ukraińscy hakerzy nie tylko sami korzystali z tworzonych przez siebie wirusów, lecz także otworzyli „sklepik", w którym sprzedawali gotowy „produkt" chętnym do samodzielnego czyszczenia kont bankowych.

W lutym o złodziejach internetowych znad Dniepru głośno było i na Zachodzie. Hiszpańska policja i centrum do walki z cyberprzestępczością Europolu rozbiły międzynarodową grupę hakerów, w której było też kilku programistów z Ukrainy. Specjalizowali się oni w blokowaniu za pomocą wirusów komputerów użytkowników, a następnie oskarżaniu ich właścicieli o rzekome odwiedzanie stron internetowych z nielegalną zawartością (typu dziecięca pornografia), i wymuszaniu haraczy za odblokowanie dostępu do danych.