Kybernetická kriminalita začínala jako záležitost jednotlivců s pokročilými technickými znalostmi. Posléze se z ní stala do určité míry komodita a současně začala prorůstat s organizovaným zločinem. A dnes? Je to prostě jedna z divizí tradičních zločineckých skupin? Má mafie oddělení drog, prostituce a vedle toho bankovních trojanů? Prý ne.
Tvrdí to alespoň Jonathan Lusthaus z Oxford University, který zkoumal 7 let počítačovou kriminalitu ve 20 zemích včetně Číny, Ruska, Ukrajiny, Nigérie, Brazílie a USA. Prý i dnes platí, že za většinou kampaní stojí nový typ lidí, podvodníků, kteří nejsou spojeni s jinými aktivitami násilného typu. Role organizovaného zločinu je spíše malá, uvádí Lusthaus s tím, že závěr je to samozřejmě překvapivý. Kybernetičtí zločinci si ovšem nekonkurují tradičním regionálním způsobem (nebo jen v omezené míře), takže se prý neobklopují osobními strážci či nájemnými zabijáky, prostě součástmi struktury klasické mafie. Příslušný „segment trhu“ se prý organizovanému zločinu nepodařilo převzít.
Jinak samozřejmě skupiny organizovaného zločinu využívají infrastruktury kolem internetu, mají bílé koně, na jejichž peníze se přeposílají peníze, kryptoměny se používají k legalizaci výnosů, ale to je samozřejmě něco jiného než např. vývoj a provoz ransomwaru. Technologie podporují tradiční organizovaný zločin, to je ale zase něco jiného, než co většinou chápeme jako podstatu kybernetické kriminality. Poměrně výjimečně mafiánské struktury poskytují i ochranu pro kyberpodvodníky (mají prostředky, jak působit na policii či soudy…). Přitom zde by se zdálo, že by mohla vzniknout symbióza a mafie by naopak mohly poskytovat příslušné know-how (poznámka: zase, než ale vstoupit do takových interakcí, jestli se realisticky uvažující „zločinec od klávesnice“ radši nenechá zavřít).
J. Lusthaus upozorňuje na zajímavý paradox. Když zkoumal názory expertů ze všech různých stran (bezpečnostních specialistů, odsouzených kyberpodvodníků, policistů, soudců…), mnozí se domnívali, že kybernetická kriminalita už je prostě jedním z odvětví organizovaného zločinu. Přitom nicméně připouštěli, že sami na doklady tohoto nenarazili (poznámka: otázka, nakolik by zrovna o tomto chtěl člověk mluvit). Ale samozřejmě i opačné případy lze najít. Občas pro nějaké konkrétní operace si mafie najímají lidi disponující příslušnými dovednostmi.
Závěr dle autora studie? Najímejte lidi se znalosti bezpečnosti IT ze zemí, kde je pro ně jinak počítačová kriminalita nejlukrativnějším způsobem obživy. To je ovšem mírně řečeno diskutabilní, to se zavedou kvóty, že v každé firmě má být mezi specialisty na bezpečnosti x % zaměstnanců z „problematických zemí“? Navíc studie se zabývá spojením kybernetické kriminality s klasickým organizovaným zločinem, když se k tomu ale připočtou otázky spojení těchto skupin s vládními organizacemi řady států…
Shrnuto, převážná většina lidí tvořících bankovní trojské koně či ransomware jsou stále běžní asociálové a techničtí odborníci bez krve na rukou a bez nutnosti interagovat s lidmi s krví na rukou. Pro srovnání – nadaní chemici, kteří chtěli podobným způsobem provozovat laboratoře dodávající drogy, byli mafií naopak vesměs semleti prakticky ihned.
Otázka ovšem zní, nakolik Lusthasovy závěry budou platit i nadále a nakolik jim vůbec máme věřit.
Zdroj: Oxford University, DarkReading.com, Black Hat a další