Viimeisen vuoden sisällä on nähty muutamakin massiivinen luottokorttien kopiointirikos. Yhdysvaltalaiset jättiketjut Target ja Home Depot joutuivat hyökkäyksen kohteeksi ja kybervorot saivat käsiinsä 93 miljoonan luottokortin tiedot. Monet asiantuntijoiden mukaan vuosi oli historiallinen, sillä kyberrikollisuus – luottokorttirikokset ja muut henkilöllisyysvarkaudet etunenässä – ohitti ensimmäisen kerran huumekaupassa rahaliikenteessä mitattuna. Missä näitä varastettuja luottokortteja sitten käytetään ja kuka niitä ostaa?

Internetin käyttäjinä emme useinkaan ymmärrä, että se mitä me peruskäyttäjät kutsumme netiksi, on vain yksi kerros informaatiovaltamerta, jossa seilaamme. Tämän www-sivujen hallitseman pintakerroksen alla virtaa niin sanottu Deep Web eli näkymätön, syvä netti. Deepnetiksikin kutsuttu osa internetiä on osa www-infrastruktuuria, mutta on hakukoneilta näkymättömissä. Google ei tänne näe, eikä näitä sivustoja löydä sattumalta. Ne pitää itse tietää, tai niihin pitää ohjata. Näissä syvissä vesissä virtaa moninkertainen määrä dataa. Mutta näinkään syvissä vesissä ei vielä näy pahimpia petokaloja. Todelliset hait eivät ui internetissä lainkaan. He käyttävät omia anonyymejä verkkoja, joihin pääsee käsiksi työkaluilla kuten pahamaineisella Tor-selaimella. Nämä anonyymit verkot muodostavat niin kutsutun pimeän verkon, Dark Webin, joka on yhteydessä vain osittain syvään Deep Webiin.

Dark Webissä käyttäjät voivat operoida liki täysin jäljittämättöminä sekä anonyymeina. Täällä piraatit rakentavat omia sivustojaan ja infrastruktuuriaan. Näistä kuuluisin lienee edesmennyt huumekauppasivusto Silk Road. Hämäräsivuja ovat myös aseita kauppaava EuroArms, salamurhia välittävä White Wolves sekä lukuisia lapsipornosivustoja. Pimeältä puolelta löytyy nettikauppoja kaikelle, mitä kuvitella saattaa ja enenevissä määrin juuri laittomia palveluita. Monet asiantuntijat sanovatkin, että tämän päivän kyberrikollisuuden ykköstrendi on palvelukulttuuriin siirtyminen. Peilaten ”oikean maailman” liiketalouden trendejä ovat myös hakkerit, krakkerit ja muut varjomaailman osaajat siirtymässä tuotemyynnin sijaan palveluiden myymiseen. Palvelunestohyökkäyksiä voi ostaa tunti kerrallaan ja rikolliset pyrkivät saamaan kuukausitilaajia kalastelukirjeiden suunnittelutyölleen. Hyvään asiakaspalveluun panostetaan ja jopa tietomurtohyökkäyksille annetaan riskittömiä rahat takaisin -takeita.

Tuntematon mutta tutun näköinen

Laittomat verkkokaupat ja palveluntarjoajat rakentuvat hyvin pitkälti samojen periaatteiden ja käyttöliittymien taakse kuin laillisetkin toimijat. Surffaajalle avautuu Amazonista tai eBaystä tuttu näkymä tuotelistauksineen, alennuskoodeineen ja jopa mainoksineen. Ostaja voi selailla eri myyjien tuotteita, esimerkiksi varastettuja luottokortteja, ja valita itselle sopivimman kauppakumppanin. Tuotteet maksetaan kryptorahalla kuten BitCoinilla tai nettikauppojen omilla hämärillä maksupalveluilla. Korteista luetellaan korttityypin ja kotimaan lisäksi milloin ne on kopioitu, kuinka tuoreita tiedot ovat ja mistä tietomurrosta data on kopioitu. Internetkaupoista tuttuun tyyliin myyjät ja ostajat jättävät arvosteluita toistensa toiminnasta ja ”viiden tähden” toimija on laittomassakin kaupassa luotettava lähde.

Massiiviset tietomurrot, joista saadaan miljoonien luottokorttien raakadata, eivät heti tarkoita, että kaikki kopioidut kortit ovat rosvojen käytössä. Varastettu data on kryptattu ja tietovuorta täytyy louhia ammattimaisesti ennen kuin kortteja päästään käyttämään. Korteista voidaan saada irti numerot, joilla nettikauppaa päästään käymään tai koko kortin tiedot sisältäen magneettiraitojen tiedot – tällöin kortista voidaan tehdä fyysinen kopio. Näitä kortteja käytetään paljon varmentamattomiin pikkuostoksiin, kuten tietulleihin ja parkkimaksuihin. PIN-koodit saadaan harvemmin murrettua. Asiantuntijat kertovat, että monet hämärästi toimivat, varsinkin itäeurooppalaiset, logistiikkayritykset käyttävät kopioituja kortteja tehdäkseen säästöjä rekkaliikenteensä tietullikuluissa.

IRC-keskusteluista saa haettua tuoreimmat saaliit

Jos tarvitset nopeasti tuoreen kortin nettiostosta varten tai haluat tienata rahaa louhimalla varastettua, kryptattua datapakettia, on helpointa käyttää suomalaisten kehittämän IRC-protokollan tarjoamia keskustelualueita. Irc on maailman ensimmäisiin lukeutuva internetin viestinpalvelu – nykyisten Facebook-messengerin tai WhatsAppin kaltaisten ohjelmien isoisä. Ircissä keskusteluryhmiä voi luoda kuka tahansa ja kommunikaatio tapahtuu anonyymisti. Irc onkin hakkereiden ja krakkereiden ykköskommunikaatiotyökalu. Täällä haktivistiryhmät kuten Anonymous kerääntyvät suunnittelemaan iskujaan ja korttikauppiaat mainostavat uutuustuotteitaan.

Kansainvälisen tietoturvajätti EMC:n turvallisuusyksikkö RSA pitää sisällään tiimin, joka tarkkailee rikollisten kommunikaatiota piiloidentiteettien takaa. He naamioituvat hakkereiksi tai krakkereiksi ja tekevät etsiväntyötään Dark Webin foorumeilla ja Ircin keskusteluissa.

T&RH kävi tutustumassa RSA:n piiloyksikön toimintaan ja kysyi operaattoreilta, kuinka helppoa olisi saada käsiinsä suomalainen luottokortti juuri tällä hetkellä. Poninhäntäinen nimettömänä pysyvä operaattori hymyili ja avasi Irc-ikkunan tietokoneellaan. Muutaman lauseen sananvaihdon jälkeen edessämme oli tarjolla tuore suomalainen luottokortti, sisältäen kortin kummatkin magneettiraidat. Kortti oli pääsääntöisesti nettiostoksia varten, mutta periaatteessa siitä voisi myös tehdä fyysisen kopion. Koko operaatioon kului 20 sekuntia.

<tricoPP> hey

<Dominate_> hello

<tricoPP> sup man

<Dominate_> im good

<tricoPP> im looking for finnish dumpz

<Dominate_> yes I sell dumps track1,track2? 101 and 201

<Dominate_> for shopping right?

<tricoPP> yse

(yllä oleva keskustelu luottokortin ostosta Irc-kanavalla. aliakset muutettu)

Me emme kuitenkaan ostaneet korttia – RSA:n yksikkö vain tarkkailee, eikä ikinä suorita laittomia operaatiota kuten ostoksia tai tiedonvaihtoa. Tiedot murroista toimitetaan eteenpäin loukatuille osapuolille sekä viranomaisille.

#deepnetkyberrikollisuusdarknetirc