Е-криминал (1. део)

Аутор: Владимир Цицовић

Умрежавање Универзитета у Америци и почетак развоја комерцијалног интернета можемо повезати са постојањем инфраструктуре која омогућава рад и развој друштва. Тим развојем долази и до „пресељавања“ свих облика услуга из нама познатог физичког свијета у тај нестварни, cyber свијет. У почетку су то биле техничке шале ‒ које су изводили мало старији студенти над млађим или мање искусним колегама. Онда се неко досјетио да направи први рачунарски вирус, који се, сличан свом „брату“ из стварног свијета, могао размножавати, ширити и остати непримјећен.

Те напредне „програме“ правили су људи који су себе називали „хакерима“. Њихова улога у развоју рачунара, рачунарске мреже и технологија је огромна. У почетку се термин „хакер“ односио на групу људи који су могли да искористе постојећи кȏд програма тако да он ради на мало другачији начин или који су правили „hack-up“ кȏда, тј. измјене програма који би тада радио оно што је потребно. За њих је то био и остао начин живота и умјетност. У овој групи су се издвојили они који су заобилазили разна ограничења у сигурносном механизму рада и они који су стварали програме/технологије. Нажалост, данас медији термином „хакери“ означавају главне кривце за cyber криминал (електронски криминал, е-криминал). Истина је, пак, донекле другачија.

Први вирус ‒ програм који се сȃм реплицира је направљен 1949. године и није се звао „рачунарски вирус“. Био је то рад чувеног Von Neumann-а на аутоматима који се самореплицирају. Идеја о аутоматском реплицирању тада је била фасцинатна.

Један од првих вируса пронађен је 1971. у ARPANET-у, првом облику интернета, иначе истраживачкој мрежи за размјену података (пројекат америчког министарства одбране). Вирус се звао Creeper, а његов аутор био је Bob Thomas. Creeper је користио ARPANET да би се размножавао, а за подлогу је користио PDP-10 рачунаре. Овај експериментални вирус упадао је на машине и исписивао поруку: „I’m the creeper, catch me if you can!“ Програм који је брисао овај вирус се звао Reaper.

Године 1988, син једног од водећих криптолога у NSA (National Security Agency – Државна безбедносна агенција) направио је вирус који се ширио путем рачунарске мреже. Тада је комплетна рачунарска мрежа била оборена: заборавио је да укључи логички дио кода за престанак рада вируса, што је направило хаос на мрежи ‒ али и доказало да постоје озбиљни сигурносни проблеми.

Morris је оптужен по закону из 1986. о рачунарској превари и злоупотреби. Добио је три године условне казне и морао платити 10000 долара.

Деведесетих година долази до ескалације кривичних дјела путем рачунара ‒ учестале су преваре картицама, телефонима, телефонским централама, крађама програма и сличне. Тада још неразвијен интернет ипак је служио и за разне нелегалне радње али је и даље био и остао медиј погодан за друге активности.

Развојем и доступношћу рачунара у кућама јавила се потреба за организовањем финансијских трансакција путем рачунарске мреже ‒ тј. интернета. Јављањем тих потреба јавили су се сервиси као што су: PayPall, eBay и сл. Показало се да гдје има трговине има и преваре, а први преступници већином су били Американци. Због неких преступа промијенило се и модерно банкарство: 1995. упадом у City Bank, Владимир Левин са још три саучесника узео је 10 милиона долара. Тада су банке користиле обичне неенкриптоване комуникације, да би послије овога увели крипто системе засноване на математици и доказано сигурним системима (тада их је било немогуће разбити али каснијим развојем рачунара и осталих грана математике то се увелико мијења).

Овде треба напоменути да су почеци криминалног дјеловања углавном били „ручни“ тј. нису се користиле аутоматизоване алатке које ће у 21. вијеку да праве штету несагледивих димензија.

Особе са криминалном активношћу преко интернета су биле углавном врло образоване особе, које су морале имати минимум вјештина којима би могле да дођу до срца рачунарских система ‒ до новца.

Године 2000. FBI примјећује да криминал на улицама опада ‒ али оно што америчка агенција није тада увидјела јесте да расте стопа cyber криминала, и то 200% сваке године почев од 2000. У 2001. долази до издвајања мале руске групе cyber криминалаца The HangOut Team. Године 2001. та група починила је 80% свих електронских превара на интернету ‒ вјерује се да су успјели да узму неколико стотина милиона долара и да при томе не добију ништа сем опомене локалне полицијске станице. Група је живјела на просторима Сибира, одвојена од остатка свијета и са локалним потплаћеним полицајцима нису били пријетња у том дијелу свијета. Њиховом некажњавању помогао је и недостатак сарадње FBI-a и руске полиције.

Напоменимо да је 2000. године извршено неколико DDOS (Distributed Denial of Service Attack) напада и да је та година почетак таквих напада на интернету. Иако је DDOS постојао и раније овај пут поприма облик епидемије. DDOS напади, сем намјере да се искључи неки сервер могли су да служе и за уцјену организација или крах и недоступност система који су били против починилаца DDOS напада.

DDOS напад се изводи симултано на неколико хиљада па чак и милиона заражених PC машина, на којима је покренут „тројанац“ или други облик малициозног програма који према одређеном серверу шаље неколико стотина захтјева у секунди. Овако се рад сервера успорава и у већини случајева обара, што доводи до губитка сервиса на серверу (Web страница, на примјер). Починиоце је тешко пронаћи.