A Las Vegas-ban tartott idei Black Hat informatikai biztonsági konferencián is téma volt a netet az egyes fejlődő országok kiberbűnözői részéről érő nagymértékű fenyegetés. Az Attack Research cég képviselői szerint különösen Kínában fejlődik robbanásszerűen a számítógépes kártevő-ipar, amely más államokkal ellentétben szinte teljesen nyíltan működhet a világ legnépesebb országában.

A kínai vírusírók kezdetben többnyire csak egy erősen Ázsiához kötődő témára, az MMO online szerepjátékok világára optimalizálták az általuk készített fertőzéseket és hacker-eszközöket - a játékosok felhasználói azonosítóinak, virtuális kincseinek ellopására és tovább-értékesítésére szakosodott netes csalók ugyanis komoly profitot zsebelhettek be a játékfüggő vásárlóktól.

Jó backdoornak is kell a cégér

Azóta az ártó kódok gyártása iparszerűvé vált: sokkal szélesebb felhasználási körben, pontos verziószámokkal megjelölve, alapos szoftverlicenc-szerződéssel ellátva (!) és akár 24 órás technikai támogatással készülnek a hacker-eszközök. Ezek a termékek könnyen kezelhetők, nagymértékben testre szabhatók és nem is kerülnek sokba.

A netes támadó eszközök könnyű kezelhetősége miatt Kínában hatalmas létszámú hacker és vírusterjesztő közösség alakulhatott ki - miközben a kártékony szoftverek belül meglepően fejlett, gyakran valódi csúcstechnikájú "exploit" támadó-kódokat tartalmaznak.

További problémát jelent, hogy az USA-val és más fejlett államokkal ellentétben Kínában nyíltan hirdetik az eladó hacker-eszközöket, még olyan népszerű webhelyeken is, mint a Baidu, a Google riválisának tartott keresőmotor. Emiatt bárki, aki képes böngészőt használni és rendelkezik 20 dollárral, hackerré avathatja magát - ha pedig tartósan kívánja űzni a botmesterséget, előfizethet olyan vírusíróknál, akik rendszeresen frissített kártevő-változatokkal látják el ügyfeleiket.

Mennyiségi és minőségi fölény

Az egyszerű, grafikus felületű vírus-generátor készletek csak a kártevő feladatának (adat- és képernyőlopás, billentyűzet-naplózás, hátsóajtó alapú távvezérlés, stb.) beállítását teszik lehetővé. A tapasztaltabb, képzettebb hackerek számára azonban elérhetőek olyan csomagok, amelyek varázslókkal segítik a kártevő-fejlesztés és a vírus-terjesztés folyamatát, illetve a számítógépek védelmének kijátszására alkalmas utasításkód-összezavarás és programtitkosítás megvalósítását is külön beikszelhető opciókkal támogatják.

A kártevő-gyártók annyira bíznak termékeik hatékonyságában, hogy gyakran a vásárlás előtti kipróbálást is lehetővé teszik a vevők számára - sőt a központi felügyelet mellé statisztikai modult adnak a csomagban, amellyel jobban nyomon követhető a hacker által sikeresen megfertőzött rendszerek számának alakulása.

Ez a nagyarányú technikai és szervezettségbeli fejlődés természetesen nem csak a hacker-vállalkozókat erősíti, de magát a Kínai Népköztársaságot is - amely az USA vádjai szerint kiterjedt kiber-kémkedési tevékenységet folytat a nyugati országok csúcstechnológiájának és hadiipari titkainak megszerzése érdekében, ahogy azt az év végi Auróra-incidens bizonyította. Ez érthetővé teszi, hogy a kiberbűnözőket a kínai hatóságok meglehetősen csekély hatékonysággal üldözik.