Könnyen az internetes bűnözők áldozatává válhattak volna azok, akik az utóbbi napokban különböző kulcsszavakat - például karácsonyi ajándék vagy hospice - írtak be a legnagyobb forgalmú internetes kereső, a Google honlapjára. A feltételes mód használata azért indokolt, mert a világhálót folyamatosan figyelő biztonsági cégek ezúttal még időben észrevették, hogy a Google által ajánlott linkek egy része olyan oldalra terelte volna a felhasználókat, amelynek segítségével a bűnözők ellophatták volna a mit sem sejtő számítógépezők személyes adatait, illetve a külső parancsoknak engedelmeskedő zombikká tették volna a fertőzött gépeket. "Több tízezer, Kínában vagy Amerikában bejegyzett honlapot használtak a támadók, és az ártalmas programok a Microsoft internetes böngészőjén keresztül próbálták elfoglalni a kiszemelt komputereket. A módszer lényege, hogy különböző trükkökkel a keresési listák élére helyezték a fertőzött honlapokat" - idézte a BBC Alex Eckelberryt, az összehangolt akciót felderítő egyik cég, a Sunbelt Software vezetőjét.

Szakértők szerint a támadások mögött valószínűleg az eddig Szentpétervárról működtetett Russian Business Network (RBN) áll, amelyet világszerte az egyik legveszélyesebb számítógépes bűnözőcsoport külvilág felé mutatott arcának tekintenek. Bár Oroszországban sok pletyka kering arról, hogy az RBN-t működtető, 24 éves, Flyman felhasználói névvel tevékenykedő fiatalember az egyik befolyásos orosz vezető unokaöcscse, nagyon kevés pontos információ áll a nyomozók rendelkezésére. Az RBN által megadott elérhetőségek ugyanis nem léteznek, illetve hamisak, és a másfél évvel ezelőtt még hivatalosan bejegyzett bűnszövetkezet egy éve már csak illegális internetes fórumokon, illetve online társalgási programokban reklámozza magát.

A tagok kézre kerítését akadályozza, hogy az állítólagos "magas kapcsolat" miatt a rendőrök nem sietnek a bűnszövetkezet felgöngyölítésével. Az RBN részt vesz a gyermekpornó-hálózatok üzemeltetésében, a nem kért reklámok agresszív terjesztésében, illetve internetes zsarolási akciókban, és rendőrségi források szerint a tavalyi - magyarországi bankokat is sújtó - adathalászási kísérletek fele mögött is az oroszországi csoport állt.

Bár a hatóságok világszerte már több ezer internetes bűnözőt fogtak el - legutóbb november utolsó napján Új-Zélandon vettek őrizetbe több olyan tizenévest, akik a vádak szerint mintegy 1 millió számítógépet tettek rabszolgává, és eddig 25 millió dollárnyi pénzt csapoltak le más emberek számláiról -, a világháló vámszedői elleni harc nem egyszerű. A csalók ugyanis egyrészt rendkívül jól képzettek, másrészt a törvényhozás egyelőre képtelen definiálni az interneten zajló eseményeket, így nehéz pontosan meghatározni, mi számít bűncselekménynek.

Az is nehezíti a harcot, hogy az évente állítólag már 100 milliárd dolláros jövedelmet szerző internetmaffia tagjai rendkívül mozgékonyak. Most, hogy az utóbbi hónapokban Oroszországban már kezdett égni a talaj az RBN-vezetők lába alatt, október elejétől a társaság elkezdett visszavonulni: sorra zárta be a nyomozó hatóságok által figyelt és egyre több szolgáltató által letiltott honlapjait, mígnem november közepére teljesen eltűnt az orosz internetről. Minden jel arra utal, hogy a csoport Kínába, illetve más délkelet-ázsiai országokba, Malajziába és Koreába helyezte át virtuális központját. Ahogy sorra tűntek el az oroszországi oldalak, úgy nőtt meg ugrásszerűen a Kínában bejegyzett honlapok száma. A célországok megválasztása nem volt véletlen, hiszen a világ legnépesebb államában rohamosan nő a netezők száma, ezért viszonylag nehéz ellenőrizni a gyorsan bővülő forgalmat.

Az RBN egyébként áprilisban, a fél évszázadig Tallinn belvárosában álló szovjet katonai emlékmű külvárosba költöztetése után került először a figyelem központjába. Oroszországi internetes címekről ugyanis május elején általános és összehangolt támadás érte a balti köztársaság kormányzati és médiahonlapjait, és bár Moszkvában ezt cáfolták, Tallinn szerint a világ első internetes háborúja mögött a Kreml állt, amely részben az RBN közreműködésével fagyasztotta le az észtországi háló működését. A támadás csúcspontján a rabszolgává tett gépek olyan adatáradattal öntötték el a balti állam szervereit, mintha az átlagos érdeklődők másodpercenként ötezerszer klikkeltek volna egy-egy linkre. A túlterhelt rendszerek összeomlottak, és órákra vagy napokra működésképtelenné váltak.

NÉMETH ANDRÁS / MOSZKVA