Autógyártás? Éles a verseny és hatalmas kezdeti befektetés szükséges. Elektronika? A Kínába kihelyezett gyártással semmi sem versenyezhet; már hamisítani sem érdemes. Olajipar? Van benne fantázia, de nehézkes, hosszú távú a megtérülés.  És így tovább.  A legális gazdaságban alig vannak olyan ágazatok, amelyekben nagy a növekedési potenciál, és rövid távon nagy haszonnal kecsegtetnének.

Drogkereskedelem? Emberkereskedelem? Még mindig nagyon jövedelmező üzletek, de a kockázatok hatalmasak, az ellátási lánc sérülékeny. Korrupció? Nem önálló műfaj, inkább amolyan „business enabler”. Internet? Kereskedelem, amelyben az üzletet megkötő felek sosem találkoznak?  Amelyben a résztvevők 90%-ának fogalma sincs a működtető technológiáról? Ahol a digitális tartalmak költség nélkül másolhatók?  Ahol a szabályozás gyermekcipőben jár? Próbáljuk ki!

Ha nem is pontosan ezek a gondolatok, de gyaníthatóan hasonló megfontolások vezérelhették a jól ismert amerikai Gambino maffiacsalád prominens katonáját, Richard Martinót, amikor a kilencvenes években beindította internetes csalási üzletágát. Ő az egyik előfutára a nagy léptékű internetes bűnözési (cybercrime) hullámnak, és egyike az elsőknek, akik összekapcsolták a hagyományos szervezett bűnözést az internet világával. Martino kezdetben olyan pornó-tartalomszolgáltatást indított el, amely lecserélte az akkoriban többnyire betárcsázós internetezők tárcsázóprogramját egy saját fejlesztésűre. Ez úgy építette fel az internet-kapcsolatot, hogy emeltdíjas számokat hívott.  A felhasználóknak megmaradt az internet-elérésük, csak éppen sokkal többet fizettek érte percdíjak formájában. Később Martino és üzlettársa, Salvatore LoCascio több fizetős pornó-weboldalt hozott létre, amelyek ingyen betekintést kínáltak látogatóinak, feltéve, hogy megadják hitelkártyaszámukat, elvileg az életkor ellenőrzése végett. Az információt természetesen arra használták, hogy rendszeresen kisebb összegeket terheljenek ügyfeleikre, azok tudta és beleegyezése nélkül.

Martino kevesebb, mint tíz év alatt közel 750 millió dollárt forgalmazott, és ennek az összegnek a legnagyobb része tiszta haszon volt.  Ha kábítószerben utazott volna, három-négy éven belül jó eséllyel meggyilkolják, vagy, ha előbb lebukik, életfogytiglan bezárják.  Így viszont él, és várhatóan 2014-ben szabadul.
A szervezett bűnözői csoportok pont úgy nem szeretik a túlságosan nagy kockázatokat, mint a legális üzleti élet tisztes képviselői. Semmi meglepő nincs abban, hogy a szervezett bűnözés bő egy évtizede felfedezte az internetet mint az alacsony kockázat mellett jelentős haszonnal kecsegtető csalások ideális terepét. Ami némiképp meglepő, az a viharos gyorsaság, ahogy ez az iparág globalizálódott és konszolidálódott.

A hálózat hatalma
A hébe-hóba e-mailező felhasználók és a súlyosan internetfüggők egyaránt ismerik a spamet, a kéretlen e-mail szemetet, amely elönti postafiókunkat; főleg hihetetlen üzleti lehetőségek megragadása, halálbiztos potencianövelők vásárlása vagy internetbanki rendszerhiba kijavítása céljából azonosítónk és jelszavunk megadására buzdítva bennünket. Kevesen tudják viszont, hogy a 2009-ben világszerte szétküldött közelítőleg 90 billió (!) levél 85%-a spam. Még kevesebben tudják, hogy ezen elképesztő mennyiség nagyobb része mögött egyetlen szervezett bűnözői csoport áll: a Russian Business Network (RBN).
Az RBN többek között spamben, webhosztingban, hacker támadások infrastruktúrájának biztosításában, személyes adatokkal való visszaélésben, gyermekpornóban, és internetes gyógyszerforgalmazásban érdekelt.  Éves forgalmát kétmilliárd dollárra becsülik.
Ne keressük a „cég” székhelyét, központját. 2007-től kezdődően, amikor az FBI intenzívebben kezdett foglalkozni velük, az RBN gyakorlatilag felszívódott az orosz internetes infrastruktúráról, több kisebb szervezetre oszlott, amelyek, az internet elosztott működési mintáját követve, dinamikusan helyezik át tevékenységüket a legkevesebb gondot okozó országokba. 
 
A működési modell
Tanulságos áttekinteni, hogyan is épül fel egy nagy léptékű digitális bűnözési (cybercrime) vállalkozás, például egy e-banking csalás. A sémák működtetéséhez a know-how-on kívül elsősorban hoszting szolgáltatásra és gyors internetkapcsolatra van szükség.  Ezek az alapkövetelmények. 
Az akciók kivitelezéséhez speciális programokat (malware-eket) fejlesztenek, és zombie hálózatokat avagy botneteket szerveznek.  Ezek tulajdonképpen a fegyverek. Mindkettő elérhető bérleti konstrukciókban is, például az RBN-en keresztül.

A következő lépésben nagyarányú adathalászat kezdődik. A botnet szórja a spamet. Ezen keresztül a gyanútlan internetezőktől vagy közvetlenül, vagy a malware közbeiktatásával, amelyet például egy ártalmatlannak tűnő honlapról maga tölt le az áldozat, megszerzik azonosítóikat, jelszavaikat.  Ezekkel banki tranzakciókat, például átutalásokat, bankkártya- vagy kölcsönigényléseket hajtanak végre az áldozat nevében (identity theft). Új trend, hogy a támadások a szociális médiát veszik célba, például a Facebookot vagy a Twittert, kihasználva az ott szerveződő baráti körökben fennálló nagyobb bizalmat.
Végül a megszerzett pénzt tisztára kell mosni.  Erre is több lehetőség van a világhálón, például fiktív webáruházak, tartalomszolgáltatók, aukciós házak vagy szerencsejátékok. 
A fenti forgatókönyvnek számos variációja létezik, és egyre újabbakra derül fény. A globális gazdasági válság felgyorsította a cybercrime fejlődését, nem utolsósorban azért, mert magasan képzett, állásukat elvesztett IT szakértők sodródnak világszerte a digitális maffia felé.

Mit tehetünk?
Átlagos internetezőkként a digitális maffia nem jelent számunkra fizikai fenyegetést.  Érdekes módon a magyar nyelv bizonyos fokú védelmet nyújt azáltal, hogy logikája jelentősen eltér az indoeurópai nyelvcsalád tagjaitól, ezért az eredetileg valamelyik indoeurópai nyelven megírt, egyszerűbb adathalász támadások magyar változatai elég ügyetlenek – egészen a közelmúltig akár nevetségesen azok voltak. A fejlődés itt is tetten érhető: van magyarországi bank, amelynek ügyfeleit tökéletes magyarsággal szólították meg a külföldi adathalászok.

PC-nk viszont megfertőződhet rosszindulatú programokkal, amelyek gépünk valamilyen sérülékenységét kihasználva települnek, vagy éppenséggel tudtunkon kívül mi magunk telepítjük őket, azáltal, hogy fertőzött weboldalakat látogatunk. A következmények a kevés tünettel járó botnetbe való bekapcsolástól, és ezáltal vétlen cybercrime résztvevővé válástól, egészen a súlyos identitáslopási esetekig terjednek.
Ha további részletek is érdeklik a digitális maffia működéséről, illetve az ellenszerre is kíváncsi, lapozzon bele a techline.hu szakmai támogatásával készült IT Plusz 2011 című színes, exkluzív magazinba, amelyet megvásárolhat az újságárusoknál, illetve megrendelhet itt www.hvgplusz.hu.