Copiii care fură milioane de dolari cu un singur click. Foști hackeri dezvăluie cum comit tinerii infracțiuni cibernetice uriașe
Atacurile cibernetice au provocat pagube de miliarde de lire sterline în Marea Britanie anul acesta, iar mulți dintre hackeri sunt adolescenți sau copii, unii din ei de doar șapte ani. Foști hackeri care au stat ani de zile la închisoare, după ce au furat milioane de dolari, îi avertizează pe părinți că este mai ușor ca niciodată pentru copii să cadă în capcana comiterii de infracțiuni cibernetice, începând de cele mai multe ori cu jocurile video.
Vârsta medie a tinerilor care au comis sau plănuiau să comită infracțiuni cibernetice și au ajuns înscriși în Cyber Choices, programul național de intervenție în domeniul criminalității cibernetice din Marea Britanie, este de doar 15 ani, în timp ce cel mai tânăr dintre ei a fost un copil de șapte ani.
Cei mai vulnerabili par să fie copiii pasionați de jocuri video cu vârste cuprinse între 10 și 16 ani, potrivit datelor National Crime Agency (NCA). Sumele de bani plătite de companiile de asigurare către companiile care au devenit țintele atacurilor cibernetice au crescut cu 230% față de anul trecut.
„Eram cam de aceeași vârstă”, a spus pentru Sky News Ricky Handschumacher, un fost hacker care a fost condamnat la patru ani de închisoare după ce a furat criptomonede în valoare de 7,6 milioane de dolari.
Handschumacher a intrat în lumea hackerilor după ce, la vârsta de 15 ani, a devenit ținta unui atac DDoS (distributed denial-of-service) – un atac cibernetic care suprasolicită conexiunea la internet a victimei – în timp ce se juca Halo 3.
Cele mai întâlnite infracțiuni cibernetice comise de tinerii înscriși în programul Cyber Choices sunt cele de tip DDoS și cele care folosesc „troieni” (trojans), un program spion ce permite hackerului să acceseze de la distanță calculatoarele infectate, inclusiv camerele video ale laptopurilor.
Un singur atac a produs pierderi de 1,9 miliarde de lire sterline pentru economia Marii Britanii
Atacurile cibernetice de anul acesta au dus la închiderea fabricilor Jaguar Land Rover pentru cinci săptămâni, în luna august, provocând pierderi de 1,9 miliarde de lire sterline în economia Marii Britanii, potrivit Cyber Monitoring Centre.
Un atac asupra agenției guvernamentale responsabile pentru cea mai mare parte a rețelei de transport din Londra, Transport for London, a perturbat sistemul timp de luni de zile, în timp ce lanțul de creșe Kido a fost atacat de hackeri care au expus datele personale a mii de copii.
În toate aceste cazuri, suspecții au fost adulți tineri sau adolescenți.
Un alt fost hacker, Joseph Harris, care a ajuns la închisoare după ce a furat criptomonede în valoare de 14 milioane de dolari, avea doar 12 ani când a început să fure bani virtuali în jocul video pentru copii Club Penguin.
Banii virtuali erau folosiți pentru a cumpăra produse rare din magazinul online al jocului. „Sună caraghios pentru că este vorba de un joc pentru copii, dar unele dintre obiecte valorau mii de dolari”, a spus Harris.
La 13 ani, Harris vindea conturi care aveau acces la aceste produse rare altor jucători în schimbul a 2.000 de dolari. „Adrenalina și reușita mă entuziasmau mai mult decât banii în sine.”
Hackerii care sparg conturi de YouTube sau PlayStation păcălind departamentul de relații cu clienții
Hackerii nu sunt doar lupi singuratici cu abilități sociale limitate care stau în încăperi întunecate cu ochii în ecrane, potrivit psihologului John McAlaney.
De fapt, identitatea socială și aprecierile primite din partea membrilor comunităților de hackeri sunt cele care îi pot atrage cel mai mult pe adolescenții care nu se regăsesc și nu se simt înțeleși „în lumea offline”.
Harris a început să se simtă mai bine pe forumurile de hackeri decât la școală, în timp ce căuta noi conturi de YouTube, PlayStation sau Xbox pe care să le spargă.
Utilizatorii erau dispuși să îi plătească între 500 și 1000 de dolari pentru conturile la care Harris avea acces, la fel cum unii șoferi plătesc mulți bani pe plăcuțe de înmatriculare personalizate.
Harris exploata erori de software pentru a fura date personale și pentru a-i păcăli pe cei din departamentul de relații cu clienții, care îi dădeau acces la conturi ce nu îi aparțineau.
La doar 15 ani, Harris câștiga 2.000 de dolari pe lună din aceste infracțiuni cibernetice. Mai important, însă, el câștiga aprecierea prietenilor săi din mediul online.
Milioane de lire sterline obținute exploatând erori de software și breșe în bazele de date cu parole
Când Handschumacher a ieșit din casă într-o zi, în 2018, a descoperit că este înconjurat de „aproximativ 50 de mașini de poliție”. A fost acuzat că este un membru al găștii internaționale de hackeri numite „The Community”.
The Community a fost asociată cu atacuri cibernetice asupra unor companii și branduri precum Marks & Spencer, Co-op și Harrods, dar și cu alte grupuri notorii de hackeri precum ShinyHunters, Scattered Spider și Lapsus$.
În unele cazuri, infractori cibernetici cu experiență recrutează hackeri mai tineri pe Telegram sau dark web ca să pătrundă în infrastructura online a unei companii, spre exemplu, pentru ca mai apoi să fure informații din baza de date a firmei vizate.
Dar, de cele mai multe ori, hackerii tineri acționează pe cont propriu sau împreună cu prietenii lor din comunitățile online din care fac parte. „Nu ai un grup specific”, a spus Handschumacher.
Harris a câștigat „milioane” de lire sterline exploatând erori de software sau breșe în bazele de date ce conțin parolele conturilor de e-mail utilizate de proprietarii de criptomonede.
În același timp, Handschumacher încerca să obțină destule date personale pentru a convinge furnizorii de rețele de telefonie mobilă să transfere numărul de telefon pe care îl viza pe un alt card sim, ocolind astfel procedurile de autentificare ale aplicațiilor de criptomonede folosite de victimele sale.
Când misiunea lui se încheia cu succes, victimele sale nu mai aveau acces la rețeaua de telefonie mobilă, iar Harris putea să le fure criptomonedele înainte ca acestea să își dea seama ce s-a întâmplat.
Munca de hacker, mult mai profitabilă decât joburile normale din domeniul cibernetic
În timp ce companiile de securitate cibernetică își caută angajați cu conturi de LinkedIn, diplome în informatică și alte certificate oficiale și multă experiență în domeniu, mulți tineri foarte pricepuți sunt trecuți cu vederea.
„Ceea ce pierd este o întreagă generație care și-a dezvoltat abilitățile în domenii neconvenționale, precum jocurile video”, a explicat Fergus Hay, fondatorul Hacking Games, o organizație care încearcă să redirecționeze hackeri adolescenți înspre locuri de muncă legitime din domeniul cibernetic.
„Fiecare hacker este un gamer pentru că este vorba despre o gândire logică și de depășire a obstacolelor”, a mai spus Hay.
„Eu nu am niciun certificat în securitatea cibernetică”, a spus Handschumacher. „Am învățat totul singur, așa că este dificil să lucrez pentru o companie normală.”
Harris a spus că a găsit și a raportat o vulnerabilitate critică pe un website de pariuri care i-ar fi permis unui infractor cibernetic să retragă bani fără nicio limită.
Pentru eforturile sale, Harris a primit doar 2.500 de dolari – mult prea puțin ca să schimbe traiectoria unui potențial hacker adolescent. „Trebuie să dubleze sau să tripleze plățile” ca să îi atragă pe tinerii pricepuți în acest domeniu, a spus Harris.
„Ai de ales între a face un milion sau o mie. Vă garantez că 99% dintre tinerii de 16 ani vor alege un milion”, a mai spus și Handschumacher.
Editor : Raul Nețoiu
Descarcă aplicația Digi24 și află cele mai importante știri ale zilei
Urmărește știrile Digi24.ro și pe Google News