Brzmi dość groźnie, ale rozumiem, że to dopiero przyszłość. Wróćmy może do dnia dzisiejszego. Czy trudno nawiązać kontakt z takim sieciowym podziemiem?

To dość otwarte środowisko, w którym przyjaźnie wita się każdego nowicjusza. Trzeba jeszcze oczywiście znać odpowiedni slang, zwany językiem eblish, którego używa się do korespondencji czy na czatach.

Jak to wygląda?

To mieszanina prostego angielskiego, technicznego żargonu oraz różnych skrótów. Na przykład "URlame", co znaczy, że "You are a lamer", czyli jesteś lamerem.

Trudno się tego nauczyć?

Nie, ale eblish trzeba znać, by w tym środowisku nie wyglądać na outsidera - "pls to spak eblish here"...

Czyli nie być lamerem.

No właśnie. Łatwo się wciągnąć. Znam przykład jednego 14-latka, który po pół roku od wejścia do podziemnego świata sieci miał pod swoją kontrolą 200 różnych sieci lokalnych podłączonych do Internetu.

Działania są tutaj często prowadzone w grupach, "załogach", których członkowie kontaktują się jedynie poprzez sieć. Do danej załogi dostać się już nie jest łatwo. Działają tutaj często naprawdę wybitni specjaliści o kwalifikacjach nie mniejszych od tych, które posiadają najlepsi eksperci ds. bezpieczeństwa IT. Rozwijane są wciąż nowe narzędzia, przy czym widać postępującą konwergencję internetowych robaków, wirusów, botów i koni trojańskich. Co więcej, często w ramach danej załogi jest wykorzystywany nieznany jeszcze sposób włamywania się do danego systemu. Haker, który ujawni ten sposób, naraża się na agresję sieciowego podziemia - na razie, jedynie sieciową.

Jak liczne jest to środowisko?

Trzeba liczyć w tysiącach. Z sieciowego handlu, o którym wcześniej mówiłem, utrzymuje się rosnąca liczba osób. Powtórzę - to jest ich praca zawodowa, główne źródło wcale niemałych przychodów.

No to ja tu czegoś nie rozumiem. Przecież zgodnie z kodeksami karnymi większości krajów są to wszystko przestępstwa ścigane na mocy prawa ...

Są, ale co z tego? Policja czyni tu nawet dość dużo, ale prawdziwy problem leży w sądownictwie i działalności prokuratorów. Mamy wystarczająco dużo paragrafów, lecz problem w tym, że się ich nie stosuje. Cóż z tego, że policja złapie sieciowego przestępcę, jak potem nie spotyka go żadna kara?

Ale przestępstwa związane z tzw. kardingiem powinny już jak najbardziej zaktywizować międzynarodowe organizacje finansowe, jak chociażby VISA czy MasterCard.

Mam nadzieję. Wierzę, że właśnie z tej strony przyjdą impulsy zmieniające nastawienia organów wymiaru sprawiedliwości.

Zbyt długo traktowano problemy bezpieczeństwa w sieci jedynie z pozycji technologicznych, jako kwestie skuteczności firewalli, filtrów pocztowych, narzędzi antywirusowych, łat do systemów itp. To prawda, że pod względem bezpieczeństwa oferowane obecnie oprogramowanie zwyczajnie śmierdzi, ale zmianę sytuacji pod tym względem może wymusić jedynie rynek. Tymczasem do reagowania na przestępstwa w sieci są potrzebne profesjonalne techniki kryminalistyczne, tak samo jak w przypadku przestępstw, które mają miejsce w realnym, a nie wirtualnym świecie.

Rob Thomas był gościem konferencji Secure, zorganizowanej na początku listopada br. przez Naukową i Akademicką Sieć Komputerową.