Tisuće internetskih kriminalaca sjatile su se u Tursku nakon ruske invazije na Ukrajinu te tamo, u tandemu s turskim hakerskim kolegama, razvile unosan ilegalni biznis u ranije neviđenom opsegu, piše ugledni britanski Financial Times.
Turska policija i stručnjaci za sigurnost zaključili su nakon istrage da su se mnogi ruski softverski inženjeri stigavši u Tursku u bijegu od mobilizacije odlučili financirati internetskim prijevarama te su se povezali s lokalnim kolegama. Istragu koja je došla do tih rezultata potaknula je eksplozija online prijevara u proteklih manje od godinu dana.
Ovi rusko-turski online igrači ukrali su desetine milijuna osobnih informacija, tvrde turske vlasti. Neimenovani izvori bliski turskoj policiji kažu da su se neki ruski hakeri okrenuli relativno primitivnim online prijevarama kako bi se financirali te su se povezali s turskim hakerima kako bi izbjegli otkrivanje, oprali novac i prodali informacije europskom tržištu.
Prema riječima turskih istražitelja, rusko-turske novostvorene bande sada konkuriraju već etabliranim ruskim i bjeloruskim hakerskim skupinama koje su dosad držale monopol na tržištu ukradenih informacija.
Među turskim regijama u kojima je primijećen porast ovih aktivnosti je Antalija, obalna regija popularna među doseljenim Rusima. Izvori iz turske policije kažu kako nove bande paze da ne ciljaju na tursko stanovništvo kako ne bi izazvale pozornost lokalnih vlasti.
Među ukradenim podacima su, navodi se u tekstu FT-ja, desetine milijuna ukradenih kreditnih kartica, šifri i podataka za login. Prema podacima stručnjaka za online sigurnost Oshera Assora, zaposlenika konzultantske firme Auren Cyber Israel, za uzimanje podataka upotrebljava se malverski sustav koji izbjegava većinu antivirusnih programa. Malver je poznat pod nadimkom Redline, a "lovi" na stranicama za ilegalne videoigre i piratske verzije popularnih softvera.
Redline posebnim čini to što krade i "kolačiće" koji omogućuju internetskom kradljivcu prerušavanje u drugu osobu, pa čak i olakšavaju dolazak do podataka poput onih o bankovnim karticama koje građani pohrane kako bi ubrzali buduću kupnju.
"Podaci su tim vredniji jer su svježi, gotovo živi. Trgovina lozinkama nije nova, ali jedinstveno je to što dolaze ukradene prije nekoliko sati", kaže Assor za FT.
Prema izvorima FT-ja, postoje kanali na Telegramu koji nude pakete podataka za članarinu od samo 50 dolara mjesečno. Jedan stručnjak iz Turske ispričao je kako se pridružio jednoj od tih grupa praveći se da je kupac. Mjesecima je gledao kako novopristigli ruski "stručnjaci" podučavaju svoje kolege i koriste veze turskih kriminalaca u zapadnoj Europi, u prvom redu u Njemačkoj. U nekim grupama je sudjelovao u proslavi velikih "ulova" i rasprava o tome kako prebaciti ukradene kriptovalute u tursku liru, kako kupiti nekretninu i dobiti tursku putovnicu.
"Nitko od njih nije velika riba u hakerskom svijetu, ali brzo napreduju u nekim segmentima", komentirao je izvor FT-ja.