Współczesny świat jest już w takim stopniu uzależniony od komputerów i technologii informatycznych, że największym grupom przestępczym bardziej opłaca się dokonywanie przestępstw w wirtualnym świecie, niż tych w świecie rzeczywistym. Zyski które takie grupy mogą osiągnąć z przestępstw w sieci liczone są w milionach dolarów, a ryzyko ujęcia przez organa sprawiedliwości jest wciąż znikome.

W ostatnim tygodniu Microsoft wspólnie z FBI ogłosił, iż po wielu miesiącach pracy swoich ekspertów z działu Przestępstw Cyfrowych oraz ekspertów z FBI udało się zadać poważny cios w jedną z największych przestępczych sieci komputerowych działających na świecie. Sieć ta (tzw. botnet) nosi nazwę ZeroAccess i została stworzona na zasadzie zainfekowania kilku milionów komputerów tzw. zwykłych użytkowników specjalnym złośliwym oprogramowaniem. Oprogramowanie to posiadało zdolność do przekierowywania ruchu sieciowego z zainfekowanego komputera na strony internetowe, które zawierały inne złośliwe oprogramowanie zdolne do wykradzenia informacji wrażliwych od niczego nie świadomego użytkownika. Sam mechanizm przekierowywania był dość ciekawy, gdyż przestępcy infekowali wyszukiwarki internetowe (Google, Yahoo czy Bing). Gdy użytkownik szukał konkretnych informacji w sieci, wyszukiwarka zwracała wyniki stron w ten sposób, że na jednej z pierwszych pozycji były wyświetlane linki do niebezpiecznych stron. Jednakże sieciowi przestępcy nie z tego czerpali główne profity…

Otóż okazało się, że wzięli sobie oni na cel sieciowych reklamodawców. Zainfekowane komputery automatycznie „klikały” w reklamy wyświetlane na stronach internetowych, generując w ten sposób fałszywy ruch w sieci. Jak obliczyli eksperci Microsoftu, przestępcy wyłudzali za pomocą tego mechanizmu blisko 3 miliony dolarów miesięcznie.

Jak powiedział David Finn z Microsoftu cyt. „to co czyni ZeroAccess bardzo trudnym przeciwnikiem to fakt, iż sieć ta nie jest oparta na kliku lub kilkunastu głównych serwerach, ale posiada bardzo rozproszoną architekturę i działa na zasadzie przepływu informacji pomiędzy zainfekowanymi komputerami. To sprawia, że bardzo trudno namierzyć jej główne punkty, a sama kontrola botnetu przez przestępców jest możliwa praktycznie z każdego miejsca na świecie”. Jak jednak dodał Finn, cyt. „pomimo tych trudności udało nam się w ostatnim czasie zadać poważny cios twórcom ZeroAccess. Zidentyfikowaliśmy kilkaset tysięcy komputerów zarażonych złośliwym oprogramowaniem i niejako wyłączyliśmy je z botnetu, przywracając ich właściwą funkcjonalność”.

Przykład ZeroAccess pokazuje, że rozwój technologii, a szczególnie technik komputerowych otwiera zupełnie nowe możliwości dla ludzi, którzy chcą wzbogacić się szybko łatwo i przyjemnie. Przestępcy internetowi wykorzystują słabości powszechnie użytkowanego oprogramowania, ale także nikłą wiedzę informatyczną tzw. zwykłych użytkowników. Specyfika Internetu powoduje, że na tak skuteczne jak w realnym świecie ściganie przestępców będziemy musieli chyba jeszcze długo poczekać.