Renukanth Subramaniam bio je mladi imigrant sa Šri Lanke kojeg su roditelji poslali na školovanje rodbini u London kako ne bi postao jedan od Tamilskih tigrova. Detlef Hartmann bio je njemački tinejdžer iz dobrostojeće bavarske obitelji, uzoran učenik koji je rijetko napuštao računalo u svojoj sobi. Njih dvojica nikad se nisu srela u fizičkom svijetu, jedan drugome najvjerojatnije nisu znali prava imena, ali, ako ne baš dobri prijatelji, bili su vrlo bliski suradnici – u virtualnim odajama interneta. Na mreži je neugledni Subramaniam bio JiLsi, a štreberko Hartmann potpisivao se kao famozni Matrix001. I premda su na početku priče bila samo dvojica inteligentnih dječaka zaluđenih videoigrama, tanku granicu koja na internetu dijeli dobro od zla prešli su vrlo rano i s lakoćom koja se može dogoditi samo rođenim hakerima, Hartmannu već kao 15-godišnjaku. U razdoblju od 2005. do 2008. godine JiLsi i Matrix001 ozbiljno su drmali svijetom cyberkriminala utemeljivši DarkMarket, najjači “kartičarski” internetski forum na engleskom govornom području, uz podjednako živopisne likove poput zagonetnog Turčina pod nadimkom ChaO ili nedodirljivog Rusa Shtirlitza koji si je uzeo ime njemačkog Jamesa Bonda iz Drugog svjetskog rata. “Kartičari” su u svijetu internetskog kriminala hakeri koji će se učas dokopati brojeva kreditnih kartica ili zaporki bankovnih računa pa ih s lakoćom opelješiti ili će pak tisuće provaljenih brojeva kreditnih kartica prodati nekom drugom da se taj bavi prljavim lopovskim poslom, a oni će “samo” naplatiti svoju hakersku uslugu.
Šrilančanin JiLsi i Nijemac Matrix001 samo su dvojica iz galerije živopisnih likova koje je u svojoj posljednjoj knjizi “DarkMarket: kako su hakeri postali nova mafija”, pisanoj poput uzbudljivog trilera i upravo prevedenoj na hrvatski u izdanju Naklade Ljevak, napisao poznati britanski novinar Misha Glenny. Dopisnik The Guardiana i BBC-a s Balkana devedesetih nije autorski novajlija u svijetu kriminala. U svojoj “McMafiji: kriminal bez granica” iz 2008. pisao je o organiziranim zlikovcima svih fela, od reketara u Japanu do Arkana i njegovih “tigrova” u Srbiji. U “DarkMarketu” ne ide toliko široko, ali zato ide duboko: tko su cyberkriminalci zbog kojih je pokrenuta međunarodna akcija tajnih službi i policije u kojoj su sudjelovali njemački, britanski i turski istražitelji pod vodstvom FBI-jeva tajnog agenta Keitha Mularskog, koji se pod lažnim imenom Master Splyntr i sam infiltrirao na DarkMarket?
Pljačkali zapadnjake, ne i Ruse
Glenny crta svijet kriminala na internetu, svijet bez lica i bez granica, sa zastrašujuće velikim mogućnostima za svakog s viškom računalnih vještina i manjkom morala. “Gdje biste inače našli ovisnika izbjeglicu sa Šri Lanke kako se druži s uštogljenim njemačkim tinejdžerom i pod pokroviteljstvom karizmatičnog Odešanina s vizijom nove Ukrajine?”, s pravom pita Glenny. Naravno, nigdje, kao što nigdje i nikom osim mladićima s jedinstvenim talentom supersnalaženja u svijetu računala novac ne leži nadohvat ruke. Dolari su posvuda, samo ih treba pokupiti, na kraju krajeva ne uzimate ih običnim građanima jer će njih banke ionako obeštetiti... Tako se barem opravdavao spomenuti Odešanin Dmitrij Golubov, mladi Rus s tada još ukrajinskog Krima, u intervjuu 2001. u časopisu Haker, Bibliji ruskog podzemlja koja i danas izlazi. Golubov je, doduše, demagoški previđao da banke troškove prijevara prebacuju na klijente u vidu visokih naknada, ali mnogi to nisu zamjerali klincu zaluđenom informatikom koji se vodio logikom preživljavanja u zemlji besprizornih, korumpiranih političara.
“Kartičarenje” je i počelo upravo u raspadnutom sovjetskom carstvu, u Ukrajini devedesetih, u Odesi, gradu reketa, nafte, kavijara i bordela. Glenny kao da je već 2011., kad je napisao ovu knjigu, znao da je tkivo ukrajinske države pred pucanjem. A Golubovu nije trebao nož da se probije, volio je računalne igre, ali umjesto da dopusti da mu Street Fighter u ubojitoj kombinaciji s previše coca cole i cigareta pretvori mozak u kašu, on je želio istražiti unutrašnjost mrežnih mjesta dalekih destinacija.
“Kad je Golubov 1999. napunio 16 godina, Visa i Mastercard bili su već blokirali upotrebu svojih kartica na mrežnim mjestima registriranim u bivšem Sovjetskom Savezu”, piše Glenny, ali zašto ne pribaviti podatke pohranjene u bazi podataka kompanije – to su bili zlatni rudnici! I tako su počela prva globalizirana kriminalna djela. Novac je ukrao Rus u Ukrajini od američke kompanije, isplaćen je, primjerice, u Dubaiju – a za cijelu transakciju nije trebalo više od deset minuta. Ali iako je navodno već tad zarađivao milijune, Dmitrij nije bio zadovoljan. Razmišljao je – zašto ne razviti mjesto za trgovanje ukradenim brojevima kreditnih kartica i drugim vrijednim podacima? Nakrao je goleme količine podataka, a nije imao ni vremena ni sredstava iskoristiti ih.
“Htio je sve svoje brojke pretvoriti u gotovinu. Htio ih je preprodavati”, piše Glenny. I tako je nastao CarderPlanet, preteča DarkMarketa, prva web-tržnica ukradenih podataka – brojeva kreditnih kartica i PIN-ova, bankovnih računa i njihovih zaporki, virusa i lažnih dokumenata. Upravo je CarderPlanet konsolidirao prijevaru u golemim razmjerima uz minimalan rizik i novac. Na Krimu je valjalo poštovati samo jedan pakt: CarderPlanet neće dirati Ruse, a moćne ruske tajne službe ostavit će ga na miru dok god se bavi samo zapadnjacima. Za ilustraciju o tome koliku su štetu “kartičari” nanosili bankama, evo samo dva primjera: u dvije godine Ukrajinac Maksik prodao je samo jednoj osobi podatke sa 28.000 kreditnih kartica za deset milijuna dolara. Stanoviti RedBrigade, koji se bavio mrežnom krađom identiteta, i koji je opljačkao Citybank i Washington Mutual, zarađivao je više nego nogometaš Premier lige, ali bez porezne stope od 50 posto.
Trgovinu drogom, oružjem ili dječjom pornografijom nisu dopuštali. DarkMarketare je zanimala isključivo krađa
U svakom slučaju, čudan je to svijet. Naravno, bili biste bijesni da vam nekakav haker ili kraker opelješi račun, ukrade identitet ili vrijednu poslovnu tajnu. Osjećali biste se još lošije nego da vam negativac s čarapom na licu provali u stan i pokupi eurima brižno filanu čarapu jer za njim bi barem ostao nekakav trag, dok za tipovima s mrežnih stranica, registriranima, recimo, u egzotičnoj Samoi, kao što je to bio slučaj s DarkMarketom, nema ni razvaljenih brava ni IP adresa. Ipak, dok čitate o tim ponajboljim hakerima koji su prešli s one strane zakona postaju vam skoro simpatični. Rijetka su i posebna vrsta. Definitivno nisu rođeni ubojice. Iznimno su pametni, autistični i neizlječivo zaraženi internetom u godinama u kojima još nisu stigli razviti moralni kompas. Izvorno, ne privlači ih kriminal, ali izazov im je dokazivati nadmoć svoje inteligencije probijanjem svih mogućih pa i zakonskih granica. I, kako se čini, nijedno društvo, pa ni američko, ne zna s njima. Amerikanac Max Vision, genij za računalnu sigurnost, radio je za američke vlasti i u zaštiti javnog interesa išao čak tako daleko da bi ispravio svaku anomaliju u bilo kojem računalnom programu na koju bi naišao. Nerijetko bi i u Pentagonovu informatičkom sustavu zacementirao sigurnosne crne rupe, ali dogodio mu se mali propust zbog kojeg su ga američke vlasti osudile i zatvorile na dvije godine u strogo čuvanom federalnom zatvoru. Vision je izgubio prijatelje i djevojku i više nije mogao pronaći posao. Barem ne legalan. Pogađate: razočaran, okrenuo je leđa zakonu i postao “tamni” haker Iceman. Jedan od najvećih ikad, čiji su mozak uspoređivali s veličinom galaksije, i danas trune u zatvoru. Osuđen je 2010. na 13 godina zbog 85 milijuna dolara štete koju je prouzročio na kreditnim karticama, što je najveća kazna za hakiranje koju je izrekao neki američki sud. Glenny ističe kako je Vision primjer pogrešne uporabe američkih ljudskih resursa. Možda i straha svake vlasti, pa zvala se ona i demokratska, od najtalentiranijih, koje je uvijek teško kontrolirati?
Cyberkriminal je uvijek teško dokazati, a pogotovo kad ga počine znalci poput Icemana. Oni su fantomi koje i vrhunski tajni agenti teško hvataju, a i kad uspiju, ostaje im ‘pravosudni’ zadatak: kako nečiji laptop prepun ukradenih privatnih ili poslovnih podataka povezati s konkretnim zlodjelom, primjerice s oštećenom osobom koja će potvrditi da se dogodila krađa, jer bez toga nema dokaza o počinjenom kriminalu, a bez dokaza nema ni optužbe ni suđenja. Ponekad je riječ o minutama, kao u slučaju kad je engleski inspektor Chris Dawson pokušavao doći u kontakt s anglikanskim svećenikom Andrewom Arunom Johnom tijekom njegova dugog leta s humanitarnog zadatka u Indiji kući u Britaniju. Da nije uspio s njim kontaktirati u roku od tri dana, ne samo da bi morao pustiti osumnjičenog za krađu novca velečasnog Johna nego i za pljačku golemih razmjera koja je uključivala stotine tisuća računalnih datoteka veličine Shakespeareovih sabranih djela pomnoženih sa 350, a koju je Dawson nanjušio unatoč tome što je bio samo običan provincijski žbir.
Držali se kodeksa poštenja
Za to mu je bila dostatna jedna sumnjiva poruka, ali često se ne pojavi nijedna takva. Da ste se i pokušali prijaviti na www.darkmarket.ws na prvu ništa vam ne bi ‘smrdjelo’. JiLsi i drugi administratori vodili su forum kao da je Coolinarika ili portal za zajednicu pčelara. U svoje najbolje dane DarkMarket brojio je više od 2000 članova primanih na pozivnicu, nakon pomne provjere, a sam forum na prvi je pogled izgledao kao još jedna informatička brbljaonica. “Pojedinosti poslovnih pothvata ugovarane su privatnim porukama slanim unutar enkriptiranih ICQ-ovih mreža”, piše Glenny. Trgovinu drogom, oružjem ili dječjom pornografijom nisu dopuštali. DarkMarketare je zanimala isključivo krađa. A kad bi posao već bio sklopljen, vraćao bi se na forum gdje bi partneri u trgovini podnijeli zahtjev za založnom uslugom – da bi se transakcija obavila pošteno. Apsurdno u svijetu kriminala? Pa i nije, jer kako poštenje kriminalcima i nije najjača osobina, administratori DarkMarketa morali su se pobrinuti da “stvar funkcionira” – zbog vjerodostojnosti svoje web-tržnice.
I založna usluga ostavština je domišljatog Odešanina Golubova koji je, nakon što je pet i pol mjeseci odležao u zatvoru otkud je pušten na intervenciju dvojice ukrajinskih parlamentaraca, osnovao Internetsku stranku Ukrajine. Njegovoj je partiji cilj borba protiv korupcije i drugih zala, a premda za sada ima tek jednog vijećnika u Odesi, ovaj plavooki div očekuje da će postati ukrajinski premijer ili predsjednik. No, rijetki su “crni” hakeri poput Golubova koji umaknu svijetu kriminala, unatoč tome što 90 posto njih, prema istraživanjima, želi raditi u legalnoj sigurnosnoj industriji. Umjesto toga, kao reakcija na FBI-eve akcije, zakopavaju se sve dublje u digitalno podzemlje, u kojem se događaju dva paralelna trenda: sve veća specijalizacija cyberkriminalnog posla i povezivanje u organizirane kriminalne skupine, ali to je već priča za novu knjigu.
sve su to pametni ljudi koji se dizu rano da trce I rade vise od 8 sati dnevno, puni energije I sa smjeskom na licu cekaju da svane novi dan da ostvare nove radne pobjede. Jamcevina? Kakva jamcevina?