Hacker sedící v potemnělé místnosti obklopený zářícími obrazovkami a plechovkami Red Bullu hledající příležitost v tisících IP adres. Na tváři blažený výraz, když se mu průnik vydaří a on pracuje s interními daty některé významné firmy. Tato vyobrazení ale už patří do let dávno minulých. Časy se změnily. Hacking se dnes proměnil spíše v syndikát.
Za útočníky většinou stojí rozsáhlá organizace a především tvrdý byznys. Kybernetický zločin zahrnuje rozsáhlé trhy s malwarem, servery a botnety k pronájmu, služby jedinců ochotných pomáhat při útocích a především stále lepšími systémy vnitřní bezpečnosti a vlastní ochrany.
Ačkoliv samostatní jednotlivci stále existují, většina napadení probíhá v režii velmi dobře a anonymně organizovaných skupin – syndikátů. Tyto syndikáty fungují například na principech multi-level organizací, P2P propojeních, či propracovaných obdobách affiliate programů.
IT bezpečnostní odborníci stále častěji čelí místo hackera-samotáře s limitovaným rozpočtem světovým ilegálním korporacím s vlastním právním oddělením, zaměstnanci na plný úvazek, perfektní výpočetní technikou a zkušenými manažery. Vše je nezákonné, ale o to více je složitější budovat ochranu před jejich činností.
„Ilegální syndikáty jsou často řízeny lépe, než některé nadnárodní firmy. Základem jejich úspěchů je perfektní dělba práce. Například vývojáři malware mají k dispozici propracované distribuční týmy, odborníky na marketing, obchodní vyjednavače. Soustředí se tedy jen na to, aby vytvořili co nejúčinnější malware, prodej a byznys mají podchycený ostatními zločinci,“ nastínil současnou podobu kyberzločinu Luděk Sefzig z Centra kyberbezpečnosti.
Myšlence provozovat hacking jako byznys nahrává i růst služeb spočívajících v anonymizaci dat. Jejich profit je generován kromě legálních zdrojů i z černé ekonomiky. Možnost pronájmu serverů bez doložení totožnosti, non-stop online podpora v zemích třetího světa, virtuální tržiště s možností anonymního navazování kontaktů a uzavírání kontraktů.
Autorský zákon a právní ochrana duševního vlastnictví nejsou dostatečně účinným štítem proti nadnárodním syndikátům. Podniková špionáž probíhá z velké části přímo přes internet.
„Nemusí jít vůbec o krádeže patentů nebo plánů nových produktů, jak si často management firem myslí. Hackerům stačí databáze vašich klientů, kopie smluv a faktur, interní obchodní výsledky. Tedy data, která může mít váš zaměstnanec uložené na ploše bez většího zabezpečení,“ dodal Luděk Sefzig.