Стотици специалисти, повечето от тях студенти, натъпкани на три етажа в офис сграда в индустриалната част на украинската столица Киев, бълват на високи обороти компютърен код. Така според федералните власти на САЩ е изглеждал офисът на "хакерска" фирма Innovative Marketing Ukraine (IMU), докарвала си допреди години милиони долари печалба чрез производството на т.нар. scareware - програми, предлагащи уж сканиране за пробиви в сигурността и в същото време заразяващи системата с най-различни вируси.

Целта – да се убеди жертвата на измамата доброволно да предаде информация за кредитната си карта, плащайки между 50 и 80 долара за "излекуването" на компютъра.

В специален репортаж агенция "Ройтерс" обяснява, че Scareware софтуерът, познат още като rogueware или фалшив антивирусен софтуер, бързо се превръща в една от най-разпространените форми на онлайн измама.

Според специалисти на Panda Security, производител на Panda Antivirus, всеки месец близо 35 млн. компютъра, или иначе казано около 3.5 % от всички системи с достъп до интернет, биват заразявани с подобни зловредни програми, от което киберпрестъпниците си докарват нелошия годишен доход от 400 млн. щатски долара.

Когато се включи и цената по поправката или замяната на компютрите, общият обем на щетите много по-голям, обяснява Итън Аренсън, прокурор към Федералната комисия по търговията в САЩ (FTC), отговарящ за борбата с киберпрестъпността.

Разследване по настояване на FTC и документацията по съдебен спор между ръководителите на IMU хвърля светлина върху разширяващия се и крайно доходоносен тъмен ъгъл на интернет пространството. Компанията е в центъра на сложна престъпна империя с операции, простиращи се от сърцето на Източна Европа до Бахрейн, от Индия и Сингапур до Съединените американски щати.

Според експерти на McAfee, друга фирма - производител на антивирусен софтуер, които прекарали месеци в проследяване на действията на INU, нелегалният бизнес на украинците е генерирал около 180 млн. долара през 2008 г. - главно чрез продажбата на компютърни програми в над двадесет различни страни. "Превръщали са компрометираните машини в кеш", коментира Дирк Колбърг, един от заелите се с разследването.

Украинците създали свой собствен scareware, но следвайки примера на много други сходни схеми, оставяли дистрибуцията на "стоката" на външни хакери. Веднъж инфектирани с него, компютрите ставали невъзможни за управляване от потребителите. Зловредният код спирал действието на легитимно инсталирания антивирусен софтуер от производители като Symantec Corp, McAfee , Trend Micro Inc и др., правейки по този начин системата уязвима за бъдещи атаки.

В същото време на жертвата след фалшиво сканиране на системата се съобщава, че е заразена с безброй вируси, за чието премахване трябва да се закупи пълната версия на програмата. След като за нея бъде платено, вирусите уж спират да действат, но в същото време вече пък е отворена вратичката за друг хакерски код, който на свой ред да направи поразии – и дори да открадне информация за кредитните карти на лековерните потребители, която впоследствие да бъде продадена на този, който предложи най-добра цена.

Разследването на FTC срещу Innovative Marketing продължава повече от година. Следва и съдебно дело в опит компанията да бъде затворена, а спечелените от нея средства – възстановени. Досега обаче властите в САЩ са успели да си върнат едва 117 хил. долара чрез уреждане на споразумение с един от подсъдимите, ръководещ център за връзка с клиенти на INU в щата Синсинати.

Ако може да се вярва на самопризнанията на Марк Д'Соуза, канадец и един от основателите на INU, компанията започва работа през 2002 г. Другите ключови лица в нея са британец и натурализиран американец от индийски произход. По показанията на Д'Соуза, дадени през 2008 г. пред съда в Торонто, първоначално компанията действа като дистрибутор на пиратски копия на музикални файлове и порнографско съдържание.

Впоследствие се зародила и идеята за бизнеса с adware – код, инсталиран от разстояние с помощта на хакери, който да показва на потребителския екран всевъзможни рекламни съобщения, сред които дори за неработещия Computershield.

В замяна на услугите си хакерите получавали заплащане между 6 и 180 долара на хиляда заразени компютъра. Замесен бива дори сайтът на "Ню Йорк таймс", на който се появява платена реклама за сайт, заразяващ посетителите си с вирус.

Големият проблем за фирмата бил в това, че голяма част от клиентите подавали оплаквания пред институциите, издатели на кредитни карти, и искали покупката да бъде анулирана – нещо, накърняващо рейтинга на INU сред търговските банки, които една по една отказвали да правят бизнес с компанията. Това било заобиколено чрез създаването на дъщерни дружества, а самите банкови операции били прелокализирани от Канада в Бахреин, а впоследствие и в Сингапур.

От FTC успели да убедят федерален съд да нареди изплащането на обезщетение в размер на 163 млн. долара, дължимо от Innvative Marketing, и две от замесените в схемата лица. От тях обаче няма и следа вече повече от година, разказва Аренсън. По думите на прокурора обаче надеждата за събирането на парите не е загубена. "Усилията за това тепърва започват", казва той.