Východoevropské příběhy: Mezi IT kriminalitou a bezpečností

Andrada Fiscutean si v komentáři pro ZDNet povšimla zajímavé skutečnosti. Východní Evropa byla od 90. let zemí zaslíbenou kybernetické kriminalitě. To dnes již tolik neplatí, ba v určitém ohledu nastal opak. Právě bezpečnostní firmy ze střední a východní Evropy se prosadily i na západních trzích: Kaspersky Lab, ESET, AVG, Avast, Bitdefender (to je technologie původně rumunská).
Podívejme se na několik příběhů z východní Evropy.

Bulharské legendy

Ve 2. polovině 80. let bylo Bulharsko přímo centrem počítačové kriminality. Ačkoliv se viry šířily na disketách a existovala železná opona, přesto až 10 % virů tehdy nalezených v USA bylo bulharského původu. (Poznámka: že byl IT průmysl částečně koncentrován právě do Bulharska vyplynulo z centrálního řízení v rámci RVHP, kde se každá země měla specializovat na určité odvětví. Takže v Bulharsku se na slušné úrovni učily přírodní vědy a matematika, v zemi byl pomocí reverzního inženýrství vytvořen klon Apple II. s názvem Pravetz 82 atd.) Otázkou je, zda se šíření virů z Bulharska na Západ nedělo původně přímo jako „diverzní“ akce řízená shora.

Ty nejkvalitnější viry byly podepsány jako Dark Avenger, kód byl optimalizovaný „jako švýcarské hodinky“, jak pro ZDNet uvedl autor první verze ESET Nod32 Miroslav Trnka. Avenger také přišel s technikou automatizovaného vytváření virů ve více variantách (mutace, polymorfismus…), načež bezpečnostním firmám zase trvalo nějaký čas, než se s problémem vypořádaly. Doteď není jasné, zda všechny viry podepsané jako Dark Avenger vytvořil jediný člověk. Mohla to být i skupina, na samém počátku možná i iniciovaná shora…

Po pádu železné opony vznikla v Bulharsku první BBS zcela otevřeně určená pro výměnu zkušeností a kódů mezi autory virů. V té době byla ovšem jejich primárním cílem prestiž v komunitě, nakonec škodlivé kódy šlo tehdy na rozdíl od současnosti jen obtížně monetizovat.

Ráj kartářů

Od konce tisíciletí se rájem podvodníků stala Ukrajina, kde se realizovala značná část podvodů s platebními kartami. Tento příběh podrobně mapuje kniha Temný trh, z níž jsme na ITBiz přinesli úryvek (Mazaný plán). Podobně jako centrem černé magie má být New Orleans (či Haiti?), městem zaslíbeným kartářským podvodům prý byla Oděsa. V Oděse se uskutečnila v roce 2002 vůbec první „mezinárodní konference kartářů“. Když organizátoři zjistili, že v sále restaurace se nacházejí odposlouchávací zařízení, pokusili se zdůraznit loajalitu a uzavřít jakousi nepsanou dohodu se státní mocí: beztrestnost výměnou za to, že škodit se bude pouze v cizině.
„Opět a zase zdůrazňujeme nepřípustnost jediné akce, která by souvisela s našimi platebními systémy, bankami a dalšími finančními institucemi,“ zaznělo několikrát na konferenci.

Situace podobná jako na Ukrajině byla v Rusku, ba zde i přetrvala, zatímco Ukrajina různě lavírovala mezi proruskou a prozápadní orientací, takže občas zde zatýkali i agenti FBI. Naopak forum CarderPlanet bylo sice od počátku infiltrováno ruskou tajnou službou FSB, ale pokud se aktivity omezovaly na okrádání amerických a západoevropských držitelů kreditních karet a bank, vše se omezovalo jen na monitoring – o tom opět viz kniha Temný trh.

Zajímavé je, že na rozdíl od ČR, Slovenska, Rumunska či Ruska ale situace na Ukrajině nevedla ke vzniku silné domácí bezpečnostní firmy. Naopak v Rusku Eugene Kaspersky v roce 1994 vytvořil antivirový produkt původně nazvaný AVP. Šlo podle všeho vůbec o první antivirus s grafickým uživatelským rozhraním.

Země certifikovaných odborníků

Zajímavým vývojem prošlo Rumunsko. Tato druhá nejchudší země EU je přímo promořena nelegálním softwarem (podle IDC se nachází na 62 % počítačů v zemi, což odpovídá dvojnásobku průměru EU, a toto číslo navíc poslední dva roky nijak neklesá). Od dvou dnů od oficiálního vydání Windows zde obvykle bývá dostupná pirátská verze systému. A není až tak divu, protože při průměrném místním platu by legální Windows 8.1 vyšly na třetinu měsíčního příjmu.

Současně je v zemi ovšem 64 000 odborníků s certifikáty na technologie Microsoftu, Oraclu, IBM a dalších firem. V počtu takto certifikovaných specialistů na obyvatele je Rumunsko v EU na prvním místě. Kromě „zdarma dostupného“ softwaru udělala z Rumunska IT velmoc také právě chudoba (velká motivace), daňové výhody pro IT specialisty a již delší dobu všeobecně dostupné širokopásmové připojení.

Samozřejmě z druhé strany pirátství bere zisky i místním vývojářům, kteří se proto často raději přesouvají do zahraničí. Poptávka v Rumunsku ovšem nijak nestagnuje, protože stále více firem zde otevírá své pobočky – lákají je jednak relativně nízké mzdy, jednak právě dostatek lidí s patřičnými odbornými znalostmi.
V roce 1994 vznikl v Rumunsku antivirus RAV, přičemž příslušnou firmu GeCAD pak v roce 2003 koupil Microsoft a RAV je víceméně dodnes základem MS Security Essentials.

Krátce po pádu komunismu vznikla v Rumunsku i firma BitDefender. Má zajímavou historii, původně šlo o společnost Softwin, která vyvíjela počítačové hry. Příslušné podnikání bylo ale stále více ohrožováno viry a dalším malwarem, takže část firmy začala vyvíjet vlastní bezpečnostní technologie, které se posléze rozhodla nabízet i dalším zákazníkům (Poznámka: Kdysi na tiskové konferenci společnosti Software602 byl prezentován obdobný příběh: také řešení pro řízení vztahů se zákazníky od Software602 bylo původně vytvořeno pro vnitřní potřebu.)

BitDefender se na začátku nazýval AVX (Anti-Virus eXpert) a podle ZDNet měl start firmy krátce po pádu komunismu skutečně kocourkovské znaky – v Rumunsku příslušná transformace probíhala mnohem pomaleji, takže společnosti např. nesměly mít bankovní účty. AVX se v počátcích své existence tedy prodával jako disketa za hotovost, eventuálně zasílal na dobírku. Současně už ovšem AVX dokázal (prý jako první na světě) realizovat aktualizace automaticky, bez interakce uživatele, a to prý ještě před rozšířením Internetu, ze systémů typu BBS.

Příběhy firem z bývalého Československa jsou u nás pochopitelně mnohem známější – nakonec příliš mnoha firmami, které dokázaly prorazit v celosvětovém měřítku, se prostě chlubit nemůžeme.
Na ZDNet je ovšem zmíněna zajímavá perlička: NOD prý mělo původně znamenat Nemocnica na Okraji Disku, v narážce na televizní seriál Nemocnice na kraji města.

Mohlo by vás zajímat:

• Hackeři si na letošní Pwn2Own přijdou „pouze“ na deset milionů korun
• Hackeři ukradli z bank po celém světě téměř miliardu dolarů
• Bezpečnostní přehled: Chyba, kterou Microsoft látal přes rok
• Nový virus na Facebooku nakazil 110.000 účtů

Příbuzná témata: Ochrana, Malware,
Bezpečnost, Internet, Soukromí,
Antivirus,