Nowy front rekrutacji cyberprzestępców
W zaciemnionych pokojach miast takich jak Warszawa, Kraków i Łódź, nastoletni gracze spędzają wieczory na grze w Counter-Strike 2 lub grach na platformach takich jak Discord. Kilka wiadomości na boku, kilka subtelnych sugestii od kogoś, kto wydaje się być tylko starszym graczem z „dobrym setupem” – a oto młoda osoba zostaje przekonana do czegoś znacznie większego niż gra. To nowy front w rekrutacji do cyberprzestępczości, miejsce gdzie algorytm poznaje psychologię adolescenta i gdzie pierwsza „praca” płacona jest w bitcoinach.
Niepokojące zjawisko przyciąga coraz więcej uwagi ekspertów zajmujących się bezpieczeństwem. Platformy gamingowe i społeczności online stały się idealnymi werbunkami dla organizacji zajmujących się cyberprzestępczością. Dlaczego? Ponieważ tam, gdzie jest zaangażowanie, jest również podatność na manipulację. Badania pokazują skalę problemu radykalizacji cyfrowej w społecznościach online, gdzie młodzież podlega coraz bardziej wyrafinowanym technikom przekonywania.
Werbownicy działają metodycznie. Najpierw zaobserwują, kto jest dobrze zorientowany w technologii, kto pokazuje zainteresowanie bezpieczeństwem, kto rozmawia o „hakowaniu” jako o abstrakcyjnym koncepcje na forum. Potem czekają na właściwy moment – frustrację szkoły, konflikt w domu, chęć zarobku. To jest moment, w którym algorytm robi swoją pracę.
Architektura werbunku w erze cyfrowej
Proces werbowania odbywa się na kilku poziomach, każdy z nimi jest bardziej zaangażujący niż poprzedni. Pierwszy poziom to zwykłe społeczności Discord, Reddita czy specjalistyczne kanały na platformach gamingowych, gdzie omawia się „security research” i „ethical hacking”. Brzmi niewinnie, ale to właściwie mineowe pole konwersacji, gdzie testy społeczne i wprowadzenie postępują równomiernie.
Drugi poziom angażuje rzeczywiste „projekty” – złamanie strony szkolnej, atakowanie konkretnych celów jako „ćwiczenie”, udostępnianie narzędzi. Tutaj pojawiają się pierwsze pieniądze. Trzeci poziom to prawdziwe zadania w rzeczywistych operacjach cyberprzestępczych. Według raportów z zagranicznych ośrodków badawczych, ta progresja trwa często zaledwie kilka miesięcy.
Werbownicy korzystają z doskonale skalowanego systemu gamifikacji i społecznego uznania. W grze online zarabiasz punkty, poziomy, osiągnięcia – to psychologia, którą zna każdy gracz. W cyberprzestępczej grupie zarabiasz reputację, dostęp do „lepszych” celów, poczucie bycia częścią elity. Ten trick psychologiczny jest nadzwyczaj skuteczny, zwłaszcza dla osób, które czują się wyalienowane w realnym świecie.
Algorytmy platform tagują zainteresowania, połączenia, sieć kontaktów. Gromadzą dane o tym, co cię fascynuje, z kim się łączysz, jakie wiadomości czytasz. Dla werbownika-zawodowca to równowartość mapowania mózgu potencjalnego kandydata. Nie trzeba już dokład szukać – algorytm robi to za niego.
Te społeczności nie są chaotyczne. Mają swoje reguły, hierarchię, nawet kodeks etyki (jeśli można to tak nazwać). Starsi gracze i „doświadczeni hakerzy” są szanowani, ich słowa niosą wagę. Gdy taki gracz zaproponuje ci możliwość zarobku, czy będziesz pytać zbyt wiele pytań?
Przypadki z Polski i poza nią
W ostatnich latach polskie służby wykryły kilka bardziej zaawansowanych przypadków tej formy werbunku. Jeden ze znanych przypadków dotyczy grupy nastolatków z Warszawy, którzy przez serwis Discord byli werbowani do wykonania ataku DDoS na stronę konkurencyjnej szkoły prywatnej. Co znaczące – werbownikami nie były obce osoby, ale młodszy mężczyzna w wieku 23 lat, który sam kilka lat wcześniej został w ten sposób zwerbowany.
Inny przypadek wiązał się z kampanią na Reddicie, gdzie osoby podające się za specjalistów bezpieczeństwa oferowały „bezpłatne szkolenia z pentestingu” dla ambitnych młodych osób. Szkolenie było rzeczywiste, ale jego celem było selekcja. Ci, którzy wykazali największe umiejętności i byli podatni na manipulację, trafiało dalej – do prawdziwych prac zlecanych przez organizacje zajmujące się ransomware’em.
Międzynarodowe operacje są jeszcze bardziej zaawansowane. Dokumentacja z europejskich ośrodków bezpieczeństwa pokazuje, że syndykaty hakerskie operują skoordynowanymi kampaniami rekrutacyjnymi, targeting tak osoby z konkretnych krajów, jak i osoby z określonych profilów psychologicznych.
Profil podatnego kandydata
Kto jest podatny na tę manipulację? Profile są różne, ale istnieją pewne wspólne cechy. Przede wszystkim to osoby zainteresowane technologią, ale często izolowane społecznie – outsiderzy w szkolnej hierarchii, osoby borykające się z problemami samosprężu. Drugi profil to zdolni technicznie młodzież z brakami w edukacji moralnej i zrozumieniu konsekwencji. Trzeci to osoby z rzeczywistymi trudnościami finansowymi, dla których perspektywa szybkiego zarobku jest nie do odrzucenia.
Werbownicy obserwują wzorce aktywności online – ile czasu spędzasz na forach, jakie pytania zadajesz, jakie odpowiedzi cię interesują. Budują profil psychologiczny z tego, co widzą. Czy potrzebujesz poczucia przynależności? Czy szukasz potwierdzenia swoich zdolności? Czy jesteś kierowany chęcią buntu przeciwko otaczającemu światu? Te odpowiedzi kierują próbami manipulacji.
Rola platform i algorytmów
Platformy takie jak Discord, Reddit czy Twitch nie są jednoznacznie odpowiedzialne za rekrutację do cyberprzestępczości, ale ich architektura czyni to możliwym. Algorytmy rekomendacji łączą osoby o podobnych zainteresowaniach – co jest fajne, dopóki te zainteresowania nie przechodzą w działalność przestępczą. Moderacja jest słaba, a prywatne kanały są praktycznie niemożliwe do monitorowania bez dostępu administratora.
Dodatkowo, modele biznesowe platform – zbudowane na engagement’ie i time-on-platform – nieświadomie promują bardziej ekstremalne, bardziej angażujące treści. Dyskusje o „zaawansowanym hackingu” są bardziej angażujące niż o cyberbezpieczeństwie. Grupy, które obiecują dostęp do „ekskluzyumów” i „tajnych wiedzy”, rosną szybciej niż zwykłe edukacyjne kanały.
Brak transparentności w działaniu algorytmów oznacza, że ci, którzy chcieliby monitorować procesy werbunku, są praktycznie niewidomi. Nikt nie wie dokładnie, jak wiele osób jest codziennie trafianych przez zawartość promującą cyberprzestępczość, lub jak funkcjonuje te algorytmy.
Konsekwencje i bezpieczeństwo publiczne
Konsekwencje tego zjawiska są poważne dla bezpieczeństwa publicznego i dla samych młodych osób. W skali kraju, załóżmy że zaledwie 5% puli potencjalnych werbunków (powiedzmy kilkanaście tysięcy osób) faktycznie zostaje zaangażowanych w działalność cyberprzestępczą – to i tak stanowi ogromne zagrożenie dla infrastruktury krytycznej, banków i firm.
Dla samych werbowanych jednak konsekwencje są absolutnie niszczące. Osoba, która raz wejdzie głębiej w ten świat, zmienia się psychicznie. Zobowiązania rosną, wyjście staje się coraz trudniejsze. Groźby stają się rzeczywiste. Historia jest pełna przypadków młodych osób, które próbowały wycofać się, ale zdały sobie sprawę, że „organizacja” nie pozwala na odejście.
Ponadto, rzeczywista cyberprzestępczość niesie konkretne kary prawne – wyroki mogą być surowe, zwłaszcza jeśli dana osoba była zaangażowana w ransomware czy kradzież danych bankowych. Życie młodej osoby może być praktycznie zniszczone zanim będzie miała dorosłość, prawdziwą pracę czy szansę na normalny przebieg życia.
O autorze
