Yra akivaizdu, kad šiandieniai kibernetinių sukčių (hakerių) tikslai nukreipti į finansinę naudą. Tačiau kaip hakeriai sugeba pasipelnyti? Kur ir kaip jie parduoda savo sukurtas programas? Kokia kaina? Kas perka jas? Kokiam tikslui?
Atvejų, kai kenkėjiškos programos buvo naudojamos siekiant gauti finansinės naudos vis daugėja. Pavyzdžiui prieš kelis mėnesius, PandaLabs atrado Briz trojano variantą pavadinimu Briz.X, kuriuo pasinaudojant buvo pavogta daugiau nei 14,000 vartotojų bankų sąskaitų duomenų.
Kitas panašus atvejis buvo Švedijos banke „Nordea”, kurio klientai bendrai prarado daugiau nei milijoną dolerių hakeriams pasinaudojus „Trojos arklio” tipo kenkėjiškomis programomis.
Tokie incidentai tik dar kartą įrodo, jog šiuo metu kibernetinius sukčius labiausiai motyvuoja pinigai.
2006 metais kenkėjiškų programų padaugėjo 172 procentų. Pagausėjimą labiausiai įtakojo naudojimas kenksmingų kodų, pagrinde „Trojos arklio” tipo, kurie, kaip Nordea atveju, yra pritaikyti konkrečiai tikslinei grupei. Kitaip tariant, jie yra sukurti, kad užkrėstų konkretų vartotoją ar vartotojų grupes. Kaip nutinka įprastame versle, tokia neteisėta veikla itin suaktyvina juodąją rinką.
Kur pirkti
Kenkėjiškų programų rinka yra visiškai neautonominė. Visų rūšių nusikalstamos programų priemonės yra parduodamos šimtuose forumų. Nors dauguma internetinių svetainių yra Rytų Europos valstybėse, kibernetinė mafija plečia savo tinklus visame pasaulyje.
„Gali atrodyti, jog yra sunku surasti svetaines, kuriose parduodami šie įrankiai, tačiau taip nėra. Viskas, ką reikia padaryti, tai paieškoti su naršykle forumų, kuriuose yra išnuomojamos „hakinimo” paslaugos ar yra parduodami „trojanai” „, aiškina PandaLabs techninis direktorius.
Tokiose internetinėse svetainėse galima nusipirkti beveik viską. Štai pavyzdys.
Ėjimas apsipirkinėti
Įsivaizduokite, internetinis sukčius nori nusipirkti „Trojos arklio” tipo programą. Kenkėjiškų programų kainos svyruoja nuo 350 iki 700 dolerių. Snatch „Trojos arklys” kainuoja, pavyzdžiui 600 dolerių, o Limbo „Trojos arklys” maždaug 500 dolerių. Šios abi programos pavagia slaptažodžius, kurių pagalba galima prieiti prie tiesioginių bankų sąskaitų. Internetiniai sukčiai turėtų sumokėti 500 dolerių už „Trojos arklį”, kuris pagrobia mokėjimo paslaugų sąskaitas, tokias, kaip „Webmoney”, tačiau jei pirkėjas yra vienas iš 100 pirmųjų, jam programa gali kainuoti ir 400 dolerių. Tokie pasiūlymai pasitaiko kenkėjiškų programų rinkoje.
Jei kibernetiniai sukčiai negali įpirkti už tokias kainas, jie taip pat gali įsigyti 50MB Limbo „Trojos arklio” ataskaitą už 30 dolerių. Siūloma ataskaita apie pavogtą iš vartotojų informaciją. Į pasiūlymą taip pat įeina sąskaitos ir elektroninio pašto adresų slaptažodžiai, banko sąskaitų duomenys ir kt. Kūrėjai netgi garantuoja duomenų, nešančių naudą, procentą.
Jei hakerių suteiktame elektroninio pašto adresų sąraše kibernetiniai nusikaltėliai rado per mažai informacijos, jiems tereikia apsilankyti kokiam nors internetiniame puslapyje, kuriame jie gali gauti bet kokios apimties pašto adresų sąrašus. Kainos vyrauja nuo 100 dolerių už milijoną adresų iki 1,500 dolerių už 32 milijonus. Galima nusipirkti milijoną ICQ adresų už 150 dolerių, jei, pavyzdžiui, norima nusiųsti nuorodą, kuri parsiunčia vartotojams „Trojos arklį”.
Kenkėjiškų programų slėpimas ir siuntinėjimas
Taigi, koks yra kitas žingsnis, po to, kai kibernetiniai sukčiai įsigijo kenksmingą kodą ir pašto adresų sąrašą? Reikia užtikrinti, jog antivirusinės programos neaptiks to kodo. Už tam tikrą kainą nuo vieno iki penkių dolerių, priklausomai nuo paslėptų vykdomųjų failų, galima išsinuomoti paslaugą, kuri apsaugo nuo tam tikrų apsaugos įrankių. Jei jie tai nori pasidaryti patys, galima gauti polimorfinio užšifravimo programinę įrangą, pavadinimu Polaris, kainuojančią tik 20 dolerių.
Kitas žingsnis yra elektroninių laiškų išsiuntinėjimas, siekiant išplatinti „Trojos arklį”. Už maždaug 500 dolerių, kibernetiniai sukčiai gali išsinuomoti serverį išimtiniam siuntinėjimui. Lieka tik laukti, kol išplis infekcijos.
Ar kenkėjiškos programos neša naudą?
Keletas paskaičiavimų atsakys į klausimą. Jei „Trojos arklys” kainuoja 500 dolerių ir milijono adresų sąrašas kainuoja maždaug 100 dolerių, suma – 600 dolerių. To užtenka, kad pavyktų užkrėsti milijoną vartotojų. Tada pridedam 20 dolerių už užšifravimo programą ir 500 dolerių už siuntinėjimo serverį. Su maždaug 10 procentų (tikrai žemas) sėkmės rodikliu, hakeriai gali užkrėsti 100.000 žmonių.
Jei jie sugebės bent iš 10 procentų šių žmonių pavogti banko sąskaitų duomenų, tai atvers priėjimą prie 10.000 banko sąskaitų. Įsivaizduokite, kiek maždaug pinigų savo sąskaitoje paprastas žmogus gali laikyti, padauginkite šį skaičių iš 10.000. Tai ir bus kibernetinių sukčių pelnas.
Vis dėlto, ištuštinimas tūkstančių sąskaitų gali pasirodyti labai įtartinas, todėl sukčiai stengsis gauti pinigus nepastebėtai. Jie pasisavins tik dalį pinigų iš kiekvienos sąskaitos, pavyzdžiui šimtą dolerių. Padauginus iš 10.000, gauname milijoną dolerių. Kitais žodžiais, kibernetiniai nusikaltėliai gali per labai trumpą laiką tapti milijonieriais, investavę 1.200 dolerių. Turint omenyje, kad skaičiuojant buvo remtasi labai mažais sėkmės rodikliais, realios sumos gali būti žymiai didesnės.
Slepiant pelną
Kaip buvo užsiminta anksčiau, nusikaltėliams yra gyvybiškai svarbu nepalikti pėdsakų. Nepatartina saugoti konfidencialių duomenų – banko sąskaitų duomenų, elektroninio pašto adresų, IP adresų ir pan., asmeniniuose kompiuteriuose. Taigi hakeriai grįžta prie kenkėjiškų programų rinkos, kur kiti kibernetiniai sukčiai siūlo jiems Ftp klientų paskyrų (angl. „account”) duomenis arba „hosting” (priegloba) paslaugas, tokias, kaip RapidShare, kur jie gali saugoti duomenis anonimiškai. Jei jie surandami, bus apkaltintas paskyros teisėtas savininkas, o ne tikrasis nusikaltėlis. Kaina svyruoja nuo 1 dolerio už Ftp paskyrą iki 28 dolerių už Premium (geriausios) paskyros nuomą RapidShare.
Kaip apmokama už visas šitas paslaugas? „Paprastai,” aiškina Luis Corrons, „kibernetiniai nusikaltėliai naudoja tiesiogines apmokėjimo sistemas, tokias, kaip WebMoney, kurios palieka mažiau pėdsakų ir neleidžia teisėsaugos struktūroms jų susekti”.
Apiplėšimo kaina
Tai nėra viskas, ką galima nusipirkti kenkėjiškų programų rinkoje. Taip pat galima įsigyti kitų internetinių grėsmių. DDos atakos kaina, pavyzdžiui, priklauso nuo trukmės. Valandos trukmės kaina yra vos 10 dolerių, tuo tarpu vienos dienos trukmės ataka – 100 dolerių. Hakeriai, vis dėlto, yra geri prekybininkai. Prieš parduodant produktą jie leidžia klientui jį pasibandyti. Jei įvardinsite serverį, jie paleis 10 minučių DDoS ataką. Taip jūs galėsite patikrinti, ar jų paslaugos yra geros ar ne.
Kaip iš tokių atakų pasipelnoma? Dažniausiai yra šantažuojamos kompanijos, kurios internetą naudoja verslui. Hakeriai reikalauja didelės sumos pinigų mainais už tai, kad nebūtų paleidžiama ataka, kuri gali sugadinti kompanijos kompiuterius. Išvada: Investicija – nuo 10 iki 100 dolerių, nauda – neįsivaizduojama.
Šiuolaikinės programos, kurios kompiuterių užkrėtimui išnaudoja naujausius pažeidžiamumus, tokios, kaip MPack (maždaug $700); serverius nulaužianti ir sukelianti DDoS atakas programinė įranga (500 dolerių); internetinės parduotuvės paskyros, iš kurių galima nusipirkti netikrus profilius (50 dolerių už kiekvieną),… yra ir kitų įrankių, skirtų kibernetiniams nusikaltimams, kuriuos galima nusipirkti šioje kenkėjiškų programų rinkoje.
Internetas panašėja į 1930 metų Čikagą, kai kibernetinių nusikaltimų mafija gaudavo didžiulius pelnus esant tariamai tylai. Dabartinis verslo modelis nėra nekintamas. Ateityje jis išsivystys į naujas formules ir verslo modelius. Apsaugos kompanijos turi būti pasirengusios šiems iššūkiams, tačiau labiausiai turėtų susirūpinti vartotojai. Jei ne, darbas bus bevertis.
Jei jūs, perskaitę šį straipsnį, vis dar manote, jog jūsų kompiuteris yra saugus ir jūsų kompanija yra apsaugota, tai viskas labai gerai. Tačiau, jei jūs abejojate ir bijote, kad galbūt esate viena iš tinklo mafijos aukų, apsilankykite www.infectedornot.com ir pasitikrinkite, ar viskas yra tvarkoje.