Хакери на пазара
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Хакери на пазара

Shutterstock

Хакери на пазара

Руската организирана престъпност е създала напълно функционираща онлайн мрежа, на който се предлагат почти всички познати способи за интернет атака

Юлиян Арнаудов
14270 прочитания

Shutterstock

© Shutterstock


Сваляне или блокиране на интернет сайтове, заразяване на хиляди компютри и създаване на контролирана мрежа (botnet), разбиване на пароли или следене на онлайн дейност. Предполага се, че всички тези действия са достъпни само за хакерите, които имат съответните познания. Сега си представете, че без да имате IT квалификация, можете да разбиете паролите на някой познат или бившо гадже. Или пък че може да поръчате "троянски кон" и да следите цялата кореспонденция на определен човек. Искате да изпратите един милион непоискани съобщения (SPAM) по имейл? Няма проблеми, цената за това е само 10 долара. Срещу 700 долара пък можете да си наемете за постоянно цяла мрежа от инфектирани компютри (botnet). А за създаването на фалшив интернет сайт, от който да точите лична информация, ще са необходими между 5 и 20 долара.

Истинска пазарна икономика

Това е само малка част от ценоразписа на руския нелегален пазар за хакерски услуги. Там се предлагат почти всички познати начини за компрометиране на компютърната сигурност, при това на сравнително достъпни цени. Подробностите за него бяха разкрити в доклад на фирмата за онлайн сигурност Trend Micro, озаглавен "Руският подземен свят 101". Документът подробно описва един скрит, но перфектно функциониращ пазар, който изглежда колкото впечатляващ, толкова и плашещ. Някои от услугите са изключително евтини, а други, които могат да нанесат изключително сериозни поражения, пък са сравнително достъпни.

Руският пазар за киберпрестъпления е "много добре установен и в зряла фаза", коментира Рик Фъргюсън, директор по изследвания в сигурността и комуникациите в Trend Micro, цитиран от списание Wired. И допълва: "Той съществува от доста време. На него хора предлагат широк спектър от нишови хакерски услуги." Русия е един от основните глобални центрове на киберпрестъпността заедно с други страни като Китай и Бразилия, която например е известна като "духовния дом на банковите malware софтуери".

Освен широкия спектър от хакерски услуги, които се предлагат свободно на достъпни цени, на този своеобразен пазар действат механизмите на нормалната пазарна икономика. Според Фъргюсън цените на него вървят надолу, като във всяка легална бизнес ниша. (Таблицата с част от ценоразписа на руския нелегален пазар за хакерски услуги вижте в края на текста) "Нека не се преструваме, че тези хора не се възползват от напредъка на технологиите, както прави това легалният бизнес", коментира той. Според Фъргюсън нововъведенията идват бързо и хакерите не изостават спрямо тенденциите – например те също вече използват неща като облачните услуги. "Хакерите използват тези технологии, за да свалят цените – по същия начин както правят големите корпорации", допълва той.

Дигитални вируси на сергията

"Руският подземен свят 101" описва голямото разнообразие от хакерски продукти, които се предлагат на този нелегален пазар. Според Фъргюсън клиентите, към които производителите на зловреден софтуер са се насочили, могат да бъдат всички – от потребители до малкия и средния бизнес. Един от предлаганите вируси е популярният "троянец" ZeuS, който се използва в глобалната мрежа вече поне от шест години. Той създава botnet мрежи, които складират дистанционно информация от заразените машини. Зловредният код е открит в компютрите на големи институции като Bank of America, NASA и Amazon. През 2011 г. сорс кодът на ZeuS беше пуснат за свободно разпространение и сега всеки хакер може да го видоизменя и развива. Версиите на този троянски кон варират между 200 и 500 долара на руския нелегален пазар.

Специфичното за ZeuS е, че той се оказва с много дълъг живот и ефективност в глобалната мрежа. Повечето други хакерски техники се използват в много по-кратък период, преди да остареят технологично. Троянските коне могат да бъдат видоизменяни по-лесно, за да могат да се възползват от новите тенденции. Например фалшивите сайтове и онлайн реклами вече не са толкова популярни методи за разпространение на зловреден код, защото все повече хора имат достатъчно компютърна грамотност, за да ги избягват. В момента по-често се използват дупки в сигурността на добавките за браузъри, както и в Java кода.

Друга доскорошна тенденция са т.нар ransomware (код за откуп, свободен превод), който е нещо като дигитален вариант на популярните в България телефонни измами. В този случай вирусът кодира твърдия диск на заразения компютър. На екрана се изписва, че местните власти за борба с киберпрестъпленията са открили, че има наличие на детска порнография или пиратски софтуер, инсталиран на PС-то. Ако потребителят иска да отключи твърдия си диск, трябва да изплати определена сума пари в посочена банкова сметка. Без да платите, няма да получите достъп до информацията си. Ако потребителят плати "глобата", хакерите, наистина отключват твърдия диск, но това го прави потенциална мишена за повторна атака, допълва Фъргюсън. Най-високата цена за подобен тип инструменти, посочена в доклада на Trend Micro, е... 25 долара.

"Руският подземен свят 101" стряска обикновения читател със своята конкретика, но и илюстрира как хакерството се превръща в доходоносен, но нелегален бизнес, насочен дори към нормалните потребители. И как всъщност цената на информацията, която всеки от нас притежава в глобалната мрежа, може да бъде много ниска.

Следващата цел: мобилните устройства

Една от популярните тенденции през последната година е изместването на фокуса към набиращите популярност умни мобилни устройства като смартфони и таблети. Особен интерес има към мобилната операционна система Android на Google. До този момент за тази платформа са регистрирани около 175 хил. вируса, като очакванията са те да достигнат четвърт милион през следващата година. Заплахите идват основно от заразени приложения, които в повечето случаи се разпространяват извън официалния онлайн магазин за Android – Google Play. За да бъде намалена опасността от заразяване на смартфона или таблета, е препоръчително да се сваля само софтуер Google Play, както и да се инсталира някоя надеждна антивирусна програма. Също така по-слабият контрол на приложенията прави Android по-уязвимата платформа от iOS на Apple. Но дори и iPhone може да бъде заразен, но в почти всички случаи това може да стане с отключен смартфон (jailbreak). Тогава той позволява да се инсталират приложения от трети разработчици и шансът да попадне зловреден софтуер се увеличава.

Част от ценоразписа на руския нелегален пазар за хакерски услуги 
Вид хакерска услугаЦена в долари
SOCKS bot (за заобикаляне на Firewall защити)100
Наем за DdoS атака30-70
Спам по имейл (за един млн. писма)10
Спам по имейл с използване на потребителска база данни (за един млн. писма)50-500
Ботове за botnet (2 хил. бота)200
Сорс код на троянския кон ZeuS200-500
Хакване на профил във Facebook или Twitter130
Хакване на профил в Gmail162
Хакване на корпоративна електронна поща500
Създаване на изкуствен трафик 1000 посещения (от най-важните локации като САЩ и ЕС)15
DdoS botnet мрежа700
Спам по SMS (за 100 и 100 хил. съобщения)

Сваляне или блокиране на интернет сайтове, заразяване на хиляди компютри и създаване на контролирана мрежа (botnet), разбиване на пароли или следене на онлайн дейност. Предполага се, че всички тези действия са достъпни само за хакерите, които имат съответните познания. Сега си представете, че без да имате IT квалификация, можете да разбиете паролите на някой познат или бившо гадже. Или пък че може да поръчате "троянски кон" и да следите цялата кореспонденция на определен човек. Искате да изпратите един милион непоискани съобщения (SPAM) по имейл? Няма проблеми, цената за това е само 10 долара. Срещу 700 долара пък можете да си наемете за постоянно цяла мрежа от инфектирани компютри (botnet). А за създаването на фалшив интернет сайт, от който да точите лична информация, ще са необходими между 5 и 20 долара.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

7 коментара
  • 1
    d.dragomirov avatar :-|
    Dragomir Dragomirov

    Интересно. Markets in Everything! :)

  • 2
    itoskov avatar :-|
    Woland

    И ценоразписът е полезен.

  • 3
    kyon_kun avatar :-P
    kyon_kun

    Плебеи! Да се продават толкова евтино!
    Но какво да правиш - руска му работа...

  • 4
    epoc avatar :-|
    epoc

    Преди 5-6 години имаше анализ какво е това RBN - Russian Business Network. Същото, като описаното в статията плюс хостинги за незаконно съдържание и детско порно. Бяха субпродукт на руската мафия.

    Човекът беше описал кои са им мрежите, автономните системи и как да се блокират. Имаше анализ на домейните вътре с класификация (spam, вируси, фишинг и т.н.).

    Така че нищо ново под слънцето.

  • 5
    shristov avatar :-|
    shristov

    ... и никой не обръща внимание на основното: леснотата, с която можеш да компрометираш чужда машина.

    Докато е така, не се учудвайте, че цената е толкова ниска. И помислете на каква ОС доверявате данните и сигурността си.

  • 6
    nckdck avatar :-|
    nckdck

    До коментар [#5] от "shristov":

    то да беше само до ОС...

  • 7
    bestbuy avatar :-P

    Полезна информация :)


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK