Сваляне или блокиране на интернет сайтове, заразяване на хиляди компютри и създаване на контролирана мрежа (botnet), разбиване на пароли или следене на онлайн дейност. Предполага се, че всички тези действия са достъпни само за хакерите, които имат съответните познания. Сега си представете, че без да имате IT квалификация, можете да разбиете паролите на някой познат или бившо гадже. Или пък че може да поръчате "троянски кон" и да следите цялата кореспонденция на определен човек. Искате да изпратите един милион непоискани съобщения (SPAM) по имейл? Няма проблеми, цената за това е само 10 долара. Срещу 700 долара пък можете да си наемете за постоянно цяла мрежа от инфектирани компютри (botnet). А за създаването на фалшив интернет сайт, от който да точите лична информация, ще са необходими между 5 и 20 долара.
Истинска пазарна икономика
Това е само малка част от ценоразписа на руския нелегален пазар за хакерски услуги. Там се предлагат почти всички познати начини за компрометиране на компютърната сигурност, при това на сравнително достъпни цени. Подробностите за него бяха разкрити в доклад на фирмата за онлайн сигурност Trend Micro, озаглавен "Руският подземен свят 101". Документът подробно описва един скрит, но перфектно функциониращ пазар, който изглежда колкото впечатляващ, толкова и плашещ. Някои от услугите са изключително евтини, а други, които могат да нанесат изключително сериозни поражения, пък са сравнително достъпни.
Руският пазар за киберпрестъпления е "много добре установен и в зряла фаза", коментира Рик Фъргюсън, директор по изследвания в сигурността и комуникациите в Trend Micro, цитиран от списание Wired. И допълва: "Той съществува от доста време. На него хора предлагат широк спектър от нишови хакерски услуги." Русия е един от основните глобални центрове на киберпрестъпността заедно с други страни като Китай и Бразилия, която например е известна като "духовния дом на банковите malware софтуери".
Освен широкия спектър от хакерски услуги, които се предлагат свободно на достъпни цени, на този своеобразен пазар действат механизмите на нормалната пазарна икономика. Според Фъргюсън цените на него вървят надолу, като във всяка легална бизнес ниша. (Таблицата с част от ценоразписа на руския нелегален пазар за хакерски услуги вижте в края на текста) "Нека не се преструваме, че тези хора не се възползват от напредъка на технологиите, както прави това легалният бизнес", коментира той. Според Фъргюсън нововъведенията идват бързо и хакерите не изостават спрямо тенденциите – например те също вече използват неща като облачните услуги. "Хакерите използват тези технологии, за да свалят цените – по същия начин както правят големите корпорации", допълва той.
Дигитални вируси на сергията
"Руският подземен свят 101" описва голямото разнообразие от хакерски продукти, които се предлагат на този нелегален пазар. Според Фъргюсън клиентите, към които производителите на зловреден софтуер са се насочили, могат да бъдат всички – от потребители до малкия и средния бизнес. Един от предлаганите вируси е популярният "троянец" ZeuS, който се използва в глобалната мрежа вече поне от шест години. Той създава botnet мрежи, които складират дистанционно информация от заразените машини. Зловредният код е открит в компютрите на големи институции като Bank of America, NASA и Amazon. През 2011 г. сорс кодът на ZeuS беше пуснат за свободно разпространение и сега всеки хакер може да го видоизменя и развива. Версиите на този троянски кон варират между 200 и 500 долара на руския нелегален пазар.
Специфичното за ZeuS е, че той се оказва с много дълъг живот и ефективност в глобалната мрежа. Повечето други хакерски техники се използват в много по-кратък период, преди да остареят технологично. Троянските коне могат да бъдат видоизменяни по-лесно, за да могат да се възползват от новите тенденции. Например фалшивите сайтове и онлайн реклами вече не са толкова популярни методи за разпространение на зловреден код, защото все повече хора имат достатъчно компютърна грамотност, за да ги избягват. В момента по-често се използват дупки в сигурността на добавките за браузъри, както и в Java кода.
Друга доскорошна тенденция са т.нар ransomware (код за откуп, свободен превод), който е нещо като дигитален вариант на популярните в България телефонни измами. В този случай вирусът кодира твърдия диск на заразения компютър. На екрана се изписва, че местните власти за борба с киберпрестъпленията са открили, че има наличие на детска порнография или пиратски софтуер, инсталиран на PС-то. Ако потребителят иска да отключи твърдия си диск, трябва да изплати определена сума пари в посочена банкова сметка. Без да платите, няма да получите достъп до информацията си. Ако потребителят плати "глобата", хакерите, наистина отключват твърдия диск, но това го прави потенциална мишена за повторна атака, допълва Фъргюсън. Най-високата цена за подобен тип инструменти, посочена в доклада на Trend Micro, е... 25 долара.
"Руският подземен свят 101" стряска обикновения читател със своята конкретика, но и илюстрира как хакерството се превръща в доходоносен, но нелегален бизнес, насочен дори към нормалните потребители. И как всъщност цената на информацията, която всеки от нас притежава в глобалната мрежа, може да бъде много ниска.
Една от популярните тенденции през последната година е изместването на фокуса към набиращите популярност умни мобилни устройства като смартфони и таблети. Особен интерес има към мобилната операционна система Android на Google. До този момент за тази платформа са регистрирани около 175 хил. вируса, като очакванията са те да достигнат четвърт милион през следващата година. Заплахите идват основно от заразени приложения, които в повечето случаи се разпространяват извън официалния онлайн магазин за Android – Google Play. За да бъде намалена опасността от заразяване на смартфона или таблета, е препоръчително да се сваля само софтуер Google Play, както и да се инсталира някоя надеждна антивирусна програма. Също така по-слабият контрол на приложенията прави Android по-уязвимата платформа от iOS на Apple. Но дори и iPhone може да бъде заразен, но в почти всички случаи това може да стане с отключен смартфон (jailbreak). Тогава той позволява да се инсталират приложения от трети разработчици и шансът да попадне зловреден софтуер се увеличава.
| Част от ценоразписа на руския нелегален пазар за хакерски услуги | |
| Вид хакерска услуга | Цена в долари |
| SOCKS bot (за заобикаляне на Firewall защити) | 100 |
| Наем за DdoS атака | 30-70 |
| Спам по имейл (за един млн. писма) | 10 |
| Спам по имейл с използване на потребителска база данни (за един млн. писма) | 50-500 |
| Ботове за botnet (2 хил. бота) | 200 |
| Сорс код на троянския кон ZeuS | 200-500 |
| Хакване на профил във Facebook или Twitter | 130 |
| Хакване на профил в Gmail | 162 |
| Хакване на корпоративна електронна поща | 500 |
| Създаване на изкуствен трафик 1000 посещения (от най-важните локации като САЩ и ЕС) | 15 |
| DdoS botnet мрежа | 700 |
| Спам по SMS (за 100 и 100 хил. съобщения) |
Сваляне или блокиране на интернет сайтове, заразяване на хиляди компютри и създаване на контролирана мрежа (botnet), разбиване на пароли или следене на онлайн дейност. Предполага се, че всички тези действия са достъпни само за хакерите, които имат съответните познания. Сега си представете, че без да имате IT квалификация, можете да разбиете паролите на някой познат или бившо гадже. Или пък че може да поръчате "троянски кон" и да следите цялата кореспонденция на определен човек. Искате да изпратите един милион непоискани съобщения (SPAM) по имейл? Няма проблеми, цената за това е само 10 долара. Срещу 700 долара пък можете да си наемете за постоянно цяла мрежа от инфектирани компютри (botnet). А за създаването на фалшив интернет сайт, от който да точите лична информация, ще са необходими между 5 и 20 долара.
7 коментара
Интересно. Markets in Everything! :)
И ценоразписът е полезен.
Плебеи! Да се продават толкова евтино!
Но какво да правиш - руска му работа...
Преди 5-6 години имаше анализ какво е това RBN - Russian Business Network. Същото, като описаното в статията плюс хостинги за незаконно съдържание и детско порно. Бяха субпродукт на руската мафия.
Човекът беше описал кои са им мрежите, автономните системи и как да се блокират. Имаше анализ на домейните вътре с класификация (spam, вируси, фишинг и т.н.).
Така че нищо ново под слънцето.
... и никой не обръща внимание на основното: леснотата, с която можеш да компрометираш чужда машина.
Докато е така, не се учудвайте, че цената е толкова ниска. И помислете на каква ОС доверявате данните и сигурността си.
До коментар [#5] от "shristov":
то да беше само до ОС...
Полезна информация :)