|
Киберкриминальный бизнес
Здравствуйте,
уважаемые читатели!
Вот и наступил новый 2010 год! Выходные пролетели как один
день и вновь наступили трудовые будни. Причем не только для нас
с вами - честных тружеников, но и для вирусописателей и
киберпреступников, хотя для последних предпраздничные и
праздничные дни являются наиболее благоприятными для их
преступной активности.
Именно поэтому нам нужно быть бдительными, тем более, что
профессиональные аналитики ведущих антивирусных компаний
прогнозируют стремительный рост
киберпреступлений в новом 2010
году.
Современный киберкриминальный бизнес представляет
собой стройную,
хорошо отлаженную систему, основным элементом которой являются ботнеты. В конце прошлого года, руководитель российского
исследовательского центра
«Лаборатории Касперского», Виталий Камлюк опубликовал статью: «Экосистема ботнетов», в которой
автор рассматривает составные части киберкриминального бизнеса,
их взаимосвязи и отношения с внешним миром.
С полной версией аналитической статьи «Экосистема ботнетов»
можно ознакомиться
здесь или на сайте Securelist.com.ru,
а её сокращенный вариант мы предлагаем вашему вниманию.
Экосистема
ботнетов
Ботнеты — это сети, состоящие из компьютеров, заражённых
вредоносными программами-ботами.
Боты предоставляют киберпреступникам полный контроль над
заражённым компьютером, что даёт им возможность использовать его
ресурсы в своих целях: рассылки спама, осуществления DDoS-атак,
мошенничества и т.д.
С появлением ботнетов количество киберпреступлений увеличилось в сотни раз. Но
ботнеты — это не только кибероружие, но и основа киберкриминального бизнеса. Ботнеты являются центром, вокруг которого группируются различные части
киберпреступного бизнеса и посредством которого они связываются в одно целое.
Одна из таких частей —
поставщики киберкриминальных услуг, потребителями которых
являются владельцы ботнетов. Основные виды этих услуг: разработка вредоносного
кода, его шифрование и упаковка, предоставление сервисов гарантов,
абузоустойчивый хостинг, перенаправление трафика и создание эксплойтов для
браузеров.
Главным инструментом злоумышленников при совершении киберпреступлений является
вредоносный код. Владельцы ботнетов заказывают разработку как ботов, так и
других вредоносных программ, которые загружаются заражённой машиной: вирусов,
троянцев, червей, приложений для атаки удалённых компьютеров через компьютерную
сеть, кейлоггеров и т.д.
Разработчики вредоносных программ публикуют свои предложения на общедоступных
или же более закрытых интернет-ресурсах. Авторы большинства таких объявлений —
вирусописатели начального и среднего уровня, но, однако, встречаются и настоящие
профессионалы, способные создавать очень сложное и опасное вредоносное ПО.Как в любом деле, и тут встречаются мошенники. Из-за необходимости обеспечивать
защиту интересов и взаимное доверие поставщиков и потребителей киберкриминальных
услуг, на киберкриминальном рынке появилась особая фигура — так называемый
гарант.
Гарантами, как правило, становятся модераторы популярных хакерских
форумов.Еще одним востребованным киберкриминальным сервисом являются шифрование и
упаковка вредоносного кода, применяемые для маскировки и ухода от детектирования
антивирусами.
На киберкриминальном рынке продолжает расти популярность эксплойтов, позволяющих
незаметно заражать компьютеры посетителей инфицированных веб-сайтов, используя
уязвимости браузеров, причём многие современные эксплойты продаются с гарантией
обновлений и техподдержки.
Одна из самых дешёвых киберкриминальных услуг — продажа так называемого
«трафика» — запросов пользователей, перенаправленных со взломанных легальных
веб-ресурсов. В лучшем случае пользователи перенаправляются с целью накрутки
посещений интернет-ресурсов, в худшем — для заражения вредоносными программами
на инфицированных сайтах.
Еще одним выгодным видом киберкриминального бизнеса является предоставление
услуг абузоустойчивого хостинга, то есть хостинга, владельцы которого не дорожат
своей доброй репутацией и умышленно допускают нарушения на площадках.Автор статьи описывает не только поставщиков, но и потребителей
киберкриминальных услуг: кардеров, спамеров, вымогателей и нечестных
конкурентов.
Именно они осуществляют массовые атаки и несанкционированный доступ
к данным пользователей и получают в результате самую высокую прибыль в
киберкриминальном мире.
Кардеры
— это мошенники, которые наживаются, используя украденные кредитные
карты и сведения о владельцах держателей карт. Кардеры играют очень важную роль
в киберкриминальном мире. Они — самые щедрые заказчики всевозможных разработок,
поскольку являются самыми богатыми киберпреступниками. Так как кардеры
заинтересованы в увеличении масштабов своего бизнеса, они будут платить тем, у
кого краденых кредитных карт больше — то есть владельцам ботнетов.
Вымогатели и нечестные конкуренты могут действовать только через ботнеты. Их
задача — вывести из строя определенный веб-ресурс посредством DDoS-атаки с целью
вымогательства или нанесения ущерба конкуренту.Как правило, спамеры получают деньги за счет рассылки рекламы, увеличения продаж
онлайн-магазинов или притока клиентов интернет-казино. Владельцы ботнетов
заинтересованы в таких клиентах, как спамеры, поскольку доходы, полученные от
них, являются условно-легальными.
Ботнеты — это ключевое звено криминального бизнеса. С одной стороны, они
стимулируют развитие различных сервисов, потребителями которых являются их
владельцы. С другой стороны, ботнеты необходимы для успешного ведения дел таким
крупным участникам киберкриминального бизнеса, как кардеры и спамеры.
Ботнеты объединяют все части киберкриминального бизнеса в единую систему,
благодаря чему в ней происходит движение денежных потоков.
Развитие
киберкриминального бизнеса происходит циклично, каждый следующий цикл вовлекает
всё большее количество участников: заказчики стремятся увеличить денежный
оборот, а слухи о выгодных заказах на разработку вредоносных программ быстро
распространяются среди киберпреступников.
Вопросы и пожелания, пожалуйста,
присылайте по адресу:
|
