Киберкриминальный бизнес

 

 

 

*****

 

 

Выпуск 25

Киберкриминальный бизнес

Здравствуйте, уважаемые читатели!

Вот и наступил новый 2010 год! Выходные пролетели как один день и вновь наступили трудовые будни. Причем не только для нас с вами - честных тружеников, но и для вирусописателей и киберпреступников, хотя для последних предпраздничные и праздничные дни являются наиболее благоприятными для их преступной активности.

Именно поэтому нам нужно быть бдительными, тем более, что профессиональные аналитики ведущих антивирусных компаний прогнозируют стремительный рост киберпреступлений в новом 2010 году.

Современный киберкриминальный бизнес представляет собой стройную, хорошо отлаженную систему, основным элементом которой являются ботнеты.

В конце прошлого года, руководитель российского исследовательского центра «Лаборатории Касперского», Виталий Камлюк опубликовал статью: «Экосистема ботнетов», в которой автор рассматривает составные части киберкриминального бизнеса, их взаимосвязи и отношения с внешним миром.

С полной версией аналитической статьи «Экосистема ботнетов» можно ознакомиться здесь или на сайте Securelist.com.ru, а её сокращенный вариант мы предлагаем вашему вниманию.

Экосистема ботнетов

Ботнеты — это сети, состоящие из компьютеров, заражённых вредоносными программами-ботами.

Боты предоставляют киберпреступникам полный контроль над заражённым компьютером, что даёт им возможность использовать его ресурсы в своих целях: рассылки спама, осуществления DDoS-атак, мошенничества и т.д.

С появлением ботнетов количество киберпреступлений увеличилось в сотни раз. Но ботнеты — это не только кибероружие, но и основа киберкриминального бизнеса.

 Ботнеты являются центром, вокруг которого группируются различные части киберпреступного бизнеса и посредством которого они связываются в одно целое.

Одна из таких частей — поставщики киберкриминальных услуг, потребителями которых являются владельцы ботнетов. Основные виды этих услуг: разработка вредоносного кода, его шифрование и упаковка, предоставление сервисов гарантов, абузоустойчивый хостинг, перенаправление трафика и создание эксплойтов для браузеров.

Главным инструментом злоумышленников при совершении киберпреступлений является вредоносный код. Владельцы ботнетов заказывают разработку как ботов, так и других вредоносных программ, которые загружаются заражённой машиной: вирусов, троянцев, червей, приложений для атаки удалённых компьютеров через компьютерную сеть, кейлоггеров и т.д.

Разработчики вредоносных программ публикуют свои предложения на общедоступных или же более закрытых интернет-ресурсах. Авторы большинства таких объявлений — вирусописатели начального и среднего уровня, но, однако, встречаются и настоящие профессионалы, способные создавать очень сложное и опасное вредоносное ПО.

Как в любом деле, и тут встречаются мошенники. Из-за необходимости обеспечивать защиту интересов и взаимное доверие поставщиков и потребителей киберкриминальных услуг, на киберкриминальном рынке появилась особая фигура — так называемый гарант.

Гарантами, как правило, становятся модераторы популярных хакерских форумов.Еще одним востребованным киберкриминальным сервисом являются шифрование и упаковка вредоносного кода, применяемые для маскировки и ухода от детектирования антивирусами.

На киберкриминальном рынке продолжает расти популярность эксплойтов, позволяющих незаметно заражать компьютеры посетителей инфицированных веб-сайтов, используя уязвимости браузеров, причём многие современные эксплойты продаются с гарантией обновлений и техподдержки.

Одна из самых дешёвых киберкриминальных услуг — продажа так называемого «трафика» — запросов пользователей, перенаправленных со взломанных легальных веб-ресурсов. В лучшем случае пользователи перенаправляются с целью накрутки посещений интернет-ресурсов, в худшем — для заражения вредоносными программами на инфицированных сайтах.

Еще одним выгодным видом киберкриминального бизнеса является предоставление услуг абузоустойчивого хостинга, то есть хостинга, владельцы которого не дорожат своей доброй репутацией и умышленно допускают нарушения на площадках.Автор статьи описывает не только поставщиков, но и потребителей киберкриминальных услуг: кардеров, спамеров, вымогателей и нечестных конкурентов.

Именно они осуществляют массовые атаки и несанкционированный доступ к данным пользователей и получают в результате самую высокую прибыль в киберкриминальном мире.

Кардеры — это мошенники, которые наживаются, используя украденные кредитные карты и сведения о владельцах держателей карт. Кардеры играют очень важную роль в киберкриминальном мире. Они — самые щедрые заказчики всевозможных разработок, поскольку являются самыми богатыми киберпреступниками. Так как кардеры заинтересованы в увеличении масштабов своего бизнеса, они будут платить тем, у кого краденых кредитных карт больше — то есть владельцам ботнетов.

Вымогатели и нечестные конкуренты могут действовать только через ботнеты. Их задача — вывести из строя определенный веб-ресурс посредством DDoS-атаки с целью вымогательства или нанесения ущерба конкуренту.Как правило, спамеры получают деньги за счет рассылки рекламы, увеличения продаж онлайн-магазинов или притока клиентов интернет-казино. Владельцы ботнетов заинтересованы в таких клиентах, как спамеры, поскольку доходы, полученные от них, являются условно-легальными.

Ботнеты — это ключевое звено криминального бизнеса. С одной стороны, они стимулируют развитие различных сервисов, потребителями которых являются их владельцы. С другой стороны, ботнеты необходимы для успешного ведения дел таким крупным участникам киберкриминального бизнеса, как кардеры и спамеры.

Ботнеты объединяют все части киберкриминального бизнеса в единую систему, благодаря чему в ней происходит движение денежных потоков.

Развитие киберкриминального бизнеса происходит циклично, каждый следующий цикл вовлекает всё большее количество участников: заказчики стремятся увеличить денежный оборот, а слухи о выгодных заказах на разработку вредоносных программ быстро распространяются среди киберпреступников.


 


Вопросы и пожелания, пожалуйста, присылайте по адресу:

 

*****