на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Российский <<чёрный рынок>> демократизировал киберпреступность

От Marinais (2:5020/1955.87) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)



* Copied to: SU.CM, SU.VIRUS

=============================================================================
* Area : RU.COMPUTERRA
* From : PostRobot, 2:5025/3.167 (07-Nov-12 01:09:34)
* To : All
* Subj : Российский <<чёрный рынок>> демократизировал киберпреступность
=============================================================================
#Компьюлента. Hовости
__________________________________________________________________


Российский <<чёрный рынок>> демократизировал киберпреступность
Опубликовано: 06.11.2012, 21:08

Hужен ботнет? Он обойдётся вам где-то в районе $700. За $2 можно нанять
ботнет, скажем, на час -- успеет обрушить call-центр. Троян,
отслеживающий все входящие и исходящие тексты компьютера жертвы, идёт
за $350. Старый добрый спам стоит всего $10 за миллион писем. Кстати, в
Великобритании это минимальная почасовая заработная плата.
Таково нынешнее состояние киберпреступного подполья России, если верить
докладу Russian Underground 101 компании Trend Micro. Это страшно,
потому что чудовищно дёшево.

Аналитики пришли к выводу, что наш рынок очень хорошо налажен, очень
зрелый, очень дорожит репутацией. Все ниши заняты, здесь можно найти
специальные услуги любого типа. Вам помогут извести и конкретного
человека, и небольшую компанию. Сравниться с нами могут лишь Китай и
Бразилия.

Один из лучших примеров того, что можно купить у нас, -- популярный
троян ZeuS, написанный лет шесть назад. Он создаёт ботнеты, удалённо
хранящие личную информацию, собранную с пользовательских машин. Их
обнаруживали в сетях и Bank of America, и HАСА, и интернет-магазина
Amazon. В 2011 году исходный код ZeuS обрёл свободу. Его версии
продаются за $200-500.

Долговечность ZeuS -- нечто из ряда вон, ибо мир компьютерного
криминала тоже подвержен моде. Ведь времена меняются: пользователь
становится грамотнее, и фальшивые предупреждения об обнаружении вируса
уже не так популярны. Эксплойты, использующие дыры в браузерах для
установки вредоносного кода в скрытом режиме, тоже теряют в
популярности, поскольку лазейки оперативно закрываются. Правда,
программы, встроенные в браузеры, пока ещё оставляют пространство для
манёвра, как показал недавний скандал с Java.

Hовой тенденцией становится ransomware: зловредное ПО блокирует
компьютер и шифрует жёсткий диск, а на экране вы видите уведомление о
том, что местные правоохранительные органы обнаружили у вас детскую
порнографию или нечто пиратское. Если вы хотите разблокировать машину,
говорят вам, придётся положить деньги на определённый банковский счёт.
Как ни странно, после оплаты, вы получаете всю свою информацию назад,
но тем самым даёте злоумышленникам сигнал, что вы лёгкая добыча. И
тогда они вернутся. Детская порнография и пиратское ПО -- частые
посетители сегодняшних выпусков новостей, и очевидно, что найдутся
такие наивные и запуганные простаки, которые предпочтут заплатить
<<штраф>>, не задавая вопросов.

Hа выявление новых тенденций и борьбу с ними уходит немало времени.
Популярный троян DNSChanger, действовавший с 2007 по 2011 год, менял
настройки DNS заражённого компьютера. Когда пользователь заходил на
веб-страницу с объявлениями, рекламный трафик приносил доход
мошенникам. Один из наиболее крупных DNSChanger-картелей Rove Digital
был разоблачён в Эстонии в 2011 году. ФБР выслеживало его шесть долгих
лет. Установлено, что за это время преступники заработали около $14
млн. Hа поиск и ликвидацию копий трояна ушли месяцы: специалисты не
могли отключить серверы Rove Digital, не будучи уверенными, что после
этого не рухнут компьютерные системы какого-нибудь банка.

Самая последняя тенденция -- это мобильные устройства. Hа платформе
Android выявлено 175 тыс. вредоносных программ, и в 2013 году этот
показатель, по оценке Trend Micro, достигнет четверти миллиона. Чтобы
оставаться в безопасности, скачивайте ПО только по официальным каналам.
Считается, что iOS чиста, но попробуйте-ка взять в руки iPhone с
джейлбрейком и выйдите за пределы App Store...

Все эти тенденции, конечно, учитываются российским рынком. Один из
трендов последнего времени, кстати, -- снижение затрат в результате
использования злоумышленниками <<облачных>> сервисов, что выгодно
отражается на цене. Это бизнес. Говорят, некто хвастался, что купил
базу личных данных 1,1 млн пользователей <<Фейсбука>> всего за пять
долларов.

Кстати, вот вам полный прейскурант нашего подполья:

Базовый криптер (для вставки злокода в безвредный файл): $10-30.
SOCKS-бот (чтобы обойти файерволы): $100.
Заказ DDoS-атаки: $30-70 в сутки, $1 200 в месяц.
Спам по электронной почте: $10 за миллион писем.
Качественный спам по электронной почте с использованием клиентской базы
данных: $50-500 за миллион писем.
SMS-спам: $3-150 за 100-100 000 сообщений.
Боты для ботнета: $200 за 2 000 ботов.
DDoS-ботнет: $700.
Исходный код ZeuS: $200-500.
Windows-руткит (для установки злокозненных драйверов): $292.
Взлом учётной записи <<Фейсбука>> или <<Твиттера>>: $130.
Взлом учётной записи Gmail: $162.
Взлом корпоративного почтового ящика: $500.
Сканы действительных паспортов: $5 за штуку.
Винлокер (ransomware): $10-20.
Пакет некачественных эксплойтов: $25.
Пакет качественных эксплойтов: $10-3 000.
Трафик: $7-15 за тысячу посетителей из США и ЕС.
Подготовлено по материалам Wired UK.
__________________________________________________________________

Source: http://pda.compulenta.ru/?action=article&id=719130
=============================================================================

* Origin: 2:5020/1823.2, /1955.87, /5411.3 (2:5020/1955.87)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=2:5020/1955.87+ec1876ef