2007-08-29
PandaLabs: быть кибер-преступником - выгодно
Специалисты PandaLabs подсчитали, что для того чтобы стать кибер-преступником и начать вредоносную деятельность, достаточно всего лишь тысячи долларов. За эту сумму можно купить все необходимое, чтобы преступный бизнес начал приносить прибыль.
Сотни интернет-страниц и форумов предлагают самые разнообразные утилиты, предназначенные для заражения других пользователей. Троян стоит от $350 до $700, а списки из миллиона электронных адресов – всего $100.
Троян, предназначенный для кражи паролей, например, будет стоить $600, а троян Limbo – включающий меньший набор функций – около $500, более того, не так давно они продавались всего за $350. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney , кибер-преступнику придется заплатить $500, хотя часто встречаются и 'специальные предложения'. В рамках одного из них первым 100 покупателям вредоносный код стоил всего $400.
Следующий шаг – поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от $100 за миллион адресов, до $1,500 за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за $150.
На следующем этапе нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За 1-5 долларов за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно – всего за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.
Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв. Простые подсчеты показывают, что на то, чтобы сделать рассылку по миллиону адресов, нужно всего лишь чуть более тысячи долларов. Прибыли же могут быть просто огромны – если допустить, что лишь 10 процентов атак будут успешными, хакеры заразят 10 тысяч человек. Если затем им удастся украсть банковские данные у 10% из этих 100,000 – значит, в руках хакеров окажется доступ к 10000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10000, чтобы вычислить прибыль кибер-преступников.
Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по сто долларов. Умножаем на 10,000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив мизерные средства.
Чтобы не стать жертвой кибер-преступников, нужно соблюдать простые правила: никогда не нужно открывать письма, прихода которых вы не ждали и, тем более, вложения в них; нельзя переходить по разным ссылкам, которые пришли по почте или ICQ.
Сотни интернет-страниц и форумов предлагают самые разнообразные утилиты, предназначенные для заражения других пользователей. Троян стоит от $350 до $700, а списки из миллиона электронных адресов – всего $100.
Троян, предназначенный для кражи паролей, например, будет стоить $600, а троян Limbo – включающий меньший набор функций – около $500, более того, не так давно они продавались всего за $350. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney , кибер-преступнику придется заплатить $500, хотя часто встречаются и 'специальные предложения'. В рамках одного из них первым 100 покупателям вредоносный код стоил всего $400.
Следующий шаг – поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от $100 за миллион адресов, до $1,500 за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за $150.
На следующем этапе нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За 1-5 долларов за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно – всего за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.
Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв. Простые подсчеты показывают, что на то, чтобы сделать рассылку по миллиону адресов, нужно всего лишь чуть более тысячи долларов. Прибыли же могут быть просто огромны – если допустить, что лишь 10 процентов атак будут успешными, хакеры заразят 10 тысяч человек. Если затем им удастся украсть банковские данные у 10% из этих 100,000 – значит, в руках хакеров окажется доступ к 10000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10000, чтобы вычислить прибыль кибер-преступников.
Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по сто долларов. Умножаем на 10,000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив мизерные средства.
Чтобы не стать жертвой кибер-преступников, нужно соблюдать простые правила: никогда не нужно открывать письма, прихода которых вы не ждали и, тем более, вложения в них; нельзя переходить по разным ссылкам, которые пришли по почте или ICQ.
Сергей и Марина Бондаренко, 3DNews
Українські хакери вразили російські підприємства до Дня РЕБ РФ
Ілон Маск хоче брати гроші з нових користувачів X
