Finjan: В интернете действует кибермафия

17 июля, 2008

Теги: Finjan, киберпреступность, мафия, троян

Согласно отчету Finjan за второй квартал 2008 года, лица, осуществляющие противозаконную деятельность в интернете, организуют строго структурированные сообщества, кибербанды, напоминающие мафию.

Преступники-одиночки и стихийные группы хакеров уступают место кибербандам, имеющим сложную иерархию, подобную мафиозной, со своими Caporegime и тщательно изолированными от непосредственных исполнителей Capo di tutti capi.

Глава преступной организации не совершает преступлений самостоятельно, он отдает приказы своеобразным руководителям проектов, которые чаще всего являются авторами троянских программ. Преступники, находящиеся на втором уровне иерархии создают ботнеты, сети инфицированных компьютеров, и похищают ценную информацию. Украденные данные перепродаются распространителями, представляющими низшую ступень пирамиды, на черном рынке.

Исследование Finjan было сосредоточено на пяти отдельных кибербандах. Специалисты утверждают, что обычно преступные группировки состоят из 8 – 12 человек.

В криминальной среде интернет имеет место жесткая конкуренция, которая обесценивает ворованную информацию. Не так давно номера банковских счетов с PIN-кодами продавались по 100 долларов, их сегодняшняя цена не превышает 20 долларов.

Падение цен на банковскую информацию вынуждает хакеров искать другие пути заработка. Сетевые воры расширяют ассортимент выставленных на продажу персональных сведений. Например, личная медицинская информация может пригодиться мошенникам для махинаций со страховыми выплатами или для покупки и продажи недешевых рецептурных лекарств.  Finjan отмечает рост спроса на пароли и имена доступа ко всевозможным коммерческим сайтам, почтовым серверам, а также закрытым ресурсам FTP. При этом продавцы даже дают гарантию на свой «товар», как в обычном магазине: покупка будет «свежей» в течение двух суток, но если пароли или PIN-коды из-за защиты банков «испортятся» раньше, то их можно обменять как «некачественные».