Касперский: Киберпреступность стала серьезным бизнесом

image

Теги: Касперский, киберпреступность, Интернет

"В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума , существует и в виртуальном мире," - говорится в статье Евгения Касперского.

В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума , существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи – это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.

Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози - первое, что приходит в голову. Однако современная киберпреступность – это не одна-две мафиозных организации во главе с Доктором No. Скорее, это мир, состоящий из взаимодополняющих и взаимодействующих друг с другом групп. Например, отдельным лицам или группе лиц - владельцев ботсети, которая запускает DDoS атаки или распространяет спам, требуются адреса электронной почты. А у владельца ботсети есть знакомый, который готов раздобыть для него необходимые адреса и продать их. Такая бизнес-модель во многом отражает бизнес-модель законного бизнеса. Когда в регион приходит автомобильная компания, там появляются не зависящие от нее напрямую вспомогательные производства, такие как производство карбюраторов или болтов и гаек. Точно так же и связь между киберпреступниками может быть не организационной, а основанной на взаимной выгоде.

Киберпреступность как бизнес

Современная киберпреступность развивается так же, как и любой другой бизнес. Прибыльность, управление рисками, освоение новых рынков тоже являются важными составляющими этого бизнеса

Киберпреступность прибыльна

Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники.

* Январь 2007. Российские хакеры с помощью своих шведских «коллег» украли 800 000 ЕВРО из шведского банка Nordea

* Февраль 2007. Бразильская полиция арестовала 41 хакера за использование троянской программы для кражи банковской информации, которая позволила им заработать 4,74 миллиона долларов.

* Февраль 2007. В Турции арестованы 17 членов банды интернет-мошенников, которым удалось украсть почти 500 000 долларов

* Февраль 2007. Арестован Ли Чжун, создатель вируса “Панда” (Panda burning Incense), нацеленного на кражу паролей к онлайн-играм и учетным записям систем интернет-пейджинга. Предполагается, что на продаже своей вредоносной программы он заработал около 13 000 долларов.

* Март 2007. Пять граждан восточно-европейских государств посажены в тюрьму в Великобритании за мошенничество с кредитными картами, их добыча составила порядка 1,7 миллионов фунтов стерлингов.

* Июнь 2007. В Италии арестованы 150 киберпреступников, которые забрасывали итальянских пользователей мошенническими сообщениями. Их доход составил почти 1,25 миллионов евро..

* Июль 2007. По неподтвержденным данным российские киберворы, используя троянскую программу, похитили 500 000 долларов у турецких банков * Август 2007. Украинец Максим Ястремский, известный также как Maksik, задержан в Турции за кибермошенничество с использованием электронных систем и незаконное присвоение десятков миллионов долларов.

* Сентябрь 2007. Грегори Копилофф (Gregory Kopiloff) обвинен властями США в краже персональных данных с помощью файлообменных сетей Limewire и Soulseek. Полученную информацию он использовал для реализации мошеннических схем и выручил на этом тысячи долларов.

* Октябрь 2007. В США арестован Грег Кинг (Greg King) за участие в организации февральской DDoS-атаки на сайт Castle Cops. Его приговорили к десяти годам тюремного заключения и штрафу 250 000 долларов.

* Ноябрь 2007. ФБР арестовало восемь человек в ходе второй части операции Operation Bot Roast по борьбе с ботсетями. По результатам операции была названа сумма экономического ущерба, составившая более 20 млн. долларов, и выявлено более миллиона компьютеров-жертв.

* Декабрь 2007. Киберпреступники взломали компьютеры департамента энергетики Национальной лаборатории Оак Риджа (ORNL), Теннесси, США. По имеющимся данным атаке подверглись также Национальная лаборатория в Лос Аламосе и Национальная лаборатория Лоуренса в Ливерморе, Калифорния. Были украдены более 12 000 номеров карт социального страхования и дат рождения посетителей ONRL за период с 1999 до 2004. Этот инцидент – из ряда проблем национальной безопасности, поскольку демонстрирует незащищенность отдельной личности в случае кражи идентификационных данных и финансового мошенничества.

Эти случаи – лишь вершина айсберга: сами потерпевшие и правоохранительные органы потрудились привлечь к ним внимание общественности. Но чаще всего организации, подвергшиеся атаке, сами проводят расследование, или этим занимаются правоохранительные органы – но без огласки. Результаты практически никогда не обнародуются. В диаграмме, взятой из отчета Института защиты информации в компьютерных системах, приведены причины, по которым организации предпочитают не сообщать о случаях компьютерного вторжения.

Причины, по которым организации умалчивают об инцидентах с кражей данных:

* Нежелание негативной огласки 26%

* Уверенность в том, что правоохранительные органы ничем не помогут 22%

* Опасение, что конкуренты используют ситуацию в своих целях 14%

* Решение проблемы в административном правовом порядке более эффективно 7%

* Незнание того, что правоохранительные органы заинтересованы в этом вопросе 5%

* Другое 29%

Киберпреступность: минимальный риск и простота исполнения

Вторая причина роста киберпреступности как бизнеса – то, что успех дела не связан с большим риском. В реальном мире психологический аспект преступления предполагает наличие некоторых средств сдерживания. В виртуальном мире преступники не могут видеть своих жертв, будь то отдельные люди или целые организации, которые они выбрали для атаки. Грабить тех, кого ты не видишь, до кого не можешь дотянуться рукой, гораздо легче.

Существует масса анонимных интернет-ресурсов, предлагающих все что угодно: от эксплуатации уязвимостей до троянских программ для построения ботнетов, а также готовые ботнеты «в аренду» (см. рис. 2 и 3). Уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже. Сейчас ботнетами вполне могут управлять недоучившиеся студенты и даже школьники.

Киберпреступность использует возможности Web 2.0

Масса новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться способствуют успеху киберпреступности.

Области, наиболее уязвимые для атак:

* Интернет-деньги и интернет-банкинг. - Банки, которые все более активно проводят онлайн финансовые операции, и электронная торговля немало способствуют усилению проблемы «скорость и удобство – безопасность».

* Удаленные хранилища данных и приложений. Информацию и приложения все чаще размещают на удаленных внешних серверах, что позволяет преступникам взламывать трафик и получать доступ к финансовой, конфиденциальной и личной информации.

* Онлайн-игры. Преступления в этой области – это кража паролей и виртуальной собственности для последующей их продажи и получения хорошей прибыли.

* Онлайн биржевые агентства. Удобный и быстрый способ реагировать на колебания рынка ценных бумаг. Он является весьма привлекательной целью для преступников, потому что любая биржевая информация всегда пользуется повышенным спросом.

* Web 2.0. Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – все эти легкие в загрузке и публикации технологии обмена информацией делают его участников уязвимыми для заражений вредоносными программами.

Как реализуются атаки

У каждого поколения преступников свои инструменты. Современные киберпреступники выбрали своим оружием троянские программы, с помощью которых они строят ботнеты для кражи паролей и конфиденциальной информации, проводят DoS атаки и шифруют данные, чтобы затем шантажировать своих жертв. Характерной и опасной чертой сегодняшних вредоносных программ является то, что они стремятся сохранить свое присутствие на инфицированной машине. Для достижения этой цели киберпреступники используют различные технологии.

В настоящее время некоторые преступники предпочитают проводить отдельные атаки, нацеленные на конкретные организации. Само по себе написание специальной программы для одной целевой атаки – задача трудоемкая, но важно еще обеспечить этой программе работоспособность на зараженном компьютере в течение долгого времени. Однако уж если эти целевые атаки удается запустить, успех им практически обеспечен: киберпреступники не только компенсируют себе все затраты на разработку и запуск атаки, но и получают солидную прибыль.

Современные ботнеты

Современные ботнеты представляют собой управляемую сеть зараженных компьютеров, которая облегчает контроль за ботами и упрощает процесс незаконного сбора данных. Прибыль зависит как от числа жертв, так и от частоты, с которой требуются новые вредоносные программы. Чем дольше вредоносная программа «живет» в компьютере-жертве, тем больше денег зарабатывают хозяева зомби-сети.

Технологии киберпреступников

Современные киберпреступники для получения желаемого результата должны правильно организовать два важных момента: доставку и обеспечение работоспособности программы.

Доставка

Первый шаг любого киберпреступления – доставка и установка вредоносной программы. Преступники используют несколько технологий для достижения этой цели. Основные современные способы распространения вредоносных программ (так называемые векторы заражения) – это спам-рассылки и зараженные веб-страницы. Идеальным для преступников является компьютер-жертва, который имеет уязвимость. Уязвимость позволяет преступникам установить вредоносную программу, как только она доставлена со спам-рассылкой, или с помощью так называемых технологий drive by download при посещении пользователем инфицированных интернет-сайтов.

Обеспечение работоспособности программы

Следующая задача киберпреступников после доставки вредоносной программы – как можно дольше сохранить ее необнаруженной. Вирусописатели используют несколько технологий для того, чтобы увеличить «срок службы» каждой части вредоносной программы.

Первостепенная стратегическая задача, стоящая перед любым вирусописателем, – сделать свою вредоносную программу невидимой не только для того, чтобы успешно ее доставить, но и для того, чтобы она «выжила». Чем менее видима программа для систем антивирусных радаров раннего оповещения, тем дольше ее можно будет использовать для получения доступа к зараженным компьютерам и сбора информации. Стандартные технологии сокрытия программы на компьютере включают применение руткитов, блокирование системы извещений об ошибках и окон предупреждений, выдаваемых антивирусом, сокрытие увеличения размеров файлов, использование множества разнообразных упаковщиков.

Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания. Полиморфизм – одна из таких технологий, он был популярен в 90-х годах, но затем фактически исчез. Сегодня вирусописатели вернулись к полиморфизму, но они редко предпринимают попытки изменять код на компьютерах жертв. Вместо этого применяется так называемый «серверный полиморфизм» - изменение кода на веб-серверах с включением в него «пустых» инструкций, изменяющихся с течением времени, что существенно затрудняет обнаружение новых вредоносных программ, размещенных на веб-сервере.

Атаки на антивирусное ПО

Другая распространенная технология, используемая во вредоносных программах, - нарушение работы антивирусных программ для предотвращения обнаружения вредоносного ПО и продления его существования на компьютере.

Такие действия часто направлены на прекращение обеспечения безопасности, удаление кода или модификацию хостовых файлов Windows для прекращения обновления антивирусных. Кроме того, вредоносные программы часто удаляют уже установленный вредоносный код, но отнюдь не в интересах пользователя, а лишь для того, чтобы подтвердить свое «право» на контроль над компьютером жертвы. Такое соперничество между вредоносными программами - говорит о неисчерпаемых возможностях вирусописателей и спонсирующих их преступников.

Человеческий фактор

Любая система безопасности в конечном счете проверяется по тому, насколько эффективно работает ее самое слабое звено. В случае с IT-безопасностью самое слабое звено – пользователь. Поэтому технологии социальной инженерии являются ключевым элементом в процессе распространения вредоносных программ. Зачастую технические приемы очень просты: например, отправка ссылок по электронной почте или через службы мгновенного обмена сообщениями (IM) якобы от друга. Эти ссылки оформлены так, как будто по ним можно перейти к какому-то интересному ресурсу в интернете, хотя в действительности они ведут на зараженные веб-страницы. В наши дни электронные сообщения могут содержать скрипты, которые открывают зараженный вебсайт без всякого участия пользователя. Технология drive by download загружают вредоносную программу на компьютер таким образом, что даже грамотный и внимательный пользователь, который никогда не заходит на сайты по незапрошенным ссылкам, подвергается риску заражения. Упоминание актуальных событий включается в такого рода сообщения с молниеносной быстротой и оказывается удивительно эффективным. Основным способом заражения продолжает оставаться фишинг, несмотря на все меры, предпринимаемые банками и другими компаниями, занимающимися денежными переводами. Слишком много ничего не подозревающих пользователей еще могут поддаться на обман и зайти по ссылкам на интересные сайты или принять вполне официально выглядящие фальшивые сообщения за легитимные.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
23-09-2008 23:31:26
ну как ещё дополнительный бюджет иметь? Можно подумать? что Касперу плохо от этого Он же первый получает деньги на этом WI-FY -=Back<<Track=-
0 |
1
23-09-2008 23:35:45
ну надо же себе цену набить. "за ваши деньги я вам помогу".
0 |
1
27-09-2008 22:10:07
Все равно Джон Кармак и Джимми Хендрикс круче чем дядя Женя!
0 |
1
28-09-2008 23:45:37
это кто такие?
0 |
1
24-09-2008 06:34:16
опенсурс антивирусы спасут мир..
0 |
FSA
24-09-2008 10:17:31
OpenSource не нужны антивирусы. Им нужны только сканеры для защиты проприетарных поделий.
0 |
26-09-2008 13:29:38
Угу, а патологоанатомам "надо", чтобы люди умирали. Думаешь, ЛК не найдет иного источника дохода, кроме как малвары вылавливать? Больше денег в Инфовоч вольют - вот тебе и второй фронт. DPL, понимаешь.
0 |
1
23-09-2008 23:56:23
Все эти ужосы царизма ничто по сравнению с теми финансовыми потоками, которые выкачала уже и продолжает выкачивать одна маленькая и мягкая корпорация за вредоносное ПО под видом операционной системы.
0 |
1
24-09-2008 03:57:34
Linux ?
0 |
1
24-09-2008 08:11:12
вредоносное ПО под видом операционной системы.Это Windows
0 |
1
24-09-2008 09:04:37
abadonna-ты болен? Знаешь, складывается впечатление что тебя обидел лично Билл Гейтс или Балмер. Что скажешь?
0 |
24-09-2008 10:19:59
Менеджеры часто обижают программистов, но дают им работу. Иное дело, что менеджеры не понимают, где хороший программист, а где плохой и часто измеряют крутизну программиста в тысячах строк кода в неделю. У менеджера цель втюхать то, что программист наваял, хорошему менеджеру не нужен хороший продукт, хорошему менеджеру нужно уметь убедить остальных, что именно его продукт лучший. И Гейтс и Балмер в первую очередь гениальные менеджеры, ориентированные на увеличение продаж. А вот штат разработчиков раздут и, поэтому, плохо поддаются координации. Перекос в одном из отделов приводит к проблемам, которые решаются в другом и т.п. Любая операционка, ставшая популярной, будет предметом атак, а за деньги можно найти дыру в любом софте.
0 |
1
24-09-2008 22:22:39
В любом, не в любом, но найти можно, к сожалению.
0 |
1
26-09-2008 08:44:23
Знаешь, складывается впечатление что тебя обидел лично Билл Гейтс или Балмер. Что скажешь? Вам я ничего не хочу говорить. Так как простая констатация мной известного тут практически всем факта будет слишком оскорбительной для вас.
0 |
1
28-09-2008 23:46:49
Антитролль, складывается такое впечатление, что ты болен и глубоко обижен. Жизнью.
0 |
26-09-2008 13:31:41
Да не компания это. А головозадый эндюзер. Прежде чем получать категорию "B", например, ты должен сдать экзамен. А вот прежде чем сесть за комп в качестве юзера, нихрена не надо. В итоге имеем тонны заразы.
0 |
1
26-09-2008 21:42:03
В теме про, что банкланишь идиот? Автомобиль это источник повышенной опастности. От того знаешь ты правила или нет зависит жизнь людей.
0 |
26-09-2008 22:05:15
Бедняжка. Одурманеный анонимностью решил пальчики позагинать. Иди, расскажи это тем, кто покупает эти права. А особенно тем, кто их продает. До кучи объясни это всем тем, кто считает, что сесть за руль под мухой - это нормально. Я провел аналогию, милмальчик. Слово такое есть, с определенным смыслом.
0 |
1
24-09-2008 00:23:49
"Сейчас ботнетами вполне могут управлять недоучившиеся студенты" это каспер на Били намекает? З.Ы. прям как - будто раньше все "киберпрестуники" с докторсой диссертацией ходили.
0 |
26-09-2008 13:33:27
Не докторская, но общий уровень был выше. Сейчас скрипт-киддеров до жопы стало. На каждом углу можно скачать "конструктор вируса" (как их некоторые называют). В общем, "Интернет от детей тупеет".
0 |
1
24-09-2008 07:19:18
Тут можно только процитировать хурнал Хакер за август 2008. "...Мнение же самого хакерского сообщества о самом Евгении цензура в печать не пустила"
0 |
1
24-09-2008 07:38:57
Журнал Хакер делают недоучившиеся студенты и даже школьники.
0 |
1
24-09-2008 07:52:25
Что правда то правда. Вот именно по этому я и процитировал. Что над ним даже дети смеются. Если бы меня так хаяли пофамильно я бы на его месте призадумался о свооём поведени. Половина статей на вирус лист написаны в стиле "дураки все кругом".
0 |
26-09-2008 13:34:40
Например? Ты о рустоке или о последней статье развития руткитов?
0 |
1
24-09-2008 07:44:50
Женька Рыжий ты был всегда пиарщиком но твой продукт всегда говном ... можешь дальше рассказывать в сща пиндосом про страшное зло ... Руссо-фоб ! был гнильем так и остался * рыжим!!!!
0 |
26-09-2008 13:36:16
Когда писать научишься без ошибок, тогда придешь. А лучше вообще исчезни из Инета и больше не включай свой комп. На одного бота станет меньше.
0 |
1
28-09-2008 23:50:10
Женька Рыжий ты был всегда пиарщиком но твой продукт всегда говномМожно, конечно, завидовать и не любить дядю Женю, но вот называть его продукт говном крайне глупо. Среди антивирусов для убогой платформы Windows на убогой архитектуре X86 - антивирусные решения Касперского - самые лучшие или по крайней мере среди лучших.
0 |
Страницы: 1  2  3  4