РУС |
ENG
23 сентября, 2008
Теги: Касперский, киберпреступность, Интернет
В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума , существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи – это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.
Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози - первое, что приходит в голову. Однако современная киберпреступность – это не одна-две мафиозных организации во главе с Доктором No. Скорее, это мир, состоящий из взаимодополняющих и взаимодействующих друг с другом групп. Например, отдельным лицам или группе лиц - владельцев ботсети, которая запускает DDoS атаки или распространяет спам, требуются адреса электронной почты. А у владельца ботсети есть знакомый, который готов раздобыть для него необходимые адреса и продать их. Такая бизнес-модель во многом отражает бизнес-модель законного бизнеса. Когда в регион приходит автомобильная компания, там появляются не зависящие от нее напрямую вспомогательные производства, такие как производство карбюраторов или болтов и гаек. Точно так же и связь между киберпреступниками может быть не организационной, а основанной на взаимной выгоде.
Киберпреступность как бизнес
Современная киберпреступность развивается так же, как и любой другой бизнес. Прибыльность, управление рисками, освоение новых рынков тоже являются важными составляющими этого бизнеса
Киберпреступность прибыльна
Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники.
* Январь 2007. Российские хакеры с помощью своих шведских «коллег» украли 800 000 ЕВРО из шведского банка Nordea
* Февраль 2007. Бразильская полиция арестовала 41 хакера за использование троянской программы для кражи банковской информации, которая позволила им заработать 4,74 миллиона долларов.
* Февраль 2007. В Турции арестованы 17 членов банды интернет-мошенников, которым удалось украсть почти 500 000 долларов
* Февраль 2007. Арестован Ли Чжун, создатель вируса “Панда” (Panda burning Incense), нацеленного на кражу паролей к онлайн-играм и учетным записям систем интернет-пейджинга. Предполагается, что на продаже своей вредоносной программы он заработал около 13 000 долларов.
* Март 2007. Пять граждан восточно-европейских государств посажены в тюрьму в Великобритании за мошенничество с кредитными картами, их добыча составила порядка 1,7 миллионов фунтов стерлингов.
* Июнь 2007. В Италии арестованы 150 киберпреступников, которые забрасывали итальянских пользователей мошенническими сообщениями. Их доход составил почти 1,25 миллионов евро..
* Июль 2007. По неподтвержденным данным российские киберворы, используя троянскую программу, похитили 500 000 долларов у турецких банков * Август 2007. Украинец Максим Ястремский, известный также как Maksik, задержан в Турции за кибермошенничество с использованием электронных систем и незаконное присвоение десятков миллионов долларов.
* Сентябрь 2007. Грегори Копилофф (Gregory Kopiloff) обвинен властями США в краже персональных данных с помощью файлообменных сетей Limewire и Soulseek. Полученную информацию он использовал для реализации мошеннических схем и выручил на этом тысячи долларов.
* Октябрь 2007. В США арестован Грег Кинг (Greg King) за участие в организации февральской DDoS-атаки на сайт Castle Cops. Его приговорили к десяти годам тюремного заключения и штрафу 250 000 долларов.
* Ноябрь 2007. ФБР арестовало восемь человек в ходе второй части операции Operation Bot Roast по борьбе с ботсетями. По результатам операции была названа сумма экономического ущерба, составившая более 20 млн. долларов, и выявлено более миллиона компьютеров-жертв.
* Декабрь 2007. Киберпреступники взломали компьютеры департамента энергетики Национальной лаборатории Оак Риджа (ORNL), Теннесси, США. По имеющимся данным атаке подверглись также Национальная лаборатория в Лос Аламосе и Национальная лаборатория Лоуренса в Ливерморе, Калифорния. Были украдены более 12 000 номеров карт социального страхования и дат рождения посетителей ONRL за период с 1999 до 2004. Этот инцидент – из ряда проблем национальной безопасности, поскольку демонстрирует незащищенность отдельной личности в случае кражи идентификационных данных и финансового мошенничества.
Эти случаи – лишь вершина айсберга: сами потерпевшие и правоохранительные органы потрудились привлечь к ним внимание общественности. Но чаще всего организации, подвергшиеся атаке, сами проводят расследование, или этим занимаются правоохранительные органы – но без огласки. Результаты практически никогда не обнародуются. В диаграмме, взятой из отчета Института защиты информации в компьютерных системах, приведены причины, по которым организации предпочитают не сообщать о случаях компьютерного вторжения.
Причины, по которым организации умалчивают об инцидентах с кражей данных:
* Нежелание негативной огласки 26%
* Уверенность в том, что правоохранительные органы ничем не помогут 22%
* Опасение, что конкуренты используют ситуацию в своих целях 14%
* Решение проблемы в административном правовом порядке более эффективно 7%
* Незнание того, что правоохранительные органы заинтересованы в этом вопросе 5%
* Другое 29%
Киберпреступность: минимальный риск и простота исполнения
Вторая причина роста киберпреступности как бизнеса – то, что успех дела не связан с большим риском. В реальном мире психологический аспект преступления предполагает наличие некоторых средств сдерживания. В виртуальном мире преступники не могут видеть своих жертв, будь то отдельные люди или целые организации, которые они выбрали для атаки. Грабить тех, кого ты не видишь, до кого не можешь дотянуться рукой, гораздо легче.
Существует масса анонимных интернет-ресурсов, предлагающих все что угодно: от эксплуатации уязвимостей до троянских программ для построения ботнетов, а также готовые ботнеты «в аренду» (см. рис. 2 и 3). Уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже. Сейчас ботнетами вполне могут управлять недоучившиеся студенты и даже школьники.
Киберпреступность использует возможности Web 2.0
Масса новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться способствуют успеху киберпреступности.
Области, наиболее уязвимые для атак:
* Интернет-деньги и интернет-банкинг. - Банки, которые все более активно проводят онлайн финансовые операции, и электронная торговля немало способствуют усилению проблемы «скорость и удобство – безопасность».
* Удаленные хранилища данных и приложений. Информацию и приложения все чаще размещают на удаленных внешних серверах, что позволяет преступникам взламывать трафик и получать доступ к финансовой, конфиденциальной и личной информации.
* Онлайн-игры. Преступления в этой области – это кража паролей и виртуальной собственности для последующей их продажи и получения хорошей прибыли.
* Онлайн биржевые агентства. Удобный и быстрый способ реагировать на колебания рынка ценных бумаг. Он является весьма привлекательной целью для преступников, потому что любая биржевая информация всегда пользуется повышенным спросом.
* Web 2.0. Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – все эти легкие в загрузке и публикации технологии обмена информацией делают его участников уязвимыми для заражений вредоносными программами.
Как реализуются атаки
У каждого поколения преступников свои инструменты. Современные киберпреступники выбрали своим оружием троянские программы, с помощью которых они строят ботнеты для кражи паролей и конфиденциальной информации, проводят DoS атаки и шифруют данные, чтобы затем шантажировать своих жертв. Характерной и опасной чертой сегодняшних вредоносных программ является то, что они стремятся сохранить свое присутствие на инфицированной машине. Для достижения этой цели киберпреступники используют различные технологии.
В настоящее время некоторые преступники предпочитают проводить отдельные атаки, нацеленные на конкретные организации. Само по себе написание специальной программы для одной целевой атаки – задача трудоемкая, но важно еще обеспечить этой программе работоспособность на зараженном компьютере в течение долгого времени. Однако уж если эти целевые атаки удается запустить, успех им практически обеспечен: киберпреступники не только компенсируют себе все затраты на разработку и запуск атаки, но и получают солидную прибыль.
Современные ботнеты
Современные ботнеты представляют собой управляемую сеть зараженных компьютеров, которая облегчает контроль за ботами и упрощает процесс незаконного сбора данных. Прибыль зависит как от числа жертв, так и от частоты, с которой требуются новые вредоносные программы. Чем дольше вредоносная программа «живет» в компьютере-жертве, тем больше денег зарабатывают хозяева зомби-сети.
Технологии киберпреступников
Современные киберпреступники для получения желаемого результата должны правильно организовать два важных момента: доставку и обеспечение работоспособности программы.
Доставка
Первый шаг любого киберпреступления – доставка и установка вредоносной программы. Преступники используют несколько технологий для достижения этой цели. Основные современные способы распространения вредоносных программ (так называемые векторы заражения) – это спам-рассылки и зараженные веб-страницы. Идеальным для преступников является компьютер-жертва, который имеет уязвимость. Уязвимость позволяет преступникам установить вредоносную программу, как только она доставлена со спам-рассылкой, или с помощью так называемых технологий drive by download при посещении пользователем инфицированных интернет-сайтов.
Обеспечение работоспособности программы
Следующая задача киберпреступников после доставки вредоносной программы – как можно дольше сохранить ее необнаруженной. Вирусописатели используют несколько технологий для того, чтобы увеличить «срок службы» каждой части вредоносной программы.
Первостепенная стратегическая задача, стоящая перед любым вирусописателем, – сделать свою вредоносную программу невидимой не только для того, чтобы успешно ее доставить, но и для того, чтобы она «выжила». Чем менее видима программа для систем антивирусных радаров раннего оповещения, тем дольше ее можно будет использовать для получения доступа к зараженным компьютерам и сбора информации. Стандартные технологии сокрытия программы на компьютере включают применение руткитов, блокирование системы извещений об ошибках и окон предупреждений, выдаваемых антивирусом, сокрытие увеличения размеров файлов, использование множества разнообразных упаковщиков.
Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания. Полиморфизм – одна из таких технологий, он был популярен в 90-х годах, но затем фактически исчез. Сегодня вирусописатели вернулись к полиморфизму, но они редко предпринимают попытки изменять код на компьютерах жертв. Вместо этого применяется так называемый «серверный полиморфизм» - изменение кода на веб-серверах с включением в него «пустых» инструкций, изменяющихся с течением времени, что существенно затрудняет обнаружение новых вредоносных программ, размещенных на веб-сервере.
Атаки на антивирусное ПО
Другая распространенная технология, используемая во вредоносных программах, - нарушение работы антивирусных программ для предотвращения обнаружения вредоносного ПО и продления его существования на компьютере.
Такие действия часто направлены на прекращение обеспечения безопасности, удаление кода или модификацию хостовых файлов Windows для прекращения обновления антивирусных. Кроме того, вредоносные программы часто удаляют уже установленный вредоносный код, но отнюдь не в интересах пользователя, а лишь для того, чтобы подтвердить свое «право» на контроль над компьютером жертвы. Такое соперничество между вредоносными программами - говорит о неисчерпаемых возможностях вирусописателей и спонсирующих их преступников.
Человеческий фактор
Любая система безопасности в конечном счете проверяется по тому, насколько эффективно работает ее самое слабое звено. В случае с IT-безопасностью самое слабое звено – пользователь. Поэтому технологии социальной инженерии являются ключевым элементом в процессе распространения вредоносных программ. Зачастую технические приемы очень просты: например, отправка ссылок по электронной почте или через службы мгновенного обмена сообщениями (IM) якобы от друга. Эти ссылки оформлены так, как будто по ним можно перейти к какому-то интересному ресурсу в интернете, хотя в действительности они ведут на зараженные веб-страницы. В наши дни электронные сообщения могут содержать скрипты, которые открывают зараженный вебсайт без всякого участия пользователя. Технология drive by download загружают вредоносную программу на компьютер таким образом, что даже грамотный и внимательный пользователь, который никогда не заходит на сайты по незапрошенным ссылкам, подвергается риску заражения. Упоминание актуальных событий включается в такого рода сообщения с молниеносной быстротой и оказывается удивительно эффективным. Основным способом заражения продолжает оставаться фишинг, несмотря на все меры, предпринимаемые банками и другими компаниями, занимающимися денежными переводами. Слишком много ничего не подозревающих пользователей еще могут поддаться на обман и зайти по ссылкам на интересные сайты или принять вполне официально выглядящие фальшивые сообщения за легитимные.
Ссылки по теме:
(Голосов: 65, Рейтинг: 4.59) |
Можно подумать? что Касперу плохо от этого
Он же первый получает деньги на этом
WI-FY
-=Back<<Track=-
Это Windows
Любая операционка, ставшая популярной, будет предметом атак, а за деньги можно найти дыру в любом софте.
Вам я ничего не хочу говорить. Так как простая констатация мной известного тут практически всем факта будет слишком оскорбительной для вас.
Я провел аналогию, милмальчик. Слово такое есть, с определенным смыслом.
З.Ы. прям как - будто раньше все "киберпрестуники" с докторсой диссертацией ходили.
Можно, конечно, завидовать и не любить дядю Женю, но вот называть его продукт говном крайне глупо. Среди антивирусов для убогой платформы Windows на убогой архитектуре X86 - антивирусные решения Касперского - самые лучшие или по крайней мере среди лучших.
Регулярные незаконченные обновления, к его антивирусу, содержащие все что угодно, от блокировки своих-же обновлений, до драйверов с утечкой памяти. Отвратительная консоль управления для корпаративного антивируса, а также случаи когда сам антивирус Касперского заражался вирусной программой и использовался в DDoS говорит об отношении Евгения Валентиновича как к своим пользователям так и к читателям лучше чем любые слова.
P.S. На своей машине под Linux предпочитаю Clam и фаервол.
Статья не для профессионалов! У нее другая целевая аудитория - массы! Обычные юзеры Интернет развлечений, чатов, соц.сетей. И написанна максимально понятным для них языком. Местные "гуру" могут сколько угодно поливать ядом и статью, и Касперского, но данная статья, напечатанная в том же Космополитен, принесет пользы _простым пользователям_ много больше, чем все Linux/Windos и "гуру" вместе взятые. Потому что она дает хоть какое-то ПОНИМАНИЕ. То, что она написана от имени Касперского, которого знают практически все, кто хоть раз сидел за компьютером повышает эффективность статьи в несколько раз. В отличии от глубокого анализа кода какого-нибудь супер трояна, описанного известным в узких кругах супер гуру.
Эта статья из области "Повышение осведомленности"...конечно, если для уважаемых местных "гуру" данный тезис имеет значение...
Осталось прояснить один вопрос. Почему же тогда это не опубликовано в мурзилке, а выложено тут?
Пиарщик из Кашмароффского всегда был слабенький. А вот антивирус его ругают в основном лохи. В число лучших он входит стабильно.
Чувак! Ты случайно на днях Звездные войны не смотрел? А то там мастер Йода говорил так же. Магистр, это Вы?
пацталом
А почему такие статьи не попадают в Космополитен и "еже с ним"...хороший вопрос. Скорее всего потому, что "не гламурно".
2. когда научится использовать GPU, DMA, и busmaster для ускорения работы без изнасилования процессора.
3. когда home-версия станет бесплатной
тогда я МОЖЕТ БЫТЬ на него смигрирую. А пока - avast 4.8. И периодически - Dr.Web CureIt
2. когда ...
3. когда ...
тогда
Обрати внимание. Про главные функции антивиря: обеспечивать реальную защиту в реальных условиях ты и не вспомнил. Это характерно. Опять же характерно вот что. Именно те, кто громче всех кричит слоган "каспер тормозит", именно они - один из моих источников дохода. И это радует.
мсье, давайте вы не будете решать что я вспоминал, и что не вспоминал? когда я писал этот коммент, подразумевалось, что софтинка обязана справляться со своей кармой. иначе на хрен она нужна?
она справляется. но какой ценой? так рвать жопу (ЦП) и жрать память? да нафиг он нужен тогда? я всего лишь обратил внимание, что когда КОшмарский одумается, и ускорит свое глюкавое детище (например описанными способами), а заодно не будет жмотиться - тогда я буду его рассматривать как продукт. точка. надеюсь, мы друг друга поняли?
а платить вам не за что. мозги у меня есть, Linux мне настроить как два байта об астрал. так что я вам не источник дохода. обламывайтесь.
Вьюношей я был еще тогда, когда в школе учили начинать предложения с большой буквы. С тех пор я перепробовал антивирей больше, чем ты сможешь вспомнить без гугла. Конечно, я сразу поверю в твой авторитет и изменю свое мнение. Да-да-да.
Я не настолько бедствую, что бы еще и на тебя время тратить. От "пациентов" и так нет отбоя.
Не волнуйтесь, лучше ко мне на прием запишитесь.
1. Когда ты слезешь с 4-ой версии
2. Когда ты откроешь таскменеджер
3. Когда ты удосужишься скачать КАВ от Яндекса. Или хотя бы AVPTool
отвечаю для не владеющих русским языком понторезов:
1. я не сижу на АVP 4 версии, я сижу на авасте. потому что он а) бесплатный б) быстрый в) надежный при установке на стерильную систему. до этого был ОЕМ-ный McAfee, но лицензия закончилась.
2. открыл. KAV-а там нету, потому и не тормозит. 7-ка на 1800-м селероне и 512 Мб RAM под ХРюшкой тормозила все безбожно. А то что он лезет XMLHTTP-транзакции проверять это вообще ни в какие ворота.
3. зашел на фронтморду Яндекса. Не вижу никакой ссылочки типа "КАВ от Яндекса", впрочем, как и "Фаерфокс от Яндекса". Яндекс, наверное, стесняется своего пиара, да?
4. нах avptool, когда уже есть cureit? одного пошиба софтинки. ограниченные сканом снапшотнутые вакцинаторы. нравится тебе avptool - юзай, я в КОшмарском даавно разочаровался.
5. для тех кто еще не вылез из танка поясняю - использование GPGPU, DMA, и bus-masterинга есть способы увеличения производительности параллелилизуемых алгоритмов, например - поиск вируса по сигнатуре. с гораздо меньшим задействованием ЦП, что не может не вызвать респект от пользователя, чей компутер не так сильно насилуется. Если ЕК и его кодеры не знают что такое GPGPU и басмастеринг, и как оно применимо в их бузинесе - они идиоты.
6. здоровая паранойя никому не вредила. потому регулярно и натравливаю и Defender, и CureIt. А ты доверяй больше - совсем без компа останешься.
Я кончил. Вытирайте.
Закончил.
Гыы гыыы гыыы ЛОХ! ))
Нужен бесплатный, поставь хотя-бы авиру, а не недопрограмму аваст
Слово "написана" в данном контексте пишется с одной "н", товарисч, позиционирующий себя "экспертом" или не местным "гуру"
не хрен было подключать к сети атомные станции, ракеты, банки, больницы
и разрабатывать дырявые протоколы и софт