Supermarket złośliwych kodów

Firmy zajmujące się bezpieczeństwem twierdzą, że globalny rynek kodów złośliwych używanych do działalności przestępczej, działa dzisiaj jak supermarket - ze specjalnymi ofertami i dyskontem.

Według najnowszego, kwartalnego raportu firmy Panda Software, średnia cena skomplikowanego trojana waha się w granicach od 350 do 700 USD, podczas gdy lista skrzynek pocztowych, które mogą być celem takiego programu kosztuje ok. 100 USD za milion pozycji. Twórcy kodów złośliwych mają nawet oferty specjalne - firma wykryła ośrodek sprzedający trojana do przechwytywania płatności, który był oferowany za 400 USD dla pierwszych stu kupujących tj. o 33 proc. taniej niż normalnie.

Firma wzbrania się przed podaniem szczegółów o witrynach, gdzie takie oferty można było znaleźć, ale ochoczo potwierdza, iż pochodzą one z Rosji, która uważana jest za jeden z obszarów o kiepskiej legislacji w zakresie walki z twórcami kodów szkodliwych i główny ośrodek 'przemysłu' kodów złośliwych.

Szef laboratorium Panda Software, Luis Corrons, potwierdza, iż w ostatnich miesiącach wzrósł profesjonalizm 'cyfrowych' przestępców. Początki to wykorzystywanie kodów złośliwych do uzyskiwania korzyści finansowych, a nie tylko rozgłosu. Teraz dochodzi do tego zorganizowany rynek online kodów złośliwych. W opinii Corrons'a przemysł kodów złośliwych będzie przekształcał 'sklepy', gdzie można kupić taki program, w ośrodki, gdzie będzie można zamówi usługę. Przestępcy będą mogli np. wynająć za określoną kwotę serwer do dystrybucji pakietów kodów złośliwych lub usługę przeprowadzenia ataku DDoS na wskazany cel.

Zlokalizowanie ośrodków takiego rynku w Europie Wschodniej nie ma większego znaczenia, ponieważ jest to rynek wyłącznie online, dostępny na całym świecie.

Jeżeli wykorzystywanie kodów złośliwych do przeprowadzania ataków jest tak lukratywne, to powstaje pytanie: dlaczego kryminaliści wybierają sprzedaż swoich umiejętności zamiast wykorzystywać je bezpośrednio? Prawdopodobnie powodem jest niższe ryzyko związane ze sprzedażą takiego oprogramowania lub usług, niż związane z wykorzystaniem bezpośrednim. Jest to więc wybór mniejszych korzyści, ale i mniejszego ryzyka.


Zobacz również