Świąteczne zakupy hakerów

W 2006 roku aż 15 milionów osób padło ofiarą cyberprzestępców, co daje średnio jedną ofiarę co 2 sekundy. Wiele z nich dało się naciągnąć lub okraść w okresie przedświątecznej gorączki zakupów. Rok temu w grudniu liczba ataków programów szpiegujących wzrosła trzykrotnie, a ogólna aktywność złośliwego oprogramowania wzrosła aż o 50 procent. Zobacz, jak w tym roku Internetowi przestępcy przygotowują się do Bożego Narodzenia, żeby znów zebrać "obfite żniwo".

Oferta na czarnym rynku jest coraz większa. Do kupienia są sieci komputerów zombie (botnety), trojany, rootkity, programy szpiegowskie i cała gama podejrzanych programów o różnym stopniu zaawansowania. Wśród specjalistów od bezpieczeństwa mówi się już wręcz o rynku C2C (criminal-to-criminal), na którym jedni przestępcy zajmują się tworzeniem nowych programów, a następnie sprzedają je kolegom po fachu. Przyjrzyjmy się bliżej, co jest w ofercie.

1. Storm Botnet

To nowe, unikalne narzędzie zaprojektowane dla doświadczonych cyberprzestępców, naprawdę gorący towar, choć nieosiągalny dla wszystkich, bo ceny zaczynają się od 100 tysięcy dolarów. Za tę kwotę spamerzy i inne podejrzane typki mogą kupić własną sieć komputerów zombie zainfekowanych robakiem Storm. Najnowszy wariant robaka oferuje m.in. 40-bitowe szyfrowanie czy możliwość podzielenia sieci botnet na mniejsze sieci.

Storm sam w sobie nie jest groźny - nie modyfikuje plików systemowych, nie wysyła spamu z komputera, itp. Służy wyłącznie do tworzenia botnetów i jest w tym wyjątkowo skuteczny. Robak pojawił się w sieci w styczniu 2007 roku i w ciągu pierwszego weekendu aktywności zainfekował 300 tysięcy komputerów. Szacuje się, że obecnie tym robakiem zainfekowany jest milion maszyn.

2. Botnet do wynajęcia

Jeśli kogoś nie stać na własną sieć komputerów zombie, po atrakcyjnej cenie może wynająć botnet na godziny. W tym sezonie botnetów wystarczy dla wszystkich (w gotowości jest ok. miliona zainfekowanych komputerów), ale zainteresują one głównie spamerów, bo doskonale nadają się do wysłania bilionów wiadomości, często z groźnym załącznikiem. To naprawdę korzystna oferta, bo nie trzeba inwestować w kosztowną infrastrukturę.

Ceny wahają się między 100 a 200 dolarów za godzinę. W wykupionym czasie klient ma dostęp do w pełni funkcjonalnej sieci komputerów zombie, która pozwoli mu za pomocą kilku kliknięć zalać spamem skrzynki pocztowe milionów użytkowników.

Na czarnym rynku również obowiązuje zasada "klient nasz pan". Jeśli jest taka potrzeba, botnet może posłużyć również do przeprowadzenia ataku DDoS (distributed denial of service) lub do rozsyłania groźnego oprogramowania (keyloggerów czy trojanów). Przykładowo, botnet BlackEnergy można wynająć do przeprowadzenia ataku DDoS za jedyne 80 dolarów za godzinę (aż chce się powiedzieć: "Black Energy - nie dla idiotów"). A dla klientów z bardzo ograniczonym budżetem jest opcja 10 dolarów za godzinę, jeśli trzeba wysłać niewielką ilość spamu lub szkodników.

3. Stare, dobre szkodniki

Złote rączki i wszyscy entuzjaści hasła "zrób to sam" mają do wyboru szeroki jak nigdy wachlarz narzędzi: trojany, exploity typu zero-day, rootkity, programy szpiegowskie, keyloggery, itp. Klienci z grubszym portfelem mogą nabyć za 3-3,5 tysiąca dolarów wyrafinowanego, polimorficznego (potrafi modyfikować swój kod, aby uniknąć wykrycia) szkodnika, który posłuży do ściągania na zainfekowane komputery wszelkiego rodzaju podejrzanych programów. Kolejne odmiany szkodnika są już dużo tańsze, bo kosztują zaledwie 10-20 dolarów i mogą być dostarczane nawet co 59 minut. Mówiąc dokładniej, o minutę wcześniej niż godzinny cykl dostarczania nowych szczepionek przez producentów antywirusów.

Największym zainteresowaniem cieszą się trojany, których działanie można dopasować do własnych potrzeb. Służą do wykradania danych osobowych (kradzież tożsamości) czy danych pacjentów z systemu opieki zdrowotnej. Można na tym nieźle zarobić. Za pojedynczy profil (osobę) z opieki zdrowotnej można uzyskać na czarnym rynku nawet 200 dolarów. Z kolei te dane służą następnie do wyłudzania pieniędzy od towarzystw ubezpieczeniowych.

Z konkretnych produktów można wymienić takie narzędzia, jak WebAttacker (pakiet do tworzenia własnych szkodników), exploit WabiSabiLabi czy szereg narzędzi do phishingu oferowanych przez grupę Russian Business Network (nota bene w niewyjaśnionych okolicznościach serwery tej grupy przestępczej ostatnio znikły z Internetu). Uznaniem wśród cyberprzestępców cieszy się również Mpack. Jest to pakiet skryptów PHP, służący do infekowania komputerów wszelkiej maści szkodliwym oprogramowaniem. Kosztuje ok. 500-1000 dolarów, regularnie pojawiają się kolejne aktualizacje, a producent świadczy nawet pomoc techniczną. Ciekawe informacje i statystyki dotyczące Mpacka znajdziesz na witrynie firmy Symantec (strona w języku angielskim).


Zobacz również