Лабараторыя PandaLabs апублікавала справаздачу аб выніках расследавання сітуацыі на чорным IT-рынку. У ім PandaLabs расчыняе інфармацыю аб злачынных сетках, якія займаюцца продажам выкрадзеных банкаўскіх рэквізітаў і іншы незаконна атрыманай інфармацыі ў Інтэрнэце.

PandaLabs выявіла шырокую сетку, якая прадае рэквізіты выкрадзеных банкаўскіх карт нараўне з іншымі выглядамі прадуктаў у форумах і больш 50 Інтэрнэт-крамах. Гэты рынак вельмі хутка расце, і кібер-злачынцы выкрадаюць усё больш асабістай інфармацыі для атрымання ў наступным фінансавай прыбытку. Пасля таго як адмыслоўцы Panda Security пракраліся ў сетку пад выглядам злачынцаў, PandaLabs зрабіла некаторыя важныя высновы.

Чорны рынак кібер-злачыннасці, які традыцыйна засяроджаны на продажы выкрадзеных банкаўскіх і картачных рэквізітаў, змяніў сваю асноўную бізнэс-мадэль у 2010 году. Зараз на рынку прадстаўлены значна шырэйшы выбар выкрадзенай канфідэнцыйнай інфармацыі, уключаючы банкаўскія ўліковыя дадзеныя, лагіны, паролі, падробленыя крэдытныя карты і шматлікае іншае. Хоць гэтая інфармацыя і здаецца адчыненай і даступнай, PandaLabs выявіла, што яе можна займець толькі праз асабісты кантакт з хакерамі, якія прапаноўваюць свае паслугі праз форумы і чаты.

Працэс продажу

Маючы доступ да банкаўскай інфармацыі, злачынцы могуць лёгка скарыстацца ёю задаўга да таго, як будуць выяўленыя. Выклікае трывогу той факт, што гэтыя дадзеныя можна набыць па смешным кошце - усяго 2$ за інфармацыю аб адной карце. Аднак за такі кошт вы не атрымаеце ніякай дадатковай інфармацыі або доступ да праверкі рахунку. Калі пакупнік жадае быць упэўненым у тым, што на банкаўскім рахунку сапраўды ёсць грошы, то ён можа набыць:

- за 80$ дадзеныя аб рахунку, на якім не вельмі вялікая сума;

- за 700$ - дадзеныя аб рахунку, на якім ляжыць больш 82 000$.

Калі са рахунку перакладаліся грошы для аплаты куплянняў у Інтэрнэт-крамах або праводзіліся аперацыі праз аплатныя сістэмы, напрыклад, PayPal, то кошт за інфармацыю аб такім рахунку будзе яшчэ вышэй.

Адмыслоўцы PandaLabs выявілі, што кошт дадзеных аб рахунках вагаецца ад 10$ да 1500$ у залежнасці ад платформы і гарантыі наяўных сродкаў. Акрамя таго, кібер-злачынцы прапаноўваюць так званыя кланаваныя крэдытныя / дэбетавыя карты (ад 180$), прылады для кланавання карт (200$ - 1000$), і нават падробленыя банкаматы (ад 3500$ у залежнасці ад мадэлі). Дадатковыя паслугі, такія як адмыванне грошай (пасродкам банкаўскіх перакладаў або обналичивания чэкаў) даступныя па кошце, складніку ад 10 да 40 % працы. Калі пакупнікі жадаюць выкарыстаць выкрадзеныя банкаўскія рэквізіты, каб купіць прадукты праз Інтэрнэт, але баяцца, што іх вылічаць праз адрас дастаўкі, кібер-злачынцы могуць зрабіць гэта за іх. Кошт такой паслугі складае ад 30$ да 300$ (у залежнасці ад абранага прадукта).

Для больш «прасунутых» кібер-ашуканцаў, якія жадаюць стварыць свой уласны падроблены Інтэрнэт-крама і з дапамогай ашуканскіх метадаў выманьваць дадзеныя карыстачоў, а таксама зарабляць грошы, прадаючы нічога не падазравалым карыстачам падробленыя антывірусныя праграмы, таксама існуе шэраг паслуг. Напрыклад, дызайн, распрацоўка Інтэрнэт-крамы, стварэнне сайта «пад ключ» і нават яго пазіцыянаванне ў пошукавых сістэмах. У гэтым выпадку кошт залежыць ад аб'ёму прац.

Кібер-злачынцы прапаноўваюць таксама арандаваць бот-сеткі для рассылання спаму (з выкарыстаннем інфікаваных кампутараў-зомбі). Кошт залежыць ад ліку выкарыстоўваных кампутараў, колькасці спаму, якое трэба разаслаць, або перыяду арэнды. Кошты вагаюцца ад 15$ да 20$ за арэнду сервераў SMTP або VPN, якія дазваляюць заставацца ананімным.

Ніжэй прадстаўлены спіс існых паслуг і прыкладныя кошты:

Вялікі бізнэс

Чорны рынак кібер-злачыннасці, як і любы іншы бізнэс, існуе датуль, пакуль у ім ёсць запатрабаванне ў кліентаў. Паколькі канкурэнцыя ў гэтай галіне досыць высокая, злачынцы прызначаюць канкурэнтаздольныя кошты, а аператары нават прапаноўваюць зніжкі для «аптовых» пакупнікоў. Пакупнікам прапаноўваюць скарыстацца выпрабавальным перыядам выкарыстання выкрадзеных банкаўскіх рэквізітаў, а таксама гарантуюць зварот грошай або абмен паслугі.

Аднак, паколькі гэта ўсёткі чорны рынак, ёсць некаторыя дэталі, якія адрозніваюць яго ад традыцыйнага бізнэсу. Бо ананімнасць мае першараднае значэнне, шматлікія прадаўцы выкарыстаюць «падпольныя» форумы для пасоўвання прадукцыі. Роля офіса паспяхова выконвае Інтэрнэт, даходзіць нават да таго, што ашуканцы пішуць графік працы свайго «офіса». Некаторыя з іх дзейнічаюць больш адчынена і заводзяць старонкі на Facebook і Twitter, якія яны выкарыстаюць у якасці вітрыны. Для забеспячэння ананімнасці злачынцы маюць зносіны заўсёды праз праграмы абмену імгненнымі паведамленнямі або з дапамогай электроннай пошты.

Як толькі кантакт усталяваны, аперацыя праводзіцца праз сайт, створаны прадаўцом. Пры гэтым выкарыстоўваюцца імя карыстача і пароль, якія, як і ў любым Інтэрнэт-краме, дазваляюць пакупнікам праглядаць і запаўняць сваю «кошык». Аплата заўсёды ажыццяўляецца па авансавай схеме праз плацяжы Western Union, Liberty Reserve і WebMoney.

рэкамендуем прачытаць таксама

• PandaLabs: Лік заражаных кампутараў у верасні вырасла на 15%
• PandaLabs: амаль 70 адсоткаў расійскіх кампутараў утрымоўвае шкоднаснае ПА
• Ашуканцы з Кіраваграда прапаноўваюць узламаць пароль на Facebook за 100 дол.
• PandaLabs выявіла чарвяка, атакавалага карыстачоў Facebook і MySpace
• Расея стала другі па ліку заражаных ПК

Каментаванне не дазволенае.