Центр исследования компьютерной преступности

home контакты

Киберпреступность в аренду

Дата: 03.01.2008
Источник: crime-research.ru
Автор: Юлия Левашова


hack/56248_main.jpg По мнению экспертов в сфере безопасности, начать карьеру киберпреступника стало намного легче в 2007 году, когда высокотехнологичные группировки взяли под контроль криминальный мир "всемирной паутины", сообщила 2 января BBC News.

Эти группировки повзрослели настолько, что сегодня все, от инструментов для написания вирусов до зомбированных компьютеров, изрыгающих спам, можно купить или взять в аренду. Это, по мнению специалистов, способствовало быстрому развитию методов, которые используют преступники, чтобы вылавливать пользователей и воровать информацию, годящуюся для продажи.

"2007 год был довольно интересным, - заявил BBC News Джо Телафичи (Joe Telafici), вице-президент по производству в компании McAfee's Avert Labs, - киберпреступники совершили больше всего атак в сфере безопасности, с которыми нам пришлось иметь дело".

По его словам, за прошедший год практически исчезли юные хакеры, писавшие вирусы и другие вредоносные программы просто для забавы. Теперь вредоносные программы для Windows пишутся исключительно ради денег.

Некоторые типы атак, например, фишинг, были очевидно направлены на то, чтобы украсть деньги с кредитной карты или банковского счета жертвы. Другие, с виду более безобидные, совершались с мыслью о деньгах. Например, трояны в баннерах, пытающиеся проникнуть в личные компьютеры, захватывают ресурсы, которые можно сдать в аренду спамерам и другим сетевым преступникам.

Пол Генри (Paul Henry), вице-президент по технологиям в компании Secure Computing, заявил, что любимым орудием многих технологичных преступников является ботнет (botnet) - группа захваченных личных компьютеров.

"Ботнеты стали очень организованным инструментом, - сказал он. - Теперь настало время, когда из больших ботнетов создают ботнеты меньшего размера".

Это связано с тем, считает он, что преступники, как и все бизнесмены, хотят извлечь максимум из своих активов.

В 2007 году произошел раздел одного из крупнейших ботнетов Storm ("Буря"). Сеть получила свое название от спама, рассылавшегося в январе, который использовал интерес к нескольким бурям в Европе, чтобы заразить большое количество компьютеров с операционной системой Windows. Последующие рассылки спама добавили в сеть еще множество захваченных компьютеров, и сегодня, по оценкам специалистов, их число превышает 1 млн.

Это готовый рынок для продажи и покупки времени в ботнете и инструментов, необходимых для того, чтобы его использовать. Одним из наиболее известных инструментов является MPack, созданный группировкой российских хакеров. Его покупатель получает в пакете год технической поддержки, которая обновляет программу новыми данными о слабозащищенных объектах, так что ее можно использовать для новых и новых атак.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo