[GNews] $1.200 чтобы стать кибер-преступником
$1.200 чтобы стать кибер-преступником
Вот и все издержки, которые нужно понести начинающему
веб-преступнику, чтобы заработать миллионы долларов. Сотни
интернет-страниц и форумов предлагают самые разнообразные
утилиты, предназначенные для заражения других пользователей.
Троян стоит от $350 до $700, а списки из миллиона
электронных адресов - всего $100
Екатеринбург, 28 августа 2007г.
По данным, полученным в PandaLabs (www.viruslab.ru), всего
за тысячу долларов кибер-преступник может приобрести все
утилиты, необходимые для того, чтобы превратить простое
вредительство в бизнес, приносящий финансовую прибыль. И всё
это благодаря существующему в интернете черному рынку, где
можно найти вредоносные коды и утилиты по буквально бросовым
ценам.
На сотнях форумов можно купить вредоносные утилиты на любой
вкус. И, несмотря на то, что большинство таких страниц
расположено в Восточной Европе, сети Интернет-мафии
стремительно распространяются по всему миру.
Покупка вредоносного ПО
Если, скажем, кибер-преступник хочет купить трояна, то ему
всего лишь нужно раскошелиться на сумму от $350 до $700.
Троян, предназначенный для кражи паролей, например, будет
стоить $600, а троян Limbo - включающий меньший набор
функций - около $500, более того, не так давно они
продавались всего за $350. Оба крадут пароли для доступа к
онлайновым банкам. За трояна, перехватывающего учетные
записи платежных платформ, таких как Webmoney,
кибер-преступнику придется заплатить $500, хотя часто
встречаются и 'специальные предложения'. В рамках одного из
них первым 100 покупателям вредоносный код стоил всего $400.
Следующий шаг - поиск списка электронных адресов для
распространения трояна. Чтобы найти такой список нужно всего
лишь посетить другой веб-сайт, на котором можно приобрести
списки для рассылки любых размеров. Стоимость таких
списков - от $100 за миллион адресов, до $1,500 за 32
миллиона. Если преступник хочет рассылать ссылки для
загрузки трояна пользователям интернет-пейджеров, то он
может вдобавок купить еще миллион адресов ICQ за $150.
Следующий шаг? Нужно сделать так, чтобы антивирусные
программы были не в силах обнаружить вредоносный код. За 1-5
долларов за каждый скрытый исполняемый файл можно взять в
аренду сервис, предназначенный для защиты вредоносного ПО от
утилит безопасности. Если преступник хочет заниматься этим
самостоятельно - всего за $20 можно прикупить ПО для
полиморфного шифрования под названием Polaris.
Заключительный шаг - рассылка электронных сообщений,
содержащих троян. Примерно за $500 кибер-преступник может
арендовать спамовый сервер. А дальше просто ждать
заразившихся жертв.
Прибыльность вредоносного ПО
С помощью нескольких простых подсчетов можно показать
насколько рентабельными могут быть действия преступников.
Если троян стоит $500, а миллион адресов для рассылки -
примерно $100, значит $600 вполне достаточно, чтобы заразить
миллион пользователей. Добавим еще $20 на программу для
шифрования и $500 за аренду спамового сервера. Если взять
10-процентную долю успешных попыток (а это действительно
очень немного), то получается, что хакеры могут заразить
100,000 человек.
Если затем им удастся украсть банковские данные у 10% из
этих 100,000 - значит, в руках хакеров окажется доступ к
10,000 банковских счетов. А теперь представьте, сколько
денег обычно лежит на счете у среднестатистического
гражданина, и умножьте их на 10,000, чтобы вычислить прибыль
кибер-преступников.
Однако опустошение тысяч банковских счетов выглядело бы
чрезвычайно подозрительно, поэтому преступники стремятся
получить деньги незаметно для владельца. Таким образом, они
снимают с каждого счета лишь небольшую сумму - например, по
сто долларов. Умножаем на 10,000 и получаем миллион
долларов. Другими словами, кибер-преступники очень быстро
могут стать миллионерами, вложив всего лишь $1.200
инвестиций. Кроме того, не забывайте о том, что для нашего
примера была взята очень низкая доля успешных попыток, а в
реальности суммы могут быть во много раз больше.
Поэтому очень важно быть уверенным в своей безопасности!
Никогда не нужно открывать письма, прихода которых вы не
ждали и, тем более, с какими-то вложениями. Так же не нужно
переходить по разным ссылкам, пришедшим по почте или ICQ -
безопасность ваших денег в ваших руках. Не позволяйте
мошенникам украсть данные своих личных счетов!
