$1.200 чтобы стать кибер-преступником

Екатеринбург, 28 августа 2007г.

По данным, полученным в PandaLabs (www.viruslab.ru), всего за тысячу долларов кибер-преступник может приобрести все утилиты, необходимые для того, чтобы превратить простое вредительство в бизнес, приносящий финансовую прибыль. И всё это благодаря существующему в интернете черному рынку, где можно найти вредоносные коды и утилиты по буквально бросовым ценам.

На сотнях форумов можно купить вредоносные утилиты на любой вкус. И, несмотря на то, что большинство таких страниц расположено в Восточной Европе, сети Интернет-мафии стремительно распространяются по всему миру.

Покупка вредоносного ПО

Если, скажем, кибер-преступник хочет купить трояна, то ему всего лишь нужно раскошелиться на сумму от $350 до $700. Троян, предназначенный для кражи паролей, например, будет стоить $600, а троян Limbo – включающий меньший набор функций – около $500, более того, не так давно они продавались всего за $350. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney, кибер-преступнику придется заплатить $500, хотя часто встречаются и ‘специальные предложения’. В рамках одного из них первым 100 покупателям вредоносный код стоил всего $400.

Следующий шаг – поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от $100 за миллион адресов, до $1,500 за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за $150.

Следующий шаг? Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За 1-5 долларов за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно – всего за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.

Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв.

Прибыльность вредоносного ПО

С помощью нескольких простых подсчетов можно показать насколько рентабельными могут быть действия преступников. Если троян стоит $500, а миллион адресов для рассылки – примерно $100, значит $600 вполне достаточно, чтобы заразить миллион пользователей. Добавим еще $20 на программу для шифрования и $500 за аренду спамового сервера. Если взять 10-процентную долю успешных попыток (а это действительно очень немного), то получается, что хакеры могут заразить 100,000 человек.

Если затем им удастся украсть банковские данные у 10% из этих 100,000 – значит, в руках хакеров окажется доступ к 10,000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10,000, чтобы вычислить прибыль кибер-преступников.

Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по сто долларов. Умножаем на 10,000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив всего лишь $1.200 инвестиций. Кроме того, не забывайте о том, что для нашего примера была взята очень низкая доля успешных попыток, а в реальности суммы могут быть во много раз больше.

Поэтому очень важно быть уверенным в своей безопасности! Никогда не нужно открывать письма, прихода которых вы не ждали и, тем более, с какими-то вложениями. Так же не нужно переходить по разным ссылкам, пришедшим по почте или ICQ – безопасность ваших денег в ваших руках. Не позволяйте мошенникам украсть данные своих личных счетов!

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com . О PandaLabs С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru).