Image
26.3.2014 0 Comments

Ako funguje čierny trh s vírusmi, heslami a kradnutými kartami?

security.jpg Hoci väčšina z nás má čierny trh so škodlivými kódmi, ukradnutými heslami či s číslami kreditných kariet spojený pod predstavou akejsi neorganizovanej siete bez poriadku a štruktúry, report spoločnosti Juniper Networks odhalil, že funguje prakticky rovnako dobre a spoľahlivo ako každý iný voľný trh v rámci svetovej ekonomiky. Možno dokonca aj lepšie.

Štúdia vytvorená v spolupráci s RAND Corporation na základe niekoľkých exkluzívnych interview s členmi „internetového podsvetia" potvrdzuje, že čierny trh s vírusmi a ďalšími kradnutými aktívami spĺňa všetkých päť indikátorov vyspelosti - špecializáciu, sofistikovanosť, spoľahlivosť, prístupnosť a odolnosť proti externým vplyvom. Tento trh tak funguje prakticky ako akýkoľvek iný a pre zločincov sa stáva značne výhodnejším ako napríklad distribúcia drog, ktorá prináša oveľa viac rizík a neistôt.

Profesionalita v každom ohľade

Bezpečnostní experti sa všeobecne zhodujú na tom, že zistená vyspelosť trhu je pomerne veľkým prekvapením a ide o samostatnú „zdravo fungujúcu ekonomiku" so všetkými potrebnými súčasťami vrátane platobných systémov a dohľadu nad trhom, respektíve nad jeho určitou časťou. Tento trh je riadený profesionálmi, ktorí majú značné schopnosti a skúsenosti. A aj ponúkané produkty a služby sú vždy na úrovni, inak by nemali šancu uspieť. Škodlivé kódy, ktoré ich dodávatelia predávajú zákazníkom, sa zvyčajne poskytujú v kompletnom balíku a s podmienkami na použitie, opisom funkcií a s ďalšou potrebnou dokumentáciou.

Podľa reportu dodávatelia škodlivých kódov garantujú funkčnosť svojich produktov a hodnotu. Napríklad ide o garanciu funkčnosti do 10 hodín pred detekciou antivírusovými produktmi, alebo ak ide o ukradnuté čísla kreditných kariet, záruku, že skutočne obsahujú určité sumy peňazí. Niektorí dokonca sledujú, či zákazník neporušuje stanovené podmienky použitia, čo možno označiť za určitý druh „správy digitálnych práv" (digital rights management). Dodávateľ môže napríklad označiť a sledovať každý svoj ​​predaný produkt, a ak zákazník nedodrží podmienky, napríklad ním infikuje viac strojov, než bolo v dohode, potom má dodávateľ možnosť na diaľku ho znefunkčniť.

Efektívne fungujúca štruktúra

Podobne ako každá ekonomika aj čierny trh s malvérom má svoju hierarchiu v tvare pyramídy. Na vrchole celej štruktúry sú administrátori, ktorí sú v pozícii akýchsi bossov a dohliadajú na ďalšie úrovne pod sebou. Tieto pozície sú najprofitabilnejšie a vyžadujú skutočných manažérov, ktorí majú skúsenosti s vedením a dohľadom nad väčším počtom samostatných jednotiek. Pod nimi sú dodávatelia, brokeri a sprostredkovatelia. A až na úplnom spodku pyramídy nájdeme bežných členov pirátskej komunity a ich spolupracovníkov, tzv. muly. Pozri nasledujúci obrázok:

pyramida.png

Štruktúra čierneho trhu s kyberkomoditami (zdroj: RAND)

Muly môžu ochotne spolupracujúce, ale aj nevedome či nedobrovoľne zatiahnuté do obchodu a využívajú sa na premenu ukradnutých aktív na peniaze, na zasielanie a vyzdvihovanie tovaru a podobne. Tieto osoby majú zvyčajne najmenší profit, sú v najrizikovejších pozíciách a takisto najľahšie nahraditeľné. Vyššie úrovne sú zvyčajne v anonymite a aj v prípade, že je niektorý z mulov odhalený, nijako to neohrozí fungovanie celého systému. Jednotlivé úrovne sú navyše často oddelené aj geograficky a majú medzi sebou len elektronické kontakty. No existujú aj členovia komunity, ktorí sú radi dobrovoľným mulom a dokážu si týmto spôsobom slušne zarobiť. Na túto pozíciu nie sú potrebné žiadne špeciálne znalosti a môže ju zastávať prakticky ktokoľvek.

V rámci jednotlivých svetových regiónov možno sledovať aj určité špecializácie skupín kyberkriminálnikov. Podľa reportu napríklad vidieť, že vietnamské skupiny sa špecializujú na oblasť e-commerce, zatiaľ čo napríklad Rusi, Rumuni, Litovčania, Ukrajinci a ďalší kyberkriminálnici z krajín východnej Európy sa orientujú na útoky na finančné inštitúcie. Čínski hackeri sa potom zameriavajú viac na IP. Čo sa týka kvantity a rozsiahlosti nelegálnych aktivít, lídrami sú Čína, Latinská Amerika, východná Európa a Rusko.

Čierny trh je prakticky nenapadnuteľný

Celá štruktúra a organizovanosť trhu, ktorá vychádza „z odolnej architektúry internetu", je sama veľmi odolná proti poškodeniu a napadnutiu, takže je veľmi ťažké s čiernou ekonomikou bojovať a je značne životaschopnejšia ako jej alternatívy vo fyzickom svete. Špičky pyramídy sú prakticky nevysledovateľné. Na čiernom trhu sa už profilujú značky výrobcov, existuje tu cenová konkurencia, reklama, prípadne aj rôzne vernostné programy na udržanie zákazníkov. Je tu kariérny rast, rovnako aj tresty v rámci komunity za nedodržanie jej pravidiel. Všetko je riadené efektivitou a na rozdiel od bežných ekonomík tu funguje len minimum zbytočných či využívaných článkov. Pre skúsených IT odborníkov je čierny trh veľká príležitosť a skutoční profesionáli si tu môžu rýchlo zarobiť slušné peniaze s minimálnymi rizikami.

Podľa štúdie sú útočníci tak dobre organizovaní, že sú v súboji s dodávateľmi bezpečnostných riešení či s políciou zvyčajne o krok napred, a takisto sa v tejto oblasti točí čoraz viac peňazí. Možno preto čakať, že boom exploitov najmä pre mobilné zariadenia a v rámci sociálnych sietí bude pokračovať. Práve mobilný OS Android je pre útočníkov doslova zlatá baňa a podľa bezpečnostných expertov to tak bude dovtedy, kým Google a výrobcovia prístrojov nezačnú vzájomne spolupracovať na efektívnom dodávaní opráv a záplat pre zákazníkov. V súčasnosti je napríklad len 12 % prístrojov s Androidom aktualizovaných tak, aby cez ne nebolo možné posielať prémiové SMS na cudzie čísla, čo je jeden z veľmi obľúbených trikov útočníkov.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá