По мнению ФБР, особенно опасные хакерские группировки сформировались в Восточной Европе, то есть в Беларуси, России, Румынии и других странах региона. Подразделение по борьбе с киберпреступностью выросло по размерам до третьего в ФБР, уступая только подразделениям по борьбе с терроризмом и разведке. «Нам приходится иметь дело с хакерами, которые взламывают машины и ищут информацию для последующей продажи», — говорит специальный агент Крис Стэнгл (Chris Stangl) из ФБР. Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл, сообщает Habrahabr.ru.
Составить целостную картину хакерской экономики совсем непросто, потому что она тщательно скрывается от посторонних глаз. Мало кто из представителей преступного сообщества соглашается поделиться информацией. Однако, есть некоторая достоверная информация на этот счет.
Например, среди российских хакеров весьма распространенным приемом является вымогательство. Хакеры проникают в систему и шифруют какие-то важные файлы, а затем обращаются к владельцам компании с предложением купить пароль на архив.
Но настоящие профессионалы не занимаются этим на постоянной основе, потому что вымогательство слишком рискованно — оно требует прямого финансового перевода от жертвы к преступнику. Гораздо безопаснее продать украденную информацию на черном рынке. В интернете можно найти сайты, где продаются и покупаются кредитные карточки с кодами верификации. Ходят слухи, что некоторые хакеры зарабатывают по полмиллиона долларов в год, торгуя такой информацией.
Кредитные карточки обычно продаются оптом. Дело в том, что тут велика вероятность фрода (блокирование транзакции), так что если карточка заблокирована, то можно сразу же использовать другую. Цены начинаются от $1 за карточку и сильно зависят от ее свежести. Недавно уворованные карточки стоят дороже.
Воры по кредитным карточкам называют себя «кардерами». Именно они покупают такую информацию, чтобы заказывать по чужим карточкам товары в интернет-магазинах. Купля-продажа кредиток происходит в IRC-чатах, а также на закрытых и открытых форумах, таких как CardersMarket и Carder.info, а иногда лоты всплывают даже на официальных аукционах. Самые опытные хакеры заходят только в приватные, зашифрованные, защищенные паролем IRC-чаты.
На одном из кардинговых торговых форумов CardingWorld.cc уже накопилось более 100 000 опубликованных сообщений от 13 000 зарегистрированных пользователей, большинство из которых говорят на русском языке. На этом сайте можно купить информацию с серверов Bank of America и Fidelity Bank, а также аккаунты PayPal и услуги по безопасному переводу/обналичке больших сумм денег. На сайте TalkCash.net ведется список «кидал» и «честных торговцев».
Среднее время жизни подобных сайтов составляет около шести месяцев. Когда сайт «засвечивается», кардеры перебираются на новое место.
Цены на черном рынке
Троянские программы: | от $980 до $4900 |
Кредитка с кодом верификации: | $490 |
Свидетельство о рождении: | $147 |
Водительские права: | $147 |
Карточка социального страхования: | $98 |
Номер кредитки с кодом безопасности и датой истечения срока годности: | от $6 до $24 |
Аккаунт PayPal и пароль к нему: | $6 |
Биллинговая информация владельца карточки, включая номер счета, адрес, номер карточки социального страхования, домашний адрес и дату рождения: | от $78 до $294 |
Для перевода денег киберпреступники используют анонимные платежные системы, такие как PayPal и e-gold. Иногда осуществляются переводы через Western Union. Все это довольно рискованные операции, потому что по американским законам банки должны отчитываться обо всех переводах на сумму свыше $10 000. Но это ограничение можно обойти, если разбить перевод на несколько частей или произвести оплату другими товарами.
Еще один ликвидный товар в хакерской экономике — вредоносный софт, в том числе вирусы, черви, трояны. Так называемые эксплоиты позволяют использовать дыры в программном обеспечении и проникать в чужие системы. По мнению экспертов, индустрия эксплоитов работает так же четко, как индустрия официального ПО. «Провайдеры» эксплоитов покупают код эксплоитов у представителей андеграунда, зашифровывают его, чтобы защитить от пиратов, и продают «упакованный» эксплоит. Он затем может использоваться для создания нового или расширения существующего ботнета.
В декабре 2006 г. эксплоит для операционной системы Windows Vista продавалась на румынском форуме за $50 000. Это нормальная цена для эксплоита типа “zero day”, который использует дыру, еще не известную специалистам по компьютерной безопасности. Хакеры идут на шаг впереди официальных «специалистов» — это и неудивительно. По мнению некоторых экспертов, общий оборот хакерской экономики превышает суммарные доходы всех компаний, занимающихся компьютерной безопасностью, вместе взятых.
Вредоносный софт в последнее время становится все сложнее и совершеннее. По данным Антифишинговой рабочей группы (Anti-Phishing Working Group), только в декабре прошлого года было обнаружено 340 новых вариантов кейлоггеров и троянов: это абсолютный рекорд за все время измерений.
Юлия Левашова, Computer Crime Research Center