В интернете развивается новый вид хакерского бизнеса
Технический директор консультационной компании RSA Ури Ривнер в рамках лондонской конференции RSA Conference Europe 2008 сообщил, что экспертами их компании обнаружен новый вид бизнеса, практикуемый интернет-преступниками. На сей раз хакерские группировки предлагают «арендовать бот-сеть» для кражи банковских сведений. Стоимость подобной услуги составляет всего 299 долларов в месяц.
Ривнер отмечает, что новый бизнес «мошенничество-как-услуга» (по аналогии с «программным обеспечением как услугой») открывает путь для мошенничества и краж пользователям, не имеющих достаточных технических навыков для самостоятельного взлома и содержания бот-сетей. Кроме того, Ривнер говорит, что если злоумышленники предлагают подобный сервис по подписке, предполагает постоянное пользование «услугой».
«Для того, чтобы постоянно поддерживать необходимое количество компьютеров в бот-сети, злоумышленникам необходимо поддерживать в актуальном состоянии злонамеренное ПО, трояны и шпионский софт, установленный на компьютерах -жертвах», – говорит он.
Помимо кражи персональных данных, бот-сети используются злоумышленниками для рассылки вирусов и спама, проведения DDoS-атак на различные серверы и других противозаконных действий.
«Опасность такого подхода заключается в том, что эта технология может стать массовой, любой заплативший может стать онлайновым мошенником высшего класса», – говорит Ривнер.
В RSA отмечают, что растет и рынок торговли троянским программным обеспечением, где можно купить наборы хакерского софта для любых целей и с любым бюджетом – от Zeus Trojan за 1000 долларов до Limbo Trojan за 350 долларов.
«В большинстве случаев этот черный рынок имеет свою четкую сегментацию – пишут программы, собирают компьютеры в бот-сети и продают все эти вещи совершенно разные люди, которые зачастую знают друг друга только под интернет-псевдонимами», – рассказывает он.
Tweet
