Профили киберпреступников
БОТЫ ЗА РАБОТОЙ
Кроме рядовых граждан, кибермошенники, по-прежнему, атакуют корпоративных клиентов, однако уже применяя массовые технологии «Fraud 2.0» - на основе возможностей бот-сетей. Атакам чаще всего подвергаются рекламные объявления – баннеры (это так называемый click-fraud ). Рекламодатель, заказавший себе рекламу, как правило, оплачивает медиа-агентству каждый клик по объявлению-баннеру и число кликов подсчитывается.
Однако, под видом заинтересованных пользователей по объявлениям-баннерам часто кликают «зомбированные» компьютеры. Конечно, все клики, создаваемые бот-сетями, анализируются, с ними пытаются бороться, по особым признакам выявляют явных злоумышленников. Например, характерным признаком клик-фрода бывает «пила» в активности скликивания, связанная с периодическим запуском той или иной бот-сети. Однако, уровень клик-фрода остается значительным и сегодня уверенно превышает 20% - именно такая компенсация в прошлом году была предоставлена всем рекламодателям одним крупнейшим агентством Рунета.
Каков уровень клик-фрода на самом деле установить невозможно. Напомним, что суммы, затрачиваемые в целом на рекламу, фигурируют значительные – в 2007 году объем российского рынка интернет-рекламы оценивался в $369,0 млн. (по данным MindShare Interaction).
Клик-фродом может индивидуально заниматься и сам владелец сайта -- партнер, который по соглашению с медиа-агентством размещает на своем ресурсе те или иные рекламные баннеры. Имеются специальные программы, позволяющие имитировать массовый заход на пустующий сайт якобы заинтересованных клиентов. Для того, чтобы клик-фрод не вызывал подозрений у систем мониторинга, в качестве имитации «наплыва» посетителей используются адреса анонимных прокси-серверов, применяются программы, меняющие активность кликов во времени и т.п. Считается, что одна из лучших имитирующих программ разработана российскими умельцами.
Среда общения киберпреступников - компьютерные «малины»
На многочисленных форумах и сайтах в Интернет ( например,
http://justhackit******/,
http://www.********.; http://www.car****/) злоумышленники готовят преступления, сбывают краденное, обмениваются опытом. Форумы обеспечивают обучение молодых кардеров, на них можно найти инструментарий для взлома, предложения услуг по проведению атак DDOS и др.
Другой современный прием нападения на корпоративного клиента – это угроза (шантаж) применить атаку «отказ в обслуживании» (Distributed Denial of Service - DDoS). Если угроза реализуется и сайт «ложится», то хозяин ресурса (к примеру, продающий рингтоны, клипы или предлагающий услуги виртуального казино) несет убытки, сумма которых достигает десятков тысяч долларов в день. Угрозам подвергаются, как правило, небольшие и средние по размерам компании, не имеющие мощных средств защиты от DDoS-атак. Злоумышленник шантажирует владельца и просит «позолотить» ручку на 10 000 долларов, отказ хозяина ресурса немедленно приводит к проведению DDoS-атаки. Защиты, увы, ему ждать неоткуда. Атака выполняется как собственной бот-сетью преступника, или заказывается как услуга на подходящем хакерском сайте.
Провайдеры, обслуживающие мошенников – в Интернете организованы AntiAbuseHosting сети («абузоустойчивые» хостинги - на сленге), позволяющие размещать любые противоправные сайты и при этом защищать владельцев этих сайтов от действий правоохранительных органов. В целях «шифровки» своих клиентов недобросовестные провайдеры используют промежуточные прокси-серверы и VPN-серверы – это позволяет удлинить цепочку, ведущую к преступникам.
a. Кодеры - квалифицированные программисты, изготавливающие преступные инструменты - программы-вирусы, пользовательские боты, программы для рассылки спама и др. Часто кодеры предлагают сами преступные услуги. Поставляя программы, кодер минимизирует риск быть наказанным - при попадании в поле зрения правоохранительных органов может отделаться фразой – я создал учебный инструмент и не несу ответственности за его использование
b. Дропы - играют важную роль в киберпреступлениях, именно они превращают похищенные логины и PIN-коды в реальные деньги. Работа дропа наиболее опасна - дроп снимает деньги в банкомате и затем передает их заказчику. Сняв деньги, дроп может «кинуть» своего заказчика, поэтому в банде киберпреступников стремятся установить отношения доверия с дропами - систематически используют одно и то же лицо, при захвате дропа пытаются «откупить» у правоохранительных органов и так далее.
c. Подростковая преступность. Киберпреступность, увы, молодая, и ее основанная рабочая сила - подростки в возрасте 15+. Именно они посещают многочисленные чаты, посвященных кардингу и другим подобным темам. Большинство подростков пытаются сделать бизнес на продаже или покупке элементарных кирпичиков, необходимых для совершения крупных киберпреступлений – они предлагают самодельные почтовые программы-мейлеры, создают фишинг-страницы и др. Заработки подростков невелики, однако из них вырастают взрослые кардеры.
