Обратная сторона сети: на что живут интернет-гангстеры
Крупнейшие нелегальные сферы зарабатывания денег, такие как наркотрафик, торговля людьми и оружием не первый год имеют нового и быстрорастущего конкурента – киберпреступность. По данным исследований годовой бюджет рынка приближается к цифре в $400 млрд. Для сравнения, ВВП Украины в 2013 году составлял $200 млрд. В среднем потери бизнеса и физических лиц от киберпреступности составляют около 1% от ВВП конкретной страны.
Мы расскажем о том, как работает, и сколько стоят разные виды киберпреступлений, последствиях и размерах потерь.
Охота за личными данными
Все что хотят у Вас украсть или незаконно воспользоваться, так или иначе – персональные данные. Самым простым примером могут служить всевозможные виды документов – договора, счета, тексты, имеющие высокую интеллектуальную стоимость, сканы документов и т. д. Причем стоит отметить, что, зачастую, мошенников интересуют не столько сами документы, как возможность заблокировать к ним доступ, и требовать за "устранение проблем" определенное вознаграждение.
Самый распространенный метод мошенников – шантаж. Приведем пример. Многие из активных пользователей, сталкивались с проблемой – так называемой программы "вымогателя". Суть данного мошеннического метода заключается в том, чтобы запустить в ПК определенный вирус. Вредоносное ПО блокирует экран пользователя сообщением о том, что решение проблемы существует, но для этого необходимо отправить на некий счет, указанный ниже определенную сумму денег, часто с помощью sms-сообщения. Иногда, для внушительности, мошенники сообщают, что это работа силовых структур, и пользователь преступил Закон. Средняя стоимость "решения вопроса" в таких сообщениях варьируется в пределах от $50 до $200. Только один ПК из тысячи, заражается вирусом. И только один человек из тысячи пользователей, столкнувшийся с проблемой, по незнанию платит деньги мошенникам. Это довольно прибыльный незаконный бизнес, несмотря на, казалось бы, незначительный процент людей идущих на поводу у вымогателей. Однако, никто не отправляет такие сообщения с одного компьютера. Вредоносное ПО рассылается как спам тысячам пользователей с тысяч зараженных компьютеров, входящих в ботнет – сеть зараженных машин, которыми мошенники руководят с одного центра, даже без ведома их владельца.
Путем элементарных подсчетов, становится понятно, что самым средний ботнет в 10 тыс ПК в день может разослать 0,5-1 млн писем с вирусом. Даже при условии 0,001% заражений и аналогичного процента выплат от владельцев зараженных ПК, доход злоумышленников может составить от $50-200 в день и тысячи долларов в год.
Похожая система работает и насколько в другом ключе, атакуя конкретные виды документов, например, изображения или фотографии. Далее вредоносное ПО требует перечислить денежные средства за возврат доступа к заблокированной информации.
Банковские счета под угрозой
Другое направление мошенничества связано с получением банковских данных: доступа к счетам, банковским картам, возможностям несанкционированной интернет-оплаты и другими манипуляциями с деньгами.
Самым желанным для мошенников остается получение доступа непосредственно к денежному счету. Вариантов такого рода деятельности довольно много включая небезызвестный фишинг. Однако, одним из самых распространенных методов остается заражение ПК вредоносным ПО семейства банковских троянов.
Атаковать ПК подобные программы могут при закачке файлов, перемещении информации с зараженных носителей, активироваться при открытии зараженных писем на электронной почте, просмотре видеороликов на незащищенных ресурсах и через скачивание информации в соцсетях.
Механизм работы этого вида троянов аналогичен другим. Чаще всего он маскируется под фиктивные банковские сообщения или другими, заслуживающими доверия пользователя прикрытиями. После инфицирования ПК он следит за действиями юзера и активизируется при заходе на сайты банков или платежных систем. Собирая данные разными способами, делая скриншоты экранов, запоминая логины и пароли аккаунтов, банковских профайлов клиента, вредоносное ПО отправляет их мошеннику. Также такие трояны способны предоставлять удаленный доступ к информации, хранящейся на жестких дисках, устанавливать другие вредоносные программы и удалять файлы без ведома пользователя, отключать антивирусную защиту ПК и многое другое.
За период летних месяцев 2014 года, по данным Zillya! Антивирус количество зафиксированных банковских троянцев от общего числа обнаруженного вредоносного ПО не превышал 6%. В октябре, этот показатель достиг 15%.
Масштабы потерь от подобной деятельности подсчитать довольно сложно. Как правило, крупные фирмы и тем более банки стараются не "светить" подобные проколы и недоработки своей системы безопасности. Утечка такой информации грозит серьезными репутационными потерями, что для таких учреждений намного серьезнее.
Соцсети и почта: объекты атаки
С развитием социальных сетей этот канал коммуникации и Интернет жизни стал объектом атаки мошенников. В основном речь идет о краже личных данных, а также перехвате доступа к аккаунтам. Украденные данные, как мы уже писали выше, часто становятся объектом шантажа. В данном случае речь идет об угрозах публикации в общем доступе конфиденциальных фото, переписок и прочего. Получение контроля над аккаунтом позволяет мошенникам осуществлять спам-рассылки от имени взломанного профайла.
Стоимость на черном рынке одного взломанного аккаунта варьируется в пределах от $0,02-2. При больших объемах таких операций с помощью вредоносного ПО суммы прибылей мошенников могут быть довольно велики.
С развитием онлайн игр в рамках социальных сетей, потеря контроля над аккаунтом и завладение мошенниками правами пользователя, возможны махинации, а по факту легальное "сливание" монетизированных достижений в игре. Так, например, если пользователь вкладывал денежные средства в развитие своего игрового персонажа, покупал у производителей игры или других пользователей премиальные артефакты, они могут быть, с таким же успехом, проданы третьим лицам, без ведома владельца. В некоторых случаях речь может идти о суммах в тысячи долларов.
Особый интерес со стороны мошенников, как объект атак неизменно вызывает получение прав управления электронной почтой. Кроме промышленного шпионажа и личного шантажа, e-mail интересен киберпреступникам, как инструмент спама и направленных DDoS –атак. Также он может стать частью базы адресов, на которую будет приходить спам и реклама. Продажа баз данных электронных адресов также составная часть преступной деятельности интернет-гангстеров.
Прайс-лист: DDoS, спам, кликфрод
По сути, сам пользователь зараженного ПК часто не несет потерь от его нелегального использования. Он может даже и не знать, что его компьютер является частью какого-то ботнета, участвует в рассылке спама или DDoS –атаках. Однако, для киберпреступников каждый зараженный компьютер является шестеренкой механизма их незаконного финансового благосостояния. Для того чтобы представить финансовые масштабы подобных действий достаточно просто спросить об этом у Интернет. Так, согласно открытым источникам спамеров, работающим с Киевом и Украиной, рассылка информации на 1 млн юридических адресов стоит порядка 1 000 грн ($65). Спам на более чем 4 млн электронных почтовых ящиков физлиц по Украине составляет 1500 грн. ($100) Таким образом, средняя стоимость отправки спам-информации на один ПК стоит менее 0,1 копейки. Для рассылки спама по конкретным электронным почтовым адресам, например в Mail.ru с базой более 16 млн абонентов, стоимость считается из расчета на миллион пользователей и составляет порядка 1000 грн. ($65). Несколько дороже спам рассылка sms-сообщений. За 10 тыс. sms злоумышленники просят порядка $100.
Не менее прибыльный способ преступного способа зарабатывания денег - DDoS –атаки. Это верный способ "положить" сайт даже крупной компании и госучреждения. Согласно источникам на специализированных форумах, этот вид услуг имеет стабильную стоимость и даже несколько дорожает. Здесь важно отметить, что оплата "мероприятия" рассчитывается из расчета продолжительности. Атака может длиться час, сутки или оговоренный период времени. Так, час атаки с ботнета количеством не менее 10 тыс ПК стоит от $10-60. Стоимость суточной атаки составляет порядка $20-200. Цены варьируются от целей и сложности задач.
Однако не все действия хакеров остаются незаметны для пользователя зараженного ПК. Особое место занимают действия вирусописателей, которые ориентируются на принудительный показ рекламы пользователям и на кликфрод. Следует отметить, что рекламный бизнес в сети Интернет это миллиарды долларов доходов и необъятный рынок. Те, кто старается заработать на этом виде деятельности пользуются вредоносным ПО, работа которого заключается в навязчивой демонстрации рекламы пользователю посредством всплывающих баннеров, принудительного открытия вкладок браузера с переходом на определенные сайты.
Часто в паре с вирусами, которые показывают рекламу подсаживается и вредоносное ПО направленное на самостоятельные клики по банерам. Такой вид деятельности называется - кликфрод. Масштабы данного вида деятельности поистине огромны. Так на примере одного из крупнейших ботнетов ZeroAccеss, который состоял из 2 млн ботов, доходы владельцев от кликфрода составляли десятки миллионов долларов в год. Это серьезно бьет по карману рекламодателей, поскольку порядка 15% всех кликов за которые они платят, оказываются ложными. Потери компаний от такого вида мошенничества в странах ЕС и Северной Америки составляют порядка $1 млрд в год.
На сегодняшний день кибермошенники работают практически во всех сферех Интернет-деятельности. Неподготовленный пользователь или компания, которая не считает нужным побеспокоиться и своей кибербезопасности оказываются в зоне реальной угрозы. Уделяйте больше внимания защите своего ПК и пользуйтесь антивирусами. Это позволит избежать 90% угроз, связанных с потенциальными атаками.