Зворотний бік мережі: на що живуть інтернет-гангстери
Найбільші нелегальні сфери заробляння грошей, такі як наркотрафік, торгівля людьми та зброєю не перший рік мають нового і динамічного конкурента - кіберзлочинність. За даними досліджень річний бюджет ринку наближається до цифри в $ 400 млрд. Для порівняння, ВВП України в 2013 році становив $ 200 млрд. У середньому втрати бізнесу та фізичних осіб від кіберзлочинності становлять близько 1% від ВВП конкретної країни.
Ми розповімо про те, як працює, і скільки коштують різні види кіберзлочинів, наслідки та розмірах втрат.
Полювання за особистими даними
Все що хочуть у Вас вкрасти або незаконно скористатися, так чи інакше - персональні дані. Найпростішим прикладом можуть служити всілякі види документів - договори, рахунки, тексти, що мають високу інтелектуальну вартість, скани документів і т. Д. Причому варто відзначити, що, найчастіше, шахраїв цікавлять не стільки самі документи, як можливість заблокувати доступ до них, і вимагати за "усунення проблем" певну винагороду.
Найпоширеніший метод шахраїв - шантаж. Наведемо приклад. Багато хто з активних користувачів, стикалися з проблемою - так званої програми "вимагача". Суть даного шахрайського методу полягає в тому, щоб запустити в ПК певний вірус. Шкідливе ПЗ блокує екран користувача повідомленням про те, що вирішення проблеми існує, але для цього необхідно відправити на якийсь рахунок, вказаний нижче певну суму грошей, часто за допомогою sms-повідомлення. Іноді, для значності, шахраї повідомляють, що це робота силових структур, і користувач переступив Закон. Середня вартість "вирішення питання" в таких повідомленнях варіюється в межах від $ 50 до $ 200. Тільки один ПК з тисячі, заражається вірусом. І тільки одна людина з тисячі користувачів, що зіткнувся з проблемою, через незнання платить гроші шахраям. Це досить прибутковий незаконний бізнес, незважаючи на, здавалося б, незначний відсоток людей йдуть на поводу у вимагачів. Однак, ніхто не відправляє такі повідомлення з одного комп'ютера. Шкідливе ПЗ розсилається спам тисячам користувачів з тисяч заражених комп'ютерів, що входять в ботнет - мережа заражених машин, якими шахраї керують з одного центру, навіть без відома їх власника.
Шляхом елементарних підрахунків, стає зрозуміло, що самим середній ботнет в 10 тис ПК в день може розіслати 0,5-1 млн листів з вірусом. Навіть за умови 0,001% заражень і аналогічного відсотка виплат від власників заражених ПК, дохід зловмисників може скласти від $ 50-200 в день і тисячі доларів на рік.
Схожа система працює і наскільки в іншому ключі, атакуючи конкретні види документів, наприклад, зображення або фотографії. Далі шкідливе ПЗ вимагає перерахувати кошти за повернення доступу до заблокованої інформації.
Банківські рахунки під загрозою
Інший напрям шахрайства пов'язано з отриманням банківських даних: доступу до рахунків, банківських картах, можливостям несанкціонованої інтернет-оплати та іншими маніпуляціями з грошима.
Найбажанішим для шахраїв залишається отримання доступу безпосередньо до грошового рахунку. Варіантів такого роду діяльності досить багато включаючи відомий фішинг. Однак, одним з найпоширеніших методів залишається зараження ПК шкідливим ПЗ сімейства банківських троянів.
Атакувати ПК подібні програми можуть при закачуванні файлів, переміщенні інформації з заражених носіїв, активуватися при відкритті заражених листів на електронній пошті, перегляді відеороликів на незахищених ресурсах і через скачування інформації в соцмережах.
Механізм роботи цього виду троянів аналогічний іншим. Найчастіше він маскується під фіктивні банківські повідомлення або іншими, яким Ви довіряєте користувача прикриттями. Після інфікування ПК він стежить за діями користувача і активізується при заході на сайти банків або платіжних систем. Збираючи дані різними способами, роблячи скріншоти екранів, запам'ятовуючи логіни і паролі акаунтів, банківських профайлів клієнта, шкідливе ПЗ відправляє їх шахраю. Також такі трояни здатні надавати віддалений доступ до інформації, що зберігається на жорстких дисках, встановлювати інші шкідливі програми і видаляти файли без відома користувача, відключати антивірусний захист ПК і багато іншого.
За період літніх місяців 2014 року, за даними Zillya! Антивірус кількість зафіксованих банківських троянців від загального числа виявленого шкідливого ПЗ не перевищував 6%. У жовтні, цей показник досяг 15%.
Масштаби втрат від подібної діяльності підрахувати досить складно. Як правило, великі фірми і тим більше банки намагаються не "світити" подібні проколи і недоробки своєї системи безпеки. Витік такої інформації загрожує серйозними репутаційними втратами, що для таких установ набагато серйозніше.
Соцмережі і пошта: об'єкти атаки
З розвитком соціальних мереж цей канал комунікації та Інтернет життя став об'єктом атаки шахраїв. В основному мова йде про крадіжку особистих даних, а також перехопленні доступу до акаунтів. Вкрадені дані, як ми вже писали вище, часто стають об'єктом шантажу. У даному випадку мова йде про загрози публікації в загальному доступі конфіденційних фото, листувань та іншого. Отримання контролю над аккаунтом дозволяє шахраям здійснювати спам-розсилки від імені зламаного профайла.
Вартість на чорному ринку одного зламаного облікового запису варіюється в межах від $ 0,02-2. При великих обсягах таких операцій за допомогою шкідливого ПЗ суми прибутків шахраїв можуть бути досить великі.
З розвитком онлайн ігор в рамках соціальних мереж, втрата контролю над аккаунтом і заволодіння шахраями правами користувача, можливі махінації, а за фактом легальне "зливання" монетизованих досягнень у грі. Так, наприклад, якщо користувач вкладав кошти в розвиток свого ігрового персонажа, купував у виробників гри або інших користувачів преміальні артефакти, вони можуть бути, з таким же успіхом, продані третім особам, без відома власника. У деяких випадках мова може йти про суми в тисячі доларів.
Особливий інтерес з боку шахраїв, як об'єкт атак незмінно викликає отримання прав керування електронною поштою. Крім промислового шпигунства і особистого шантажу, e-mail цікавий кіберзлочинцям, як інструмент спаму і спрямованих DDoS-атаки. Також він може стати частиною бази адрес, на яку буде приходити спам і реклама. Продаж баз даних електронних адрес також складова частина злочинної діяльності інтернет-гангстерів.
Прайс-лист: DDoS, спам, клікфрода
По суті, сам користувач зараженого ПК часто не несе втрат від його нелегального використання. Він може навіть і не знати, що його комп'ютер є частиною якогось ботнету, бере участь у розсилці спаму або DDoS-атаки. Однак, для кіберзлочинців кожен заражений комп'ютер є шестерінкою механізму їх незаконного фінансового добробуту. Для того щоб представити фінансові масштаби подібних дій досить просто запитати про це у Інтернет. Так, згідно з відкритими джерелами спамерів, які працюють з Києвом та Україною, розсилка інформації на 1 млн юридичних адрес коштує близько 1000 грн ($ 65). Спам на більш ніж 4 млн електронних поштових скриньок фізосіб по Україні становить 1500 грн. ($ 100) Таким чином, середня вартість відправки спам-інформації на один ПК коштує менше 0,1 копійки. Для розсилки спаму по конкретних електронним поштовим адресам, наприклад в Mail.ru з базою понад 16 млн абонентів, вартість вважається з розрахунку на мільйон користувачів і складає близько 1000 грн. ($ 65). Дещо дорожче спам розсилка sms-повідомлень. За 10 тис. Sms зловмисники просять близько $ 100.
Не менш прибутковий спосіб злочинного способу заробляння грошей - DDoS-атаки. Це вірний спосіб "покласти" сайт навіть крупної компанії і держустанови. Згідно з джерелами на спеціалізованих форумах, цей вид послуг має стабільну вартість і навіть кілька дорожчає. Тут важливо зазначити, що оплата "заходи" розраховується з розрахунку тривалості. Атака може тривати годину, добу або обумовлений період часу. Так, годину атаки з ботнету кількістю не менше 10 тис ПК коштує від $ 10-60. Вартість добової атаки становить порядку $ 20-200. Ціни варіюються від цілей та складності завдань.
Однак не всі дії хакерів залишаються непомітні для користувача зараженого ПК. Особливе місце займають дії вирусописателей, які орієнтуються на примусовий показ реклами користувачам і на клікфрода. Слід зазначити, що рекламний бізнес в мережі Інтернет це мільярди доларів доходів і неосяжний ринок. Ті, хто намагається заробити на цьому виді діяльності користуються шкідливим ПЗ, робота якого полягає в нав'язливою демонстрації реклами користувачу за допомогою спливаючих банерів, примусового відкриття вкладок браузера з переходом на певні сайти.
Часто в парі з вірусами, які показують рекламу підсаджується і шкідливе ПЗ спрямоване на самостійні кліки по банерам. Такий вид діяльності називається - клікфрода. Масштаби даного виду діяльності справді величезні. Так на прикладі одного з найбільших ботнетів ZeroAccеss, який складався з 2 млн ботів, доходи власників від клікфрода становили десятки мільйонів доларів на рік. Це серйозно б'є по кишені рекламодавців, оскільки близько 15% всіх кліків за які вони платять, виявляються помилковими. Втрати компаній від такого виду шахрайства в країнах ЄС та Північної Америки становлять близько $ 1 млрд на рік.
На сьогоднішній день кіберзлодії працюють практично у всіх сферех Інтернет-діяльності. Непідготовлений користувач або компанія, яка не вважає за потрібне потурбуватися і своєї кібербезпеки опиняються в зоні реальної загрози. Приділяйте більше уваги захисту свого ПК і користуйтеся антивірусами. Це дозволить уникнути 90% загроз, пов'язаних з потенційними атаками.