Cyberprzestępcy nie są "maniakami komputerowymi"

01-07-2010, 12:29

15% Brytyjczyków wierzy, że cyberprzestępca do "maniak komputerowy w okularach". Prawda jest jednak taka, że nie jest to ani maniak, ani dziwak, ani typowy bandzior. Cyberprzestępcy, podobnie jak inni oszuści, wyglądają jak "zwykli ludzie".

O cyberoszustach najczęściej wiemy to, że istnieją. Niektóre osoby odczuły to w sposób bolesny, np. tracąc pieniądze z konta. Od dłuższego czasu firmy zajmujące się bezpieczeństwem w sieci starają się stworzyć wizerunki tych ludzi, abyśmy mogli lepiej zrozumieć naturę cyberprzestępczości.

W przeszłości firma Finjan opracowała ciekawy raport na temat struktury cybergangów. Symantec postarał się o naszkicowanie wizerunku typowego cyberprzestępcy. Firma G Data Software opisała sposób spieniężania skradzionych danych.

Teraz ciekawe dane na ten temat przedstawiła firma Trend Micro. Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro, który prowadzi intensywne badania nad cyberprzestępczością, opracował profil ułatwiający zorientowanie się, czym są cybergangi, jak funkcjonują i dlaczego tak ważna jest ochrona prywatności użytkownika w internecie.

- Niestety, szary świat przestępczości online zbyt często pozostaje niezauważony - mówi Ferguson. - Większość użytkowników po prostu nie zdaje sobie sprawy, że ich dane osobowe mają realną wartość finansową. Poszczególne informacje są sprzedawane bardzo tanio, ale cała ta działalność ma bardzo duże obroty. (...) Trzeba sobie uświadomić, że kradzież tożsamości ma konsekwencje znacznie szersze niż to, co się dzieje tu i teraz. Może ona wpływać na sytuację finansową danej osoby przez całe życie.

>>> Czytaj: Kto jest kim w cybergangu?

Z danych zebranych przez badacza wynika, że potężne cybergangi istnieją na całym świecie, ale najbardziej znane z cyberprzestępców kraje to Rosja, Ukraina i Chiny. Wysokie miejsca na tej liście zajmują także inne kraje, takie jak Turcja, Brazylia i Estonia.

Poszczególne gangi mają swoje specjalizacje. Te o najwyższych kwalifikacjach technicznych tworzą kompletne, inteligentne oprogramowanie. Inne specjalizują się w sprzedaży przestępczego oprogramowania lub danych osobowych, a jeszcze inne reklamują usługi, takie jak rozsyłanie spamu lub tworzenie zaawansowanych botnetów. Cybergangi prowadzą poważną działalność, skoordynowaną i opartą na współpracy, z myślą o jednym tylko celu: zysku.

Różne grupy mają różne wielkości przychodów, w zależności od podejmowanego ryzyka. Programiści sprzedają swój kod za cenę od 300 do 2000 funtów brytyjskich. Najwyższą cenę ma prawdopodobnie pełna licencja na botnet (ZeuS), która kosztuje około 6500 funtów.

>>> Czytaj: Jak się zarabia w szarej strefie internetu?

Według informacji z podziemnych źródeł programiści tworzący botnety ZeuS mogą zarabiać ponad pół miliona funtów rocznie. "Pasterze" botnetów (czyli osoby kontrolujące botnety) mogą zarabiać jeszcze więcej, w zależności od tego, jakie mają sukcesy w infekowaniu komputerów i sprzedaży swoich usług.

Typowy zespół ma przeciętnie od jednego do pięciu członków. Jak ich wykryć? Trend Micro nie mówi o tym zbyt dużo, ale ujawnia, że wymaga to korelowania informacji znajdujących się w różnych "warstwach zagrożenia". Wiadomość e-mail zawiera łącze do niebezpiecznego serwisu internetowego. Serwis ten, wykorzystując słaby punkt w komputerze, infekuje go koniem trojańskim, który następnie kontaktuje się z gangiem i otrzymuje dalsze instrukcje.

Policja interweniuje, gdy zebrane dowody wykażą, że za przestępczą aktywnością stoi określony podmiot. Obecnie jest już tak dużo cybergangów, że policja ma własne jednostki do walki z przestępczością internetową. Ponieważ cyberprzestępczość ma charakter globalny, jedynym skutecznym sposobem walki z nią jest współpraca organów ścigania z różnych krajów i kontynentów.

>>> Czytaj: Internetowy oszust: ambitny, bez skrupułów


Źródło: Trend Micro
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy