«Æèçíü ïðåêðàñíà! Êîãäà òåïëî, ñâåòëî è áåçîïàñíî...» |
|
Fortinet: êèáåðïðåñòóïíèêè ïðåäëàãàþò «Crime-as-a-Service»
Fortinet ïðåäñòàâèëà îò÷åò «Fortinet 2013 Cybercrime Report», â êîòîðîì ðàññêàçûâàåòñÿ î ïåðåõîäå êèáåðïðåñòóïíèêîâ íà íîâûé óðîâåíü. Òàê, çëîóìûøëåííèêè èñïîëüçóþò áèçíåñ-ìîäåëü «Crime-as-a-Service» («Ïðåñòóïëåíèå êàê ñåðâèñ») äëÿ îêàçàíèÿ ñâîåîáðàçíûõ óñëóã.
 îò÷åòå ðàññêàçûâàåòñÿ îá ýòàïàõ ñîçäàíèÿ âðåäîíîñíîãî ÏÎ – îò ïëàíèðîâàíèÿ äî ìîìåíòà, êîãäà ïðåñòóïíèêè íà÷èíàþò ïîëó÷àòü ïðèáûëü.
Íàïðèìåð, çëîóìûøëåííèêè ñîçäàþò web-ñàéòû (ìíîãèå â Ðîññèè), ñ ïîìîùüþ êîòîðûõ ìîæíî ðàñïðîñòðàíÿòü òî èëè èíîå âðåäîíîñíîå ÏÎ. Ñàéòû äåëÿòñÿ íà äâà òèïà: äîñòóï ê îäíèì îòêðûâàåòñÿ òîëüêî ïðè íàëè÷èè ïðèãëàøåíèÿ äåéñòâóþùåãî ïîäïèñ÷èêà, äîñòóï ê äðóãèì – îòêðûò ñðàçó. Áîëüøèíñòâî èç ýòèõ web-ñàéòîâ çàïðåùàþò ðàññûëêó ñïàìà, ÷òî, ïî ìíåíèþ ýêñïåðòîâ, äåëàåòñÿ äëÿ þðèäè÷åñêîé çàùèòû ñîçäàííûõ ñàéòîâ.
×àñòî íà ñàéòàõ ðàçìåùàåòñÿ ïðàêòè÷åñêè âñÿ èíôîðìàöèÿ, íåîáõîäèìàÿ äëÿ äàëüíåéøåãî ðàñïðîñòðàíåíèÿ âèðóñîâ.
Òàêæå çëîóìûøëåííèêè ïðåäëàãàþò ïðîãðàììíîå îáåñïå÷åíèå äëÿ õèùåíèÿ äàííûõ ó÷åòíûõ çàïèñåé, äîñòóïà ê e-mail àäðåñàì, ñîöèàëüíûì ñåòÿì è îíëàéí-áàíêèíãó. Äëÿ çàðàæåíèÿ êîìïüþòåðà ÷àñòî èñïîëüçóþòñÿ èíôèöèðîâàííûå PDF-ôàéëû, à òàêæå ëæå-öåíòðû îïòèìèçàöèè ðàáîòû òîãî èëè èíîãî ñåðâèñà.
Èññëåäîâàòåëè Fortinet îïóáëèêîâàëè â îò÷åòå èíôîðìàöèþ îá óñëóãàõ, ïðåäîñòàâëÿåìûõ â ðàìêàõ «Crime-as-a-Service». Òàêèì îáðàçîì, êîíñóëüòàöèÿ ïî íàñòðîéêå áîòíåòà ñîñòàâëÿåò $350-400, à çàðàæåíèå òûñÿ÷è ìàøèí âðåäîíîñíûì ÏÎ – ïðèáëèçèòåëüíî $100, ïðîâåäåíèå DDoS àòàêè ïî ïÿòü ÷àñîâ â äåíü â òå÷åíèå íåäåëè - $535, âûâîä íåëåãàëüíî ïîëó÷åííûõ ñðåäñòâ – 25% îò ñóììû.
Ïîëíûé îò÷åò Fortinet äëÿ áîëåå äåòàëüíîãî îçíàêîìëåíèÿ âû ñìîæåòå ïðîñìîòðåòü
Ïîäðîáíåå: http://www.securitylab.ru/news/437126.php