Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów
- najczęściej wykorzystywaną platformą komunikacji były kanały IRC lub fora internetowe
- reklamujący się cyberprzestępcy wykorzystują szereg metod polegających na wyróżnieniu ich ofert z masy pozostałych (kolorowanie, zwiększanie liter itp.)
- najczęściej oferowane i poszukiwane usługi to: dane z kart kredytowych (31%/24%), dane z kont bankowych (20%/19%), spam i informacje uzyskane z phishingu (19%/21%)
- dane z raportu z zewnętrznego źródła dla roku 2007 i terenu USA podają wartość 2.1 miliarda dolarów strat w wyniku kradzieży z zasobów, do których uzyskano dostęp za pomocą phishingu
- łączna wartość cen (na czarnym rynku) dla 10-ciu najczęściej reklamujących się cyberprzestępców wynosiła 16 milionów dolarów dla kart kredytowych oraz 2 miliony dolarów dla kont bankowych
- ceny za błędy w oprogramowaniu wahały się od 100 do 2 999 dolarów
- średnia cena usługi hostującej phishing wynosiła 10 dolarów, dla przedziału od 2 do 80 dolarów
- niektórzy reklamujący się oferują hosting z uwzględnieniem okresów dziennych, tygodniowych i miesięcznych (od mniej niż 1 dolar do 15 dolarów za dzień)
- cena za dostęp do konta bankowego wahała się od 10 do 1 000 dolarów w zależności od kwoty na koncie i lokalizacji konta
- Symantec zaobserwował ponad 44 tysiące unikalnych próbek zawierających wrażliwe dane, dla ponad połowy takich przypadków prezentowane dane dotyczyły kart kredytowych
- w 63 % preferowane są walutowe konta online jako systemy służące do zapłaty za zakup
- średnia cena za aplikację zapisującą wciskane klawisze na klawiaturze wynosiła 23 dolary
- najwięksi reklamujący się posiadali szeroki wachlarz usług i danych z ponad 15 krajów świata
- 98% serwerów służących do komunikacji przeżywało mniej niż 6 miesięcy w danej formie.
Jeden komentarz do
26 marca, 2009 o godzinie 10:38
świat schodzi na psy! teraz już dobrze nie idzie sprzedać 0-day’a :), swoją drogą 225 dolków za botnet to za darmo – biorąc po uwagę straty jakie można wyrządzić