Эксперты по информационной безопасности из калифорнийской компании
Finjan обнаружили любопытный ресурс под названием Golden Cash, который
представляет собой своеобразную бизнес-площадку для начинающих и опытных
хакеров. Главной задачей этого сайта является координирование сделок по продаже
и покупке «ботнетов», формирование «партнерской сети», состоящей из хакерских
группировок, и распространение соответствующего инструментария.
Интерес исследователей привлек тот факт, что в основе сети
Golden Cash лежат вполне традиционные модели и схемы ведения бизнеса, таким
образом, ресурс может считаться новой ступенью в эволюции кибер-преступности.
Изучая внутреннее устройство сайта, эксперты сделали несколько интересных
наблюдений.
К примеру, сотрудники Finjan сообщают, что расценки на ресурсы
«ботнетов» напрямую зависят от географического положения скомпрометированных
клиентских систем. При этом владельцы сайта не только предлагают
соответствующие услуги своим клиентам, но и охотно приобретают зараженные
системы. Единицей товара является клиентский компьютер, к которому хакер может
получить удаленный доступ. Впоследствии на захваченную систему может быть
установлено программное обеспечение для рассылки спама, совершения DDoS-атак на
заказанные сайты и другой нелегальной деятельности.
Согласно «прайс-листу», составленному специалистами из Finjan,
криминальные элементы готовы заплатить примерно 100 долларов за «ботнет» из 1000
ПК, размещенных на территории Австралии. Рыночная стоимость аналогичной сети,
расположенной на территории США, составляет 50 долларов. А компьютеры,
принадлежащие жителям дальневосточного региона, приобретаются по самой низкой
цене - 5 долларов за 1000 машин. Позже дельцы осуществляют перепродажу приобретенных
ресурсов с неплохим доходом. Так, «австралийский» ботнет из 1000 компьютеров
обойдется клиентам уже в 500 долларов, «американский» в 120 долларов, а
«азиатский» в 25 долларов.
Сайты, подобные Golden Cash, являются своеобразными
островками онлайнового черного рынка, на котором клиент сможет приобрести
нужные ему товары и услуги. Услуги по заражению специфического веб-сайта или
рассылки почтовых сообщений с опасным вложением – лишь верхушка айсберга. Если проводить
аналогии с реальным миром, на виртуальном черном рынке не менее активно
практикуется торговля «оружием» (изготавливаемое на заказ вредоносное ПО,
способное обмануть современные антивирусы), «фальшивыми документами»
(клиентские реквизиты для анонимного доступа к интересующей сети) и краденым
товаром (похищенные номера кредитных карт).
Полный отчет об исследовании, проведенном специалистами
Finjan, можно найти на сайте
компании.
|