В конце октября, когда наше издательство заканчивало подготовку второй ежегодной конференции по практике аутсорсинга на рынке инфокоммуникационных технологий, я обнаружил среди спама, исправно заполняющего мой почтовый ящик, любопытное письмо. Его составитель без лишних слов, вполне по-деловому предлагал воспользоваться услугой организации распределенной атаки типа «отказ в обслуживании» (DDoS). На конференциях часто всплывает тема аутсорсинга информационной защиты, но автор послания предлагал отдать на аутсоринг именно обеспечение информационной опасности для конкурентов.
Появление подобных писем в несанкционированных электронных рассылках — явление симптоматичное. Я столкнулся с таким сообщением впервые, но не исключено, что кто-то получает их с назойливой периодичностью.
Не секрет, что хакерство превратилось в динамичный хорошо оплачиваемый бизнес. Пожалуй, наиболее прибыльны разработка и распространение шпионских программ. Подавляющее большинство вирусописателей занимаются своим черным ремеслом ради спортивного интереса, в поисках сомнительной славы или из ложно понятого чувства самоутверждения, но в мире шпионского ПО правит чистоган. Согласно оценкам американской Webroot Software, в 2005 году мировой доход распространителей шпионского ПО составил 2 млрд долл. (примерно четверть всего рынка онлайновой рекламы). Не удивлюсь, если окажется, что сейчас цифра выросла на 50%.
С сетевыми атаками ситуация, вроде бы, иная. Бытует мнение, что в этой сфере по-прежнему доминируют эмоции и неудовлетворенные амбиции, а не холодный расчет. Возьмем к примеру, ежегодные 100 тыс. попыток взлома сайта Microsoft (по данному показателю компания уступает только правительству США), которые, правда, пока терпят фиаско. Трудно поверить, что все они или подавляющая их часть инициирована конкурентами. Напрашивается вывод, что в сфере сетевых атак криминализация еще не достигла уровня, характерного для «рынка» шпионских программ, но, возможно, упомянутое нами письмо позволит рассеять это заблуждение.
Появление такой рассылки примечательно и по другой причине. Во Всемирной паутине полно специализированных хакерских сайтов и форумов, на которых можно получить исчерпывающие сведения о данной предметной области, разжиться хакерским инструментарием и т.д. Однако этот путь требует определенных усилий, а авторы и пользователи хакерских программ — явно не в ладах с законом. Судя по всему, неудовлетворенность текущим состоянием своего «бизнеса» и твердая убежденность в том, что предложение формирует спрос, заставили хакеров повернуться лицом к потребителю. Базы подобных рассылок обычно насчитывают по несколько миллионов адресов, и логично предположить, что «клиент» воспользуется предложением.
В обсуждаемом нами послании обращают на себя внимание четкое перечисление поддерживаемых типов атак, указание возможности бесплатного тестирования и ценового диапазона. Если отвлечься от языковых погрешностей, все вполне профессионально — по крайней мере, на фоне других спамовых рассылок. Стоимость 99–300 долл. «в зависимости от сложности проекта» вполне доступна даже для заказчиков средней руки. Честно говоря, лишь она вызвала у меня сомнения в профессионализме провайдера. Не продешевил ли он? Или это — всего лишь промо-акция?
Павел Иванов, научный редактор, psi@osp.ru
Канал продвижения услуг DDoS
Вот как выглядит предложение хакерских услуг в электронных рассылках. Написание и стилистика автора полностью сохранены, адреса получателя и отправителя «замаскированы».
––- Original Message ––-
From: Andrew
To: xxxxxx
Sent: Sunday, October 21, 2007 2:30 PM
Subject: spam: DDoS Service + Ustranim saiti konkurentov
Здравствуйте!
Предлагаю Вашему внимаю DDoS сервис.
Если вам надоели конкуренты — наш сервис специально для Вас
Мы заблокируем любой сайт на нужный вам срок
Даем тест на 10 минут.
Поддерживаемые типы атак: icmp, syn, udp, http, data, dns
Стоимость: Цены колеблются от 99$ до 300$ в зависимости от сложности проекта
Контакты: Icq # 2-xxx-xxx