.

Виртуальные преступники идут по пути, уже проторенному их «реальными» собратьями, превращаясь в полулегальных бизнесменов. Исследователи из компаний Finjan, MarkMonitor и TrendMicro выявили новую тенденцию предложения услуг по получению конфеденциальных данных. Цена зависит от вида контента и его объема. Подробные сведения по счету кредитной карты обойдутся в 5-60 долларов, при этом гарантируется высокое качество выполнения заказа. Так, согласно наблюдениям Finjan за трафиком тех сайтов, где предоставляются подобные услуги, передаваемые пользователям сведения являются вполне актуальными. Помимо этого можно заказать, например, кражу рабочих чертежей или производственных планов.

В Finjan считают, что распространение модели «криминального обеспечения как сервиса» (Crimeware as a Service, CaaS) знаменует переход киберпреступности к следующему этапу ее развития, начало которому было положено в 2005 г. активной криминализацией хакерской деятельности. В то время торговля ограничивалась базами электронных адресов и другими персональными сведениями для таких целей, как спам, затем на аукционах стали выставлять обнаруженные, но неопубликованные баги, потом хакеры стали продавать свой инструментарий.

В итоге в киберпространстве наметилось окончательное разделение труда. Тем, кому требуются те или иные данные, не нужно осваивать технический инструментарий — создавать собственный сервер, устанавливать криминальные программы или компрометировать легальные сайты Web. Подобная схема еще более усложняет работу правоохранительных органов. С одной стороны, выявить сайт, предлагающий услуги CaaS, не так уж и сложно, тем более, что он активно рекламируется в блогах. Как правило, он принадлежит небольшой группе из пять-шести человек. С другой стороны, привлечь организаторов к ответственности становится проблематичнее, поскольку здесь информация только собирается, пусть и незаконным способом, но сами они ее в преступных целях не используют.

Как говорит Ювал Бен-Ицхак, директор по технологиям Finjan, «вместо того чтобы собирать данные и пытаться продать их самостоятельно, они (хакеры) создают платформу, с помощью которой стараются привлечь аудиторию, готовую пойти на эти преступления». Как показывают результаты мониторинга Finjan, число посетителей соответствующих сайтов составляет несколько тысяч человек еженедельно. Таким образом, данная бизнес-модель способствует увеличению денежного потока провайдеров услуг для киберпреступников, и они могут позволить себе нанимать лучших специалистов, как и их противники из антивирусных компаний. Весь вопрос в том, за кем будет последнее слово.

— Дмитрий Ганьжа

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF