Kiberbűnözés a dark weben
A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. De milyen szolgáltatások kaphatók az internet sötét oldalán és mennyit kell fizetni értük?

 

A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is. Azonban a kiberbűnözőknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz.

A számítógépes bűnözés, mint szolgáltatás már régóta jelen van, a kiberbiztonsági szakemberek is jól ismerik a jelenséget. Cikkünkben az ESET szakemberei ismertetik, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások?

Zsarolóvírus, mint szolgáltatás

A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség. A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (kb. 252 ezer Ft) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1 900 dollárig is felmehetnek.

Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó. Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n keresztül.

Szerverhozzáférések

Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez. A potom összegű hozzáférés megvásárlása után a kiberbűnözők zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.

Infrastruktúra bérlés

Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt. A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni. Jól látható, hogy a fiatalok sokszor kínálják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékok által használt szerverek támadására. A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.

PayPal és hitelkártya fiókok

A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10 százaléka, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt.

Láthatjuk tehát, hogy a (nem is annyira) rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.

Ahogy az ESET egyik tavalyi előadásában is elhangzott: „A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít.” Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé.

Ez a trend is jól mutatja, hogy az ellopott adatok hogyan hasznosulnak a bűnözők világában, és láthatjuk, egy ilyen incidens miatt mindenkit érhet valamilyen kár, függetlenül attól, hogy ő maga jelentős vagy érdekes személynek tartja-e magát. Pénzügyi adatok, egészségügyi társadalombiztosítási információinkkal a csalók jelentős károkat okozhatnak nekünk, de családi, munkahelyi adataink ellopásával is megzsarolhatnak bennünket, illetve ezeket az információkat egy későbbi testre szabott célzott támadásban is felhasználhatják ellenünk. Emiatt a kibervédelem közös ügyünk, érdemes rá gondot fordítani.

A mesterséges intelligencia éhen hal adatok nélkül
A Dmlab üzleti reggelijén olyan logisztikai vezetők mutatták be legtanulságosabb tapasztalataikat, akik már adatalapú döntésekkel optimalizálják cégük működését.
Telt házas rendezvényt zárt az Electrosub
Az elektronikai ipar legjelentősebb hazai üzleti és szakmai eseményén 97 kiállító vett részt 12 országból, 1300 négyzetméteren. Az eseményt kísérő konferencián 42 előadás hangzott el, a neves hazai és külföldi előadásokat illetve a kiállítást közel 1500 látogató tekintette meg.
Szimulációt minden mérnök asztalára!
Az ANSYS 2018 tavaszán piacra bocsátott Discovery tervezői szoftvercsalád egy éves pályafutása alatt már eddig is falakat döntött le, és ez a folyamat nem látszik lassulni.
A jövő mérnökei Solid Edge szoftvert használnak
Legalábbis idén áprilisban Nógrádban azon a versenyen, ahol a Siemens PLM megoldásait forgalmazó graphIT Kft. a Salgótarjáni Szakképzési Centrummal karöltve már második alkalommal keresi az év legjobb Solid Edge diák tervezőjét.
Óvatosak vagyunk, de sokat várunk a mesterséges intelligenciától
A Microsoft megbízásából 2019. januárjában és februárjában készült kutatás arra kereste a választ, hogy a mesterséges intelligencia miért fontos a vezetőknek, milyen befolyással lesz a vezetésre és kik lesznek az új korszak legsikeresebb vezetői.