Det giver lidt stof til eftertanke at se hvorledes det næsten er en opskrift på hvorledes det skal gøres.
oz1eqp
Hackere kan blive millionærer for $1.200
Det er en velkendt faktor, at de cyber-kriminelle’s mål i dag er den økonomiske indtjening, men hvordan opnår hackerne egentlig denne indtjening? Hvor sælger de deres kreationer? Til hvilken pris? Og hvem køber dem?
Sikkerhedsfirmaet Virus112 A/S i samarbejde med Panda Security Labs giver her et indblik i, hvordan en hacker tjener sine penge - skridt for skridt.
I løbet af de sidste par måneder har vi set mange tilfælde, hvor malware er blevet brugt til økonomisk vinding, her kan eksempelvis nævnes trojaneren Briz.x, som allerede har stjålet over 14.000 brugeres bankinformationer. Malware-niveauet steg også hele 172% i 2006, og denne stigning skyldes hovedsageligt brugen af skadelige koder, som f.eks. skræddersyede trojanere, der bliver skabt for at inficere en specifik gruppe brugere.
Som det ofte er tilfældet med ulovlige forretninger, skaber dette et meget aktivt sort marked, som man selvfølgelig finder online. Her kan alle typer af kriminelle værktøjer købes i hundredevis af forskellige fora. Selvom de fleste sites er lokaliseret i østeuropæiske lande, er mafiaens netværk verdensomspændende. ”Det kan se ud som om, at det er svært at finde de websider, hvor man sælger disse værktøjer, men det er det faktisk ikke. Alt hvad man skal gøre er at søge i forskellige browsere, efter fora hvor hackerværktøjer udlejes, eller hvor der sælges trojanere,” forklarer Esben Jørgensen, direktør i Virus112 A/S.
Hvad koster malware?
En cyber-kriminel kan meget enkelt få fat i sin egen trojaner. Malware priserne ligger imellem 350 og 700 $. En snatch trojaner eksempelvis, som stjæler passwords til online banker, koster 600 $, og hvis de mailinglister, som hackerne sælger til de andre cyber-kriminelle, ikke er lange nok, skal den kriminelle blot besøge en anden hjemmeside, hvor de kan få mailinglister i alle størrelser. Her varierer prisen fra 100 $ for en million adresser til 1.500 $ for 32 millioner.
Priser på mailinglister:
Antal adresser USA Tyskland Rusland
1,000,000 $100 $100 $100
3,000,000 $200 $200 $200
5,000,000 $300 $300 $300
8,000,000 $500 $500 $500
16,000,000 $900 $x $x
32,000,000 $1.500 $x $x
Når den cyber-kriminelle har fået fat i en skadelig kode og en adresseliste – hvad er så næste skridt? Det er selvfølgelig at sikre sig, at de gængse antivirusløsninger ikke kan spore koden. Her kan der ganske billigt lejes en service, som beskytter malwaren mod sikkerhedsværktøjer. Hvis hackeren i stedet selv ønsker at gøre dette, kan der også købes ’polymorf krypterings-software’ for den nette sum af 20 $. Polymorf software har den evne at kunne ændre sig for hver gang den har inficeret en computer og skal til at sprede sig, dette gøres for at undgå at traditionel anti-virus software stopper den med en signaturfil.
Næste skridt er så blot at distribuere den, hvilket gøres gennem e-mails. For omkring 500 $ kan man leje en server, som er reserveret til kun at udsende spam – og så er der ikke andet for hackeren at gøre end at vente.
Er det profitabelt at være hacker?
For at svare på dette må vi i gang med et lille regnestykke; en trojaner koster ca. 500 $, en million mailadresser ca. 100 $, 20 $ til et krypteringsprogram og 500 $ til spam-serveren. Udgifterne løber hermed op på 1.120 $ i gennemsnit. På indtægtssiden er beregningen en lidt anden.
Hvis vi sætter succesraten relativt lavt på 10 %, kan hackeren inficere 100.000 computere. Hvis det så lykkedes at stjæle bankinformationer fra 10 % af dem, vil de efterfølgende have adgang til 10.000 bankkonti. Hvis man ganger en gennemsnitlig bankkontos indhold med 10.000, er det let at forestille sig, at der kan tjenes mange penge. Man skal dog samtidig huske på, at hvis en hacker tømte tusindvis af bankkontoer, ville det være meget mistænkeligt, og de fleste kriminelle søger jo at tjene deres penge i det stille. Derfor tager de også kun lidt penge fra hver konto – 100 $ f.eks.
Dette lyder ikke af meget, men hvis man ganger dette beløb med 10.000 konti, bliver beløbet lige pludseligt et helt andet. Med andre ord kan de cyber-kriminelle på meget kort tid blive millionærer med en investering på under 1.200 $, og her skal man huske på, at denne udregning var beregnet ud fra en meget lav succesrate, hvilken i virkeligheden ofte vil være meget højere.
At sløre sine spor
Som nævnt er det vigtigt for en hacker ikke at efterlade sig spor, og det er heller ikke smart at gemme fortrolige data såsom: bankdetaljer, e-mailadresser, IP adresser osv. på personlige computere. Derfor vender hackerne tilbage til det online malware-marked, hvor de kan blive tilbudt hosting services som f.eks. rapidshare eller en Ftp konto. Her kan de helt anonymt gemme deres data, og hvis de bliver opdaget, er det kontoens legitime ejer og ikke hackeren, der bliver beskyldt. Dette koster kun mellem 1-28 $.
Men hvordan betaler hackeren for alle disse services på det sorte online-marked? ”Oftest bruger de cyber-kriminelle online betalingssystemer som f.eks. WebMoney, idet de efterlader færre spor og gør det sværere for autoriteter at spore dem”, forklarer Esben Jørgensen.
Man kan også købe meget andet på malware-markedet – eksempelvis DDos angreb. Prisen på et DDos angreb afhænger af varigheden af angrebet. Et 1-times angreb koster knap 10 $ mens et heldags angreb koster 100 $. Hackeren bag angrebet tillader ligefrem kunden at prøve produktet, inden han/hun køber det. Man nævner blot en server, og så lancerer de et 10-minutters DDos angreb.
Måden den cyber-kriminelle tjener penge på denne type angreb er oftest, ved at afpresse virksomheder der bruger internettet til deres forretninger. Hackeren forlanger blot et stort beløb for ikke at lancere et angreb. En investering på mellem 10-100 $ kan altså i sidste ende løbe op i meget store summer.
Samlet set kommer internettet i større og større grad til at ligne Chicago i 30’erne, her har vi bare at gøre med en cyber-mafia. Sikkerhedsfirmaer og især brugerne må være beredte, for cyber-mafiaens forretningsmodeller udvikler sig hele tiden. Det eneste rigtige at gøre er derfor, at sikre sig med professionel og proaktiv beskyttelse.
Kilde:
www.virus112.com