«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации аналитической статьи «Экосистема ботнетов».
Автор статьи — Виталий Камлюк, руководитель российского исследовательского центра «Лаборатории Касперского». Материал посвящён исследованию киберкриминального бизнеса, центром которого являются ботнеты.
Автор статьи исследовал экосистему ботнетов, посетив и проанализировав содержание русскоязычных интернет-ресурсов, на которых общаются киберпреступники и их заказчики.
Ботнеты — это сети, состоящие из компьютеров, заражённых вредоносными программами-ботами. Боты предоставляют киберпреступникам полный контроль над заражённым компьютером, что даёт им возможность использовать его ресурсы в своих целях: рассылки спама, осуществления DDoS-атак, мошенничества и т.д.
С появлением ботнетов количество киберпреступлений увеличилось в сотни раз. Но ботнеты — это не только кибероружие, но и основа киберкриминального бизнеса. Ботнеты являются центром, вокруг которого группируются различные части киберпреступного бизнеса и посредством которого они связываются в одно целое.
Одна из таких частей — поставщики киберкриминальных услуг, потребителями которых являются владельцы ботнетов. Основные виды этих услуг: разработка вредоносного кода, его шифрование и упаковка, предоставление сервисов гарантов, абузоустойчивый хостинг, перенаправление трафика и создание эксплойтов для браузеров.
Главным инструментом злоумышленников при совершении киберпреступлений является вредоносный код. Владельцы ботнетов заказывают разработку как ботов, так и других вредоносных программ, которые загружаются заражённой машиной: вирусов, троянцев, червей, приложений для атаки удалённых компьютеров через компьютерную сеть, кейлоггеров и т.д.
Разработчики вредоносных программ публикуют свои предложения на общедоступных или же более закрытых интернет-ресурсах. Авторы большинства таких объявлений — вирусописатели начального и среднего уровня, но, однако, встречаются и настоящие профессионалы, способные создавать очень сложное и опасное вредоносное ПО.
Как в любом деле, и тут встречаются мошенники. Из-за необходимости обеспечивать защиту интересов и взаимное доверие поставщиков и потребителей киберкриминальных услуг, на киберкриминальном рынке появилась особая фигура — так называемый гарант. Гарантами, как правило, становятся модераторы популярных хакерских форумов.
Еще одним востребованным киберкриминальным сервисом являются шифрование и упаковка вредоносного кода, применяемые для маскировки и ухода от детектирования антивирусами.
На киберкриминальном рынке продолжает расти популярность эксплойтов, позволяющих незаметно заражать компьютеры посетителей инфицированных веб-сайтов, используя уязвимости браузеров, причём многие современные эксплойты продаются с гарантией обновлений и техподдержки.
Одна из самых дешёвых киберкриминальных услуг — продажа так называемого «трафика» — запросов пользователей, перенаправленных со взломанных легальных веб-ресурсов. В лучшем случае пользователи перенаправляются с целью накрутки посещений интернет-ресурсов, в худшем — для заражения вредоносными программами на инфицированных сайтах.
Еще одним выгодным видом киберкриминального бизнеса является предоставление услуг абузоустойчивого хостинга, то есть хостинга, владельцы которого не дорожат своей доброй репутацией и умышленно допускают нарушения на площадках.
Автор статьи описывает не только поставщиков, но и потребителей киберкриминальных услуг: кардеров, спамеров, вымогателей и нечестных конкурентов. Именно они осуществляют массовые атаки и несанкционированный доступ к данным пользователей и получают в результате самую высокую прибыль в киберкриминальном мире.
Кардеры — это мошенники, которые наживаются, используя украденные кредитные карты и сведения о владельцах держателей карт. Кардеры играют очень важную роль в киберкриминальном мире. Они — самые щедрые заказчики всевозможных разработок, поскольку являются самыми богатыми киберпреступниками. Так как кардеры заинтересованы в увеличении масштабов своего бизнеса, они будут платить тем, у кого краденых кредитных карт больше — то есть владельцам ботнетов.
Вымогатели и нечестные конкуренты могут действовать только через ботнеты. Их задача — вывести из строя определенный веб-ресурс посредством DDoS-атаки с целью вымогательства или нанесения ущерба конкуренту.
Как правило, спамеры получают деньги за счет рассылки рекламы, увеличения продаж онлайн-магазинов или притока клиентов интернет-казино. Владельцы ботнетов заинтересованы в таких клиентах, как спамеры, поскольку доходы, полученные от них, являются условно-легальными.
Ботнеты — это ключевое звено криминального бизнеса. С одной стороны, они стимулируют развитие различных сервисов, потребителями которых являются их владельцы. С другой стороны, ботнеты необходимы для успешного ведения дел таким крупным участникам киберкриминального бизнеса, как кардеры и спамеры.
Ботнеты объединяют все части киберкриминального бизнеса в единую систему, благодаря чему в ней происходит движение денежных потоков. Развитие киберкриминального бизнеса происходит циклично, каждый следующий цикл вовлекает всё большее количество участников: заказчики стремятся увеличить денежный оборот, а слухи о выгодных заказах на разработку вредоносных программ быстро распространяются среди киберпреступников.
С полной версией аналитической статьи «Экосистема ботнетов» можно ознакомиться на сайте Securelist.com/ru.
«Лаборатория Касперского» не возражает против перепечатки материала с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.
Лаборатория Касперского
Комментариев нет:
Отправить комментарий