Jak funguje černý trh s viry, hesly a kradenými kartami?

Albert Ryba | 25.03.2014 | Analýzy, Bezpečnost, Internet a služby | Žádné komentáře

Ačkoliv většina z nás má černý trh se škodlivými kódy, ukradenými hesly či s čísly kreditních karet zažitý pod představou jakési neorganizované sítě bez řádu a struktury, report společnosti Juniper Networks odhalil, že funguje prakticky stejně dobře a spolehlivě, jako každý jiný volný trh v rámci světové ekonomiky. Možná dokonce i lépe.

Studie, vytvořená ve spolupráci s RAND Corporation na základě několika exkluzivních interview s členy „internetového podsvětí“, potvrzuje, že černý trh s viry a dalšími kradenými aktivy splňuje všech pět indikátorů vyspělosti – specializaci, sofistikovanost, spolehlivost, přístupnost a odolnost vůči externím vlivům. Tento trh tak funguje prakticky jako jakýkoliv jiný a pro zločince se stává značně výhodnějším, než například distribuce drog, jež s sebou přináší mnohem více rizik a nejistot.

Profesionalita v každém ohledu

Bezpečnostní experti se obecně shodují na tom, že zjištěná vyspělost trhu je poměrně velkým překvapením a jde o samostatnou „zdravě fungující ekonomiku“ se všemi potřebnými součástmi, včetně platebních systémů a dohledu nad trhem, respektive nad jeho určitou částí. Tento trh je řízen profesionály, kteří mají značné schopnosti a zkušenosti. A i nabízené produkty a služby jsou vždy na úrovni, jinak by neměly šanci uspět. Škodlivé kódy, které jejich dodavatelé prodávají zákazníkům, jsou obvykle poskytnuty v kompletním balíčku a podmínkami pro použití, popisem funkcí a s další potřebnou dokumentací.

Podle reportu dodavatelé škodlivých kódů garantují funkčnost svých produktů a hodnotu. Například jde o garanci funkčnosti do 10 hodin před detekcí antivirovými produkty nebo pokud jde o ukradená čísla kreditních karet, pak že skutečně obsahují určité sumy peněz. Někteří dokonce sledují, zda zákazník neporušuje stanovené podmínky použití, což lze označit za určitý druh „správy digitálních práv“ (digital rights management). Dodavatel může například označit a sledoval každý svůj prodaný produkt, a pokud zákazník nedodrží podmínky – například s ním infikuje více strojů než bylo v dohodě – pak má dodavatel možnost jej na dálku znefunkčnit.

Efektivně fungující struktura

Podobně jako každý ekonomika, má i černý trh s malwarem soji hierarchii ve tvaru pyramidy. Na vrcholu celé struktury jsou administrátoři, kteří jsou v pozici jakýchsi bossů a dohlíží na další úrovně pod sebou. Tyto pozice jsou nejprofitabilnější a vyžadují skutečné manažery, kteří mají zkušenosti s vedením a dohledem nad větším počtem samostatných jednotek. Pod nimi jsou dodavatelé, brokeři a zprostředkovatelé. A až na samotném spodku pyramidy najdeme běžné členy pirátské komunity a jejich spolupracovníky, tzv. muly. Viz následující obrázek:

Struktura černého trhu s kyberkomoditami. Zdroj: RAND

Struktura černého trhu s kyberkomoditami. Zdroj: RAND

Muly mohou být jak ochotně spolupracující, tak i nevědomě či neochotně zatažení do obchodu a jsou využívány k přeměně ukradených aktiv na peníze, k zasílání a vyzvedávání zboží a podobně. Tyto osoby mají obvykle nejmenší profit, jsou v nejrizikovějších pozicích a jsou také nejsnáze nahraditelní. Vyšší úrovně jsou obvykle v anonymitě a i v případě, že je některá z mul odhalena, nijak to neohrozí fungování celého systému. Jednotlivé úrovně jsou navíc často odděleny i geograficky a mají mezi sebou jen elektronické kontakty. Nicméně existují i členové komunity, kteří jsou rádi dobrovolnou mulou a dokáží si tímto způsobem slušně vydělat. Pro tuto pozici nejsou potřeba žádné speciální znalosti a může jí dělat prakticky kdokoliv.

V rámci jednotlivých světových regionů lze sledovat i určité specializace skupin kyberkriminálníků. Podle reportu je například vidět, že vietnamské skupiny se specializují na oblast e-commerce, zatímco třeba Rusové, Rumuni, Litevci, Ukrajinci a další kyberkriminálníci ze zemí východní Evropy se orientují na útoky na finanční instituce. Čínští hackeři se pak zaměřují více na IP. Co se týká kvantity a rozsáhlosti nelegálních aktivit, jsou lídry Čína, latinská Amerika, východní Evropa a Rusko.

Černý trh je prakticky nenapadnutelný

Celková struktura a organizovanost trhu, která vychází „z odolné architektury internetu“, je sama velmi odolná proti poškození a napadení, takže je velmi obtížné s černou ekonomikou bojovat a je značně životaschopnější než její alternativy ve fyzickém světě. Špičky pyramidy jsou prakticky nevysledovatelné. Na černém trhu se již profitují značky výrobců, existuje zde cenová konkurence, reklama a případně i různé věrnostní programy pro udržení zákazníků. Je zde kariérní růst, stejně jako tresty v rámci komunity za nedodržení jejích pravidel. Vše je řízeno efektivitou a na rozdíl od běžných ekonomik zde funguje jen minimum zbytečných či nevytížených článků. Pro zkušené IT odborníky je černý trh velkou příležitostí a skuteční profesionálové si zde mohou rychle vydělat slušné peníze s minimálními riziky.

Podle studie jsou útočníci tak dobře organizovaní, že jsou v souboji s dodavateli bezpečnostních řešení či s policií obvykle o krok napřed a také se v této oblasti točí stále více peněz. Lze proto čekat, že boom exploitů zejména pro mobilní zařízení a v rámci sociálních sítí bude pokračovat. Právě mobilní OS Android je pro útočníky doslova zlatým dolem a podle bezpečnostních expertů tomu tak bude do té doby, než Google a výrobci přístrojů nezačnou vzájemně spolupracovat na efektivním dodávání oprav a záplat pro zákazníky. V současnosti je například jen 12 % přístrojů s Androidem aktualizováno tak, aby přes ně nebylo možné posílat prémiové SMS na cizí čísla, což je jeden z velmi oblíbených triků útočníků.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ čtyři = třináct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz