» »

Kiberkriminal je postal dober posel

Kiberkriminal je postal dober posel

Dark Reading - Kot poročajo na Dark Reading, so raziskovalci uspeli ugotoviti kaj je primarni namen prikritega omrežja Storm.

Prikrito omrežje Storm se je pojavilo leta 2007. Gre za prikrito omrežje (botnet) nove generacije (predstavnika te generacije prikritih omrežij sta še npr. Gozi in Nugache), ki za komunikacijo ne uporabljajo klasičnega nadzornega centra, pač pa za komuniciranje uporabljajo P2P princip, torej komunicirajo razpršeno preko različnih, spreminjajočih se "lokalnih" centrov.

Posamezne tega točke v omrežju med seboj komunicirajo po šifriranih kanalih, programska koda pa uporablja različne načine prikrivanja (tim. mutatorje programske kode, pa tudi programe za stiskanje in šifriranje kode), kar pomeni, da se trojanski konj na okuženem računalniku konstantno spreminja in s tem bistveno otežuje zaznavo protivirusnemu programju. Trojanski konj Storm se tako samodejno spreminja na vsakih 30 minut, z čimer izredno oteži protivirusno zaznavo, uporablja pa tudi nekatere tehnike s katerimi oteži protivdorno zaznavo.

Nizka stopnja možnosti zaznave ter možnosti za prikrito delovanje pa sta seveda kot nalašč za nove poslovne prijeme kiber napadalcev.

Raziskava podjetja IronPort je pokazala, da upravljalci Storma denar služijo predvsem z "oglaševanjem" (beri: pošiljanjem spama) za zdravila, predvsem Viagro in podobne substance. Raziskava teh substanc je sicer pokazala, da pogosto sploh ne vsebujejo ustreznih zdravilnih učinkovin, ali pa vsebujejo napačne doze teh učinkovin, kljub temu pa je kupcev tovrstnih izdelkov očitno dovolj, da se posel izplača.

V to dejavnost je vpletenih kar 80 odstotkov Stormovega prikritega omrežja, kar pa ni nič nenavadnega, če vemo, da njegovi upravitelji poberejo kar 40 odstotkov provizije pri naročilih tako prodajanih nezakonitih izdelkov.

Skupina, ki upravlja s prikritim omrežjem Storm, za prodajalce ponarejenih zdravil pa izvaja tudi ustrezno informacijsko podporo (oblikovanje spletnih strani, procesiranje kreditnih kartic, podpora uporabnikom pa tudi razbijanje captcha zaščite za odpiranje elektronskih poštnih predalov, vdiranje in okuževanje spletnih strani, itd.) na leto zasluži preko 150 milijonov USD.

Očitno gre za precej uspešno in "inovativno" podjetje, zaposlenim pa je v primeru propada podjetja zagotovljena tudi ustrezna socialna podpora v obliki brezplačne nastanitve na državne stroške... Bi se zaposlili?

14 komentarjev

pivmik ::

Noro.
Škoda, da sposobni ljudje izkoriščajo svoje znanje za slabe(družbi škodljive) namene.

Pri servisiranju računalnikov sem se že dvakrat srečal s takimi "virusi". Enega so prepoznali le 3 protivirusni programi od dvajsetih. Zelo težko jih je bilo odkrit in tudi zelo težko odstranit.
LP, Gregor GRE^

Pyr0Beast ::

Dober FW jih kajhitro ustavi.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

hamax ::

Flame on
Dober OS jih kaj hitro ustavi.
Flame off
hec

To so sigurno zelo sposobni ljudje, ki pa so, na zalost, trzno niso nasli v
ilegalnih in zelo nadleznih(za uporabnike) poslih.

Pyr0Beast ::

Deloma so krivi tudi uporabniki sami.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

MrStein ::

Vedno so krivi uporabniki!

(beseda poudarjena tako kot v "Nobody expects the Spanish Inquisition!")
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Keyser Soze ::

Ma, niso glih sposobni posamezniki. Problem je le to, da je takšno poslovanje prepovedano, v sled tega je konkurenca minimalna, kakovost storitev na psu, cene so pa astronomske.

V reguliranem biznisu tile dečki verjetno ne bi niti minimalca zaslužili.
OM, F, G!

poweroff ::

Točno Keyser.

Sicer pa Nugache uporablja en zelo zanimiv trik s katerim se skuša izognit detekciji s strani firewalla.
sudo poweroff

Jst ::

Ki je...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

Malo pobrskaj po netu. Pa vpiši Dittrich zraven.

Sicer je pa več takih metod. Bom razložil ob priliki, če se mi bo dalo.
sudo poweroff

Jst ::

Metod za bypass firewallov je kar nekaj, ki so v 99% učinkoviti.

Zanima me katero metodo zato, da bom zaščitil omrežja.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

Torej, Nugache na sistemu počaka okrog enega meseca in šele potem naredi prvi klic v internet. Kar je zelo inteligentno, saj potem uporabnik misli, da se v internet skuša povezati kakšen star program (in ne poveže dogodka okužbe z aktivnostjo firewalla).

Drugi načini pa so, da se skuša "našlepati" na komunikacijo ostalih programov, recimo preko spletnega brskalnika ali poštnega programa. Pred časom sem slišal za en zelo zanimiv hack, ko je bila okužena neka spletna stran. Vsak, ki je prisurfal nanjo, je dobil zlonamerno javascript kodo.

Ko so šli gledat, pa te kode niso našli nikjer na www direktoriju. Kaj se je zgodilo: nekdo je napisal rootkit, ki je čepel v RAMu in ko je prišel http zahtevek je zlonamerno kodo injectal neposredno v RAM.
sudo poweroff

ender ::

Matthai: pa ne samo to, ampak je na vsak IP to kodo poslal samo enkrat - če si stran osvežil, javascripta ni bilo več.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

fiction ::

Dober FW jih kajhitro ustavi.
Nic jih ne ustavi oz. jih kmalu ne bo vec ustavilo. Razen, ce imas na firewallu nastavljeno tudi za izhodne povezave nek IP based whitelist, vse ostalo pa blokiras - pa se to ni 100%. Tega najbrz skoraj nihce nima - ce ne drugega hoces pogledati kaksen hit na googlu in ze se povezes na vsake toliko casa na neznan streznik.
Pri teh desktop firewallih, ki gledajo kateri proces se povezuje na net se poskusajo skriti kot da so browser ali kaj takega, ampak to vse skupaj brez DRM-ja ni mozno resnicno kontrolirati.

Pyr0Beast ::

ahh, kot pa da bo DRM kaj pomagal pri temu.
Torej z dobrim brkljalnikom in no-script pluginom si dokaj varen ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobri ali slabi fantje? (strani: 1 2 )

Oddelek: Novice / Varnost
7326493 (19743) Markoff
»

V enem izmed Ubuntujevih neuradnih ohranjevalnikov zaslona najdena zlonamerna koda (strani: 1 2 )

Oddelek: Novice / Varnost
748558 (6366) Ales
»

Psyb0t - zlonamerni črv, ki napada Linux mrežno opremo

Oddelek: Novice / Varnost
335392 (3557) Azrael
»

JavaScript ugrabljanje

Oddelek: Novice / Zasebnost
203822 (3084) Matevžk
»

Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta

Oddelek: Novice / Varnost
225616 (4325) MrStein

Več podobnih tem