Kiberkriminal je postal dober posel
Matej Kovačič
17. jun 2008 ob 12:45:32
Kot poročajo na Dark Reading, so raziskovalci uspeli ugotoviti kaj je primarni namen prikritega omrežja Storm.
Prikrito omrežje Storm se je pojavilo leta 2007. Gre za prikrito omrežje (botnet) nove generacije (predstavnika te generacije prikritih omrežij sta še npr. Gozi in Nugache), ki za komunikacijo ne uporabljajo klasičnega nadzornega centra, pač pa za komuniciranje uporabljajo P2P princip, torej komunicirajo razpršeno preko različnih, spreminjajočih se "lokalnih" centrov.
Posamezne tega točke v omrežju med seboj komunicirajo po šifriranih kanalih, programska koda pa uporablja različne načine prikrivanja (tim. mutatorje programske kode, pa tudi programe za stiskanje in šifriranje kode), kar pomeni, da se trojanski konj na okuženem računalniku konstantno spreminja in s tem bistveno otežuje zaznavo protivirusnemu programju. Trojanski konj Storm se tako samodejno spreminja na vsakih 30 minut, z čimer izredno oteži protivirusno zaznavo, uporablja pa tudi nekatere tehnike s katerimi oteži protivdorno zaznavo.
Nizka stopnja možnosti zaznave ter možnosti za prikrito delovanje pa sta seveda kot nalašč za nove poslovne prijeme kiber napadalcev.
Raziskava podjetja IronPort je pokazala, da upravljalci Storma denar služijo predvsem z "oglaševanjem" (beri: pošiljanjem spama) za zdravila, predvsem Viagro in podobne substance. Raziskava teh substanc je sicer pokazala, da pogosto sploh ne vsebujejo ustreznih zdravilnih učinkovin, ali pa vsebujejo napačne doze teh učinkovin, kljub temu pa je kupcev tovrstnih izdelkov očitno dovolj, da se posel izplača.
V to dejavnost je vpletenih kar 80 odstotkov Stormovega prikritega omrežja, kar pa ni nič nenavadnega, če vemo, da njegovi upravitelji poberejo kar 40 odstotkov provizije pri naročilih tako prodajanih nezakonitih izdelkov.
Skupina, ki upravlja s prikritim omrežjem Storm, za prodajalce ponarejenih zdravil pa izvaja tudi ustrezno informacijsko podporo (oblikovanje spletnih strani, procesiranje kreditnih kartic, podpora uporabnikom pa tudi razbijanje captcha zaščite za odpiranje elektronskih poštnih predalov, vdiranje in okuževanje spletnih strani, itd.) na leto zasluži preko 150 milijonov USD.
Očitno gre za precej uspešno in "inovativno" podjetje, zaposlenim pa je v primeru propada podjetja zagotovljena tudi ustrezna socialna podpora v obliki brezplačne nastanitve na državne stroške... Bi se zaposlili?