Технический директор консультационной компании RSA Ури Ривнер в рамках лондонской конференции RSA Conference Europe 2008 сообщил, что экспертами их компании обнаружен новый вид бизнеса, практикуемый интернет-преступниками. На сей раз хакерские группировки предлагают "арендовать бот-сеть" для кражи банковских сведений. Стоимость подобной услуги составляет всего 299 долларов в месяц. Ривнер отмечает, что новый бизнес "мошенничество-как-услуга" (по аналогии с "программным обеспечением как услугой") открывает путь для мошенничества и краж пользователям, не имеющих достаточных технических навыков для самостоятельного взлома и содержания бот-сетей. Кроме того, Ривнер говорит, что если злоумышленники предлагают подобный сервис по подписке, предполагает постоянное пользование "услугой". "Для того, чтобы постоянно поддерживать необходимое количество компьютеров в бот-сети, злоумышленникам необходимо поддерживать в актуальном состоянии злонамеренное ПО, трояны и шпионский софт, установленный на компьютерах -жертвах", - говорит он. Помимо кражи персональных данных, бот-сети используются злоумышленниками для рассылки вирусов и спама, проведения DDoS-атак на различные серверы и других противозаконных действий. "Опасность такого подхода заключается в том, что эта технология может стать массовой, любой заплативший может стать онлайновым мошенником высшего класса", - говорит Ривнер. В RSA отмечают, что растет и рынок торговли троянским программным обеспечением, где можно купить наборы хакерского софта для любых целей и с любым бюджетом - от Zeus Trojan за 1000 долларов до Limbo Trojan за 350 долларов. "В большинстве случаев этот черный рынок имеет свою четкую сегментацию - пишут программы, собирают компьютеры в бот-сети и продают все эти вещи совершенно разные люди, которые зачастую знают друг друга только под интернет-псевдонимами", - рассказывает он.
|
|