черный рынок IT

SAMODUROV A.M.

Спецвыпуск: Хакер, номер #066, стр. 066-028-4

Следующий покупаемый товар на теневом рынке — это…

[пластик] Очень хорошо продается так называемый «пластик», или «картон» — списки номеров банковских карт с данными о владельце, которые пользуются высоким спросом среди интернет-мошенников и активно используются ими. По всему миру интернет-мошенников становится все больше. По оценкам Федеральной торговой комиссии США, этот вид преступлений занимает долю 39% от общего числа интернет-афер, а потери пострадавших в 2004 году составили $265 млн. Эти данные почерпнуты из официальных источников, реальность же удручает нас еще больше.

Как правило, профессионалы используют «пластик» не для обналичивания средств, а для оплаты виртуальных услуг какого-либо рода. Обналичивание — очень сложная и рискованная процедура, не всякий готов взять на себя этот риск. Когда возможность проводить электронные платежи только появилась, краденые номера кредиток использовали для обналичивания денег или покупки реальных товаров на адрес, например, «бабушки». Сейчас подобные махинации кажутся довольно глупыми — в основном ими занимаются непрофессионалы. Оплата виртуальных услуг проще, менее рискованна и исключает собственно необходимость пользоваться цепочкой посредников. Достаточно одного подставного лица, причем посредник может даже не подозревать о том, в чем он участвует.

Следующим способом, к примеру, вербуют подставное лицо. Злоумышленник, находясь в России, обращается к кому-нибудь, скажем, в США. Представляется бизнесменом из Китая и выдвигает предложение: «У меня есть клиенты в США, я предоставляю им услуги. Но нужен собственный представитель в США, который мог бы собрать платежи наличными или чеками и в дальнейшем перевести их на мой счет в Россию. Давайте вы будете мои представителем. Все, что от вас потребуется, — собирать деньги и переправлять их мне, разумеется, оставляя определенный процент себе». Получив согласие, преступник указывает счет из реквизитов китайской компании, которая принимает от него платеж за хостинг. Конечно же, владелец украденного номера обнаруживает подозрительный платеж и заявляет о нем, отзывает платеж, на что, однако, тратит не менее 30-ти суток. В течение этого времени злоумышленник пользуется, например, безлимитным хостингом, успевает разместить на нем огромную массу вредоносных программ и заразить им множество компьютеров. Разыскать подставное лицо не составит никакого труда, но в результате не будет получено никакой информации, которая помогла бы найти злоумышленника.

[уязвимости] Продают также найденную (и еще неопубликованную) информацию об уязвимостях, или, как их еще называют, эксплойтах (exploits). Впервые случаи продажи уязвимости были зафиксированы и официально обнародованы еще в конце 2004 года (имеются в виду, конечно, официально опубликованные :) — прим. Dr. Klouniz). «Лаборатория Касперского» опубликовала информацию о том, что в середине декабря 2004 года зафиксирована продажа российскими хакерами эксплойта для уязвимости в WMF-файлах. Первоначально эксплойт был выставлен по цене $4 тыс., но, по сообщениям анонимных источников, в дальнейшем цену снизили до $200. Позже сообщалось, что после продажи эксплойта появилась целая серия троянских, шпионских и рекламных программ, построенных на этой уязвимости. Эксперты по безопасности узнали об уязвимости уже после проведения первых успешных атак. Только тогда (!) информацию передали в Microsoft, через несколько дней были выпущены исправления для ошибки.