черный рынок IT

SAMODUROV A.M.

Спецвыпуск: Хакер, номер #066, стр. 066-028-5

Как правило, уязвимости применяются для построения ботсетей — иные цели преследуют реже. Такая уязвимость стоит на порядок больше, чем небольшая зомби-сеть, именно потому что позволяет построить большую ботсеть за короткий промежуток времени. Увы, не каждый, кто обнаружил уязвимость, спешит заявить о ней компании-производителю или всему миру. Есть профессионалы в области ИТ, которые, к сожалению, используют эту информацию в своих корыстных целях. Кроме того, часто уязвимость обнаруживается именно после осуществления ее эксплуатации. Компании-производители тоже отнюдь не спешат оглашать подобные находки. Так или иначе, на разработку обновления уходит определенное количество времени, поэтому регулярность обновлений не спасает от ряда уязвимостей, «вакцины» от которых еще не создано.

В этой группе товаров пользуются хорошим спросом серверные уязвимости, предназначенные для выполнения произвольного кода или java-скрипта: взламывается крупный и посещаемый ресурс, далее он используется для заражения всех его клиентов вредоносным программным обеспечением или клиентами ботсетей. Таким образом производятся атаки на клиентов ресурса. Отмечу, что в современном хакерском мире подобные случаи сформировали целую тенденцию. Если еще несколько лет назад хорошо оплачивался и был востребован взлом конкретного сервера, то сейчас произошло смещение к атакам на клиента, а взлом серверов, как правило, отодвигается на промежуточный этап.

[вредоносное программное обеспечение] Вирусы, шпионские программы или клиенты ботсетей представляют ряд программ, которые превращают компьютер в «зомби». Интернет давно завален всевозможным вирусным и шпионским программным обеспечением, распространяемым совершенно бесплатно. То же самое относится к крэкам. Подавляющее большинство продавцов нелегальных копий получают генераторы ключей и программы для взлома именно из интернета. Однако специфическое и не массовое программное обеспечение требует уникального подхода, поэтому привлекает услуги профессиональных программистов, направленные на взлом продукта.

В большей степени распространена разработка и продажа шпионского и вредоносного программного обеспечения с целью его продажи. На соответствующих услугах даже специализируются программисты и их группы. Профессиональные программы, разработанные на заказ, уникальны и их воздействие гарантированно, поэтому и представляют ценность: есть гарантия того, что антивирусные программы и системы поведенческого анализа не обнаружат такой продукт, в то время как о широко известных и распространяемых бесплатно программах почти всегда очень быстро осведомляются производители антивирусного программного обеспечения. Продается, естественно, не исходный код такой программы, а статический «билд» (build) — программный код, скомпилированный специально в соответствии с нуждами клиента и имеющий возможности, встроенные в программу по требованию заказчика, например IRC-канал, номер порта, протокол, через который происходит управление и т.п.