черный рынок IT

SAMODUROV A.M.

Спецвыпуск: Хакер, номер #066, стр. 066-028-6

[базы данных] Спросом пользуются и всевозможные базы данных — от БД хостинговых компаний до финансовых БД, в том числе списки торговых и E-Bay-аккаунтов. В общем, продается вся информация, которую перекупят заинтересованные люди или которой воспользуются мошенники. Ежемесячно возрастает количество мошеннических операций, постоянно появляются все новые и новые схемы, они эволюционируют очень быстро. Покупка базы обходится в самые разные суммы (от 50-ти до нескольких тысяч долларов) и зависит от востребованности данных, количества потенциальных покупателей, уникальности и риска, связанного с получением доступа к информации. БД сбываются исключительно через цепочки посредников, причем часто продавцы стремятся минимизировать личный контакт с покупателем, поэтому используют электронные спам-рассылки. Наверняка ты не раз получал спам-письма: «Продается база. Всего за $50-300».

Таков на сегодняшний день основной товар этого рынка. Теперь несколько слов об участниках.

[участники] Интересно, что рассматриваемый нами рынок достаточно замкнут, основным потребителем и производителем большинства его товаров и услуг становятся профессионалы в области ИТ. Еще интереснее то, что на «теневом» ИТ-рынке махровым цветом цветет мошенничество и обман между участниками. Именно поэтому профессиональные «добросовестные» участники рынка создают white- и black-листы — списки «честных» и недобросовестных производителей товаров и услуг.

Кстати о людях. По данным управления «К», типичная личность киберпреступника выглядит следующим образом: лицо от 20-ти до 35-ти лет, имеет высшее образование и постоянную работу. Согласно той же статистике более 2/3 преступлений, в которых применяются информационные технологии, совершают сотрудники, состоящие в потерпевшей организации, или бывшие работники.

[производители] Логично было бы разделить их на две группы: профессионалы и любители.

Профессионалы — это группа хорошо подготовленных специалистов, обладающих хорошими знаниями и практическими навыками в области информационной безопасности и компьютерных систем. Представители этой группы не заинтересованы в завоевании славы, праздное любопытство не свойственно им. Их единственный мотив — получение денег. Профессионал нарушает закон, чтобы заработать на хлеб.

Оценить количество членов этой группы сложно. В России, по оценкам экспертов компании «Информзащита», действует предположительно шесть-восемь высокопрофессиональных групп.