черный рынок IT

SAMODUROV A.M.

Спецвыпуск: Хакер, номер #066, стр. 066-028-7

Любители — малоопытные люди, иногда студенты и подростки — руководствуются самыми разными мотивами, часто просто пытаются заявить о себе или «пошалить». Именно они составляют основной процент пойманных киберпреступников.

[потребители]

Потребители рынка достаточно разношерстны. Как уже указывалось, потребителями являются в основном профессионалы в области информационных технологий (кардеры, спаммеры, пираты и т.д.). Однако конечными заказчиками некоторых услуг часто становятся люди, совершенно не соответствующие статусу ИТ-специалиста («За ваши деньги исполним любой ваш каприз»).

Мотивы потребителей также распадаются на самый широкий спектр: чаще всего корысть, желание заработать мошенничеством или получением преимущества в конкурентной борьбе. Совсем иная ситуация — жажда славы или мести, необходимость в обеспечении анонимности.

payhash

Человек, который не нуждается в представлении :)

Отмечу, что в группу риска (группа преступников-профессионалов) попадают совсем не ИТ-специалисты, которые дожили до 25-35 лет и постоянно работают (60% преступников). Наоборот. Группу риска составляют молодые люди от 15-ти до 25-ти лет. Также хотелось бы уточнить данные «Информзащиты» о шести-восьми группах профессионалов: на самом деле их гораздо больше, часто преступники работают по одиночке (если, конечно, не считать партнеров, которые приватно обмениваются информацией, — нельзя назвать их общение группой). Конечно же, киберпреступники объединяются, но не из-за стремления заработать — они только обмениваются информацией об уязвимостях (многое зависит и от направления группы).

Если брать тему написания и продажи эксплойтов, то тут присутствуют две части: 1) публикуемые (паблик); 2) для приватного (коммерческого) использования.

Оба вида направлены на взлом системы потребителями, хотя, насколько мне известно, авторы редко используют свои программы для целевого масштабного взлома системы. Обычно «товар» продают конечному клиенту, и тот извлекает из него выгоду (разводит ботнет, ворует информацию — вся его работа относится к «трафику»). Таких людей сложно отнести к категории любителей: нужно еще суметь грамотно разводить работу «по трафику»;).

Андрей Семенюченко

Эксперт по информационной безопасности

Безусловно, число IT-преступлений постоянно растет. Конечно, реальное количество правонарушений гораздо больше официально зарегистрированных, хотя бы потому что многие жертвы просто не хотят афишировать факт взлома — никто на станет компрометировать самого себя. Киберпреступность стала уделом профессионалов, а не любителей, поэтому она и процветает. Кроме того, сейчас мы имеем дело не только с высококвалифицированными специалистами, но и с четкой организацией процесса преступления. Вот только некоторые цифры. За 2004-2005 годы было арестовано несколько десятков хакерских групп, в сумме — 100 человек. По данным организации Computer Economics, ущерб, нанесенный мировой экономике только в 2005 году, составил более $20 млрд.