черный рынок IT

SAMODUROV A.M.

Спецвыпуск: Хакер, номер #066, стр. 066-028-2

Очень сложно и, скорее, даже невозможно дать точное и подробное описание этого рынка, где были бы классифицированы группы товаров, определены объемы продаж и сложившиеся сегменты. Можно дать лишь приблизительные оценки и описать общую направленность развития рынка. В этой статье мы попытаемся назвать основные группы товаров, их стоимость и участников рынка. Итак…

[товар]

[ботнеты] Сегодня одним из наиболее востребованных товаров «теневого» рынка являются ботнеты, или ботсети, или (еще одно название) — зомби-сети. Востребованность подтверждается исследованиями некоторых фирм, например компании Webroot, которая специализируется на борьбе с вредоносными программами: по ее данным, количество «шпионских программ» (SpyWare) за 2005 год увеличилось в три раза, что свидетельствует в пользу востребованности SpyWare.

В течение прошедшего года было обнаружены 400 тысяч сайтов, распространяющих «шпионские программы». Их общее количество достигло 120 тысяч, тогда как в начале 2005 года ограничивалось 40 тысячами.

Собственно термин «ботнет» происходит от английского жаргонного слова «botnet» и применяется к сети, состоящей из некоторого количества хостов, зараженных «ботами» — автономным программным обеспечением, которое скрытно устанавливается на компьютере жертвы и позволяет злоумышленнику выполнять некие действия с зараженной машиной. Как правило, компьютер становится полностью подконтрольным, отсюда и его название — «зомби». Располагая группой таких компьютеров, злоумышленник получает полностью управляемую зомби-сеть. Известны случаи выявления сетей, состоящих из 10 000 (пример — сеть, выявленная известной норвежской телекоммуникационной компанией в 2004 г.) и даже 100 000 компьютеров (обнаружена голландскими властями в 2005 г.).

Как правило, собственно ботсеть не продается — продаются только услуги, оказываемые ей. В некоторых случаях ботсеть «сдается в аренду», то есть некоторое время используется заказчиком в произвольных целях.

Максим Эмм (заместитель директора по консалтингу компании «Информзащита»)

СПИСОК УСЛУГ, ОКАЗЫВАЕМЫХ ЗОМБИ-СЕТЯМИ, ВЕЛИК. С ПОМОЩЬЮ БОТСЕТЕЙ МОЖНО ОСУЩЕСТВЛЯТЬ РАЗНООБРАЗНЫЕ ОПЕРАЦИИ:

? ОРГАНИЗАЦИЯ DDOS-АТАК (DENIAL-OF-SERVICE ATTACKS);

? СОЗДАНИЕ ЦЕПИ SMTP RELAY, ЖИЗНЕННО НЕОБХОДИМОЙ ДЛЯ РАССЫЛКИ СПАМА;

? ПОЛУЧЕНИЕ ПОЛЬЗОВАТЕЛЬСКОГО ТРАФИКА, НУЖНОГО, НАПРИМЕР, ДЛЯ ПОДНЯТИЯ ИНДЕКСА ЦИТИРУЕМОСТИ WEB-САЙТА ИЛИ ДЛЯ МОШЕННИЧЕСТВА С ПРОСМОТРОМ РЕКЛАМЫ;

? КРАЖИ СЕРИЙНЫХ НОМЕРОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ С ЗАРАЖЕННЫХ МАШИН;

? КРАЖА ФИНАНСОВОЙ ИНФОРМАЦИИ;

? КРАЖА АУТЕНТИФИКАЦИОННОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ;

? ОБЕСПЕЧЕНИЕ АНОНИМНОСТИ.

ВОТ ДАЛЕКО НЕ ПОЛНЫЙ СПИСОК ВОЗМОЖНОСТЕЙ БОТСЕТЕЙ.

На теневом виртуальном рынке основной доход получают именно путем использования бот-сетей. Противодействовать таким сетям очень сложно. Крупную ботсеть можно создать примерно за неделю-две! Однако на ее обнаружение и нейтрализацию затрачиваются месяцы. Определить владельца ботсети («пастуха») крайне сложно, так как он использует сложную цепочку посредников, часть из которых, возможно, даже не подозревает о своей причастности.