Berta Sándor
Ezres kiszerelésben árulják a lopott kártyaadatokat
A feketepiacon napjainkban egy nehezen vagy egyáltalán nem felfedezhető trójai féregért 30 dollárt is elkérnek, míg egy DDoS-bot ára eléri a 400 dollárt is - derült ki a Defcon 2007 nevű számítógépes biztonságtechnikai konferencián.
Az elmúlt hónapokban jelentős mértékben nőtt az illegálisan szerzett információkkal való kereskedelem. A szakértők egybehangzóan állították: az unalmukban, csupán heccből és a saját tudásukat csillogtató vírusíró gyerkőcök ideje lejárt. Az új korszak kártevőalkotói annak adják el magukat az interneten, aki a legtöbb pénzt kínálja a tudásukért és a programozói tehetségükért. Ezekre a megállapításokra jutott Dr. Thomas Holt, az Észak-karolinai Egyetem munkatársa, aki a csapatának tagjaival egy éven keresztül kutatta ezt a területet.
Holt a Defcon 2007-en is előadást tartott. A szakember kijelentette, hogy tavaly az Egyesült Államokban csak a vírusok és a trójai férgek 15 millió dolláros kárt okoztak. Mivel a vírusirtó szoftverek is egyre kifinomultabbak, ezért már csak ritkán lehet beszélni nagy kiterjedésű vírustámadásokról. Egyes, jól programozott kártevők viszont még mindig sok galibát tudnak okozni. Ilyen alkalmazásokat általában különleges IRC-csatornákon és többnyire orosz fórumokon kínálnak készítőik eladásra és a látogatók szavazataikkal jelezhetik, mennyire nyerte el tetszésüket az adott vírus vagy kémprogram. Ezeket a kártevőket leginkább orosz programozók készítik és nagyon sokoldalúak, nehezen felfedezhetők. Utóbbi különösen sokat számít a feketepiacon.
Azonban az ilyen módon illegálisan szerzett adatok forgalma is jelentősen megnőtt az elmúlt hónapokban. Nyolc megabájtnyi ICQ felhasználói neveket tartalmazó csomag például hat dollárba kerül, míg a bank- és a hitelkártyák adatai akkor a legolcsóbbak, ha a vevő ezres csomagokban vásárolja meg őket. A botnetekben használt megfertőzött zombi-PC-ket szintén ezres és tízezres csomagokban árulják. Holt szerint a kártevők kereskedelmi piaca ugyanúgy működik, mint egy hagyományos piac. Nagy kínálat esetén csökkenek az árak, csak a minőségi programok találnak gazdára és sok programozó kínál a terméke mellé technikai támogatást is.
Legutóbb éppen a Symantec számítástechnikai biztonsági cég munkatársai hívták fel a figyelmet az internetes bűnözők új módszereire. Kiderült, hogy folyamatosan nő azoknak a fehérgalléros bűnözők száma, akik a megszerzett hitelkártyákhoz és bankkártyákhoz kapcsolódó bankfolyószámlákon lévő összegeket jótékony célokra, például karitatív szervezeteknek való adományozásra használják fel. A modern kori Robin Hoodok így tesztelik, hogy az általuk megvásárolt adatok valóban használhatók-e és nem csapják-e be őket, vagy hogy a bankok az ellopott kártyákat nem tiltották-e még le.
Az elmúlt hónapokban jelentős mértékben nőtt az illegálisan szerzett információkkal való kereskedelem. A szakértők egybehangzóan állították: az unalmukban, csupán heccből és a saját tudásukat csillogtató vírusíró gyerkőcök ideje lejárt. Az új korszak kártevőalkotói annak adják el magukat az interneten, aki a legtöbb pénzt kínálja a tudásukért és a programozói tehetségükért. Ezekre a megállapításokra jutott Dr. Thomas Holt, az Észak-karolinai Egyetem munkatársa, aki a csapatának tagjaival egy éven keresztül kutatta ezt a területet.
Holt a Defcon 2007-en is előadást tartott. A szakember kijelentette, hogy tavaly az Egyesült Államokban csak a vírusok és a trójai férgek 15 millió dolláros kárt okoztak. Mivel a vírusirtó szoftverek is egyre kifinomultabbak, ezért már csak ritkán lehet beszélni nagy kiterjedésű vírustámadásokról. Egyes, jól programozott kártevők viszont még mindig sok galibát tudnak okozni. Ilyen alkalmazásokat általában különleges IRC-csatornákon és többnyire orosz fórumokon kínálnak készítőik eladásra és a látogatók szavazataikkal jelezhetik, mennyire nyerte el tetszésüket az adott vírus vagy kémprogram. Ezeket a kártevőket leginkább orosz programozók készítik és nagyon sokoldalúak, nehezen felfedezhetők. Utóbbi különösen sokat számít a feketepiacon.
Azonban az ilyen módon illegálisan szerzett adatok forgalma is jelentősen megnőtt az elmúlt hónapokban. Nyolc megabájtnyi ICQ felhasználói neveket tartalmazó csomag például hat dollárba kerül, míg a bank- és a hitelkártyák adatai akkor a legolcsóbbak, ha a vevő ezres csomagokban vásárolja meg őket. A botnetekben használt megfertőzött zombi-PC-ket szintén ezres és tízezres csomagokban árulják. Holt szerint a kártevők kereskedelmi piaca ugyanúgy működik, mint egy hagyományos piac. Nagy kínálat esetén csökkenek az árak, csak a minőségi programok találnak gazdára és sok programozó kínál a terméke mellé technikai támogatást is.
Legutóbb éppen a Symantec számítástechnikai biztonsági cég munkatársai hívták fel a figyelmet az internetes bűnözők új módszereire. Kiderült, hogy folyamatosan nő azoknak a fehérgalléros bűnözők száma, akik a megszerzett hitelkártyákhoz és bankkártyákhoz kapcsolódó bankfolyószámlákon lévő összegeket jótékony célokra, például karitatív szervezeteknek való adományozásra használják fel. A modern kori Robin Hoodok így tesztelik, hogy az általuk megvásárolt adatok valóban használhatók-e és nem csapják-e be őket, vagy hogy a bankok az ellopott kártyákat nem tiltották-e még le.