O mundo do cibercrime está cada vez mais especializado, à medida que a ecosfera de ajudantes de execução de operações botnet (rede de computadores zumbis) se desenvolve, de acordo com um pesquisador em segurança que gastou cerca de um ano monitorando fóruns e comunidades online. "Antes, os operadores de botnets faziam tudo sozinhos", disse Derek Manky, pesquisador sênior em ameaças da FortiGuard, divisão da Fortinet. A empresa acaba de divulgar seu relatório "2013 Cybercrime Report" sobre o tema. Mas agora, em vez de um único grupo trabalhando em todos os elementos técnicos para executar um spam bem elaborado e botnet de malwares, há uma porção de terceiros para dar assistência técnica. Isso inclui consultores criminosos que ajudam bandidos aspirantes com a questão de "aluguel ou compra" ou serviços especializados de gerenciamento intermediário que ajudam operações de botnets "à prova de balas", registrando endereços de IP que são frequentemente modificados em todo o mundo para desempenho super rápido que torna mais difícil derrubá-los. E tudo isso está pagando muito bem, bem mais que os trabalhos realmente baratos - como a quebra de códigos "Captcha", que pagam em torno de 1 dólar por mil Captchas. Captcha são essas palavras tremidas e difíceis de serem lidas, utilizadas como medida de segurança em sites para evitar o spam e são manualmente inseridos nos sites. Esses funcionários de baixo nível provavelmente recebem esta tarefa tediosa depois de responder a um anúncio online para "entrada de dados", diz Manky, mas mesmo esses trabalhos manuais de "quebra de Captcha" desempenham um papel importante no fluxo de trabalho criminoso diário. A botnet, quando encontra páginas em sites com Captcha, a apresenta automaticamente para um empregado sentado em frente ao computador, que pode entrar imediatamente com a resposta para que o rede possa continuar espalhando spam. A rapidez e a precisão com que o funcionário da botnet quebra o processo de Captcha é automaticamente gravado e posteriormente julgará seu desempenho. Em alguns aspectos, esse monitoramento não é muito diferente do aplicado a um empregado em um negócio legal. De acordo com o relatório da Fortinet, aqui estão algumas das taxas típicas de serviços para o cibercrime.
- Serviços de consultoria para configurar uma botnet: de 350 a 400 dólares;
- Serviços de infecção e distribuição: 100 dólares por mil malware instalados;
- Locação de botnet: 535 dólares por 5 horas diárias ou uma semana de ataques de distribuição de negação de serviço (DDoS); e-mail spam custa 40 dólares por 20 mil e-mails; spam web custa 2 dólares por 30 posts;
- Novas versões da botnet ZeuS custam 3 mil dólares; da Butterfly, 900 dólares. Botnets mais simples utilizadas no aluguel e modelo do "crime como serviço" são mais baratas - como a Bredolab, que custa a partir de 50 dólares;
- Cavalos de Troia de acesso remoto utilizados em ataques direcionados, com capacidades de câmera e captura de tela: cerca de 250 dólares por malwares como Gh0st Rat, Poison Ivy e Turkojan;
- Kits de exploração GPack, MPack, IcePack e Eleonore: de mil a 2 mil dólares;
- Crypters, Packers e Binders que são utilizados para evitar detecção: de 10 a 100 dólares;
- Ferramenta de busca otimizada Blackhat: 80 dólares por 20 mil backlinks (links de entrada para uma página) comprometidos;
- Quebra de senha especializada ("Cloud Cracking"): 17 dólares por 300 mil tentativas, o que leva cerca de 20 minutos;
- Instalação de código malicioso na máquina da vítima: 110 dólares por mil instalações realizadas nos Estados Unidos. Na Ásia, o preço cai para 8 dólares, provavelmente porque há mais dinheiro a ser feito nos EUA e os computadores asiáticos tendem a já estar comprometidos por algum malware, observou Manky. O especialista disse ainda que o cibercrime atual frequentemente utiliza o idioma inglês como língua franca mundial para comunicação em fóruns online, incluindo os que antigamente eram exclusivamente russos. No entanto, as operações chinesas parecem não ter adotado essa abordagem, disse. Além disso, Manky disse que o cibercrime online atual cada vez mais mira em atividades comerciais. Por exemplo, em um fórum que Manky se infiltrou, ele percebeu que algumas análises de dados estavam sendo feitas em milhares de computadores comprometidos, utilizados em uma botnet, a fim de determinar a natureza dos proprietários das máquinas. "É a chamada mineração de dados", disse.
Por: Ellen Messmer, Network World.
- Serviços de consultoria para configurar uma botnet: de 350 a 400 dólares;
- Serviços de infecção e distribuição: 100 dólares por mil malware instalados;
- Locação de botnet: 535 dólares por 5 horas diárias ou uma semana de ataques de distribuição de negação de serviço (DDoS); e-mail spam custa 40 dólares por 20 mil e-mails; spam web custa 2 dólares por 30 posts;
- Novas versões da botnet ZeuS custam 3 mil dólares; da Butterfly, 900 dólares. Botnets mais simples utilizadas no aluguel e modelo do "crime como serviço" são mais baratas - como a Bredolab, que custa a partir de 50 dólares;
- Cavalos de Troia de acesso remoto utilizados em ataques direcionados, com capacidades de câmera e captura de tela: cerca de 250 dólares por malwares como Gh0st Rat, Poison Ivy e Turkojan;
- Kits de exploração GPack, MPack, IcePack e Eleonore: de mil a 2 mil dólares;
- Crypters, Packers e Binders que são utilizados para evitar detecção: de 10 a 100 dólares;
- Ferramenta de busca otimizada Blackhat: 80 dólares por 20 mil backlinks (links de entrada para uma página) comprometidos;
- Quebra de senha especializada ("Cloud Cracking"): 17 dólares por 300 mil tentativas, o que leva cerca de 20 minutos;
- Instalação de código malicioso na máquina da vítima: 110 dólares por mil instalações realizadas nos Estados Unidos. Na Ásia, o preço cai para 8 dólares, provavelmente porque há mais dinheiro a ser feito nos EUA e os computadores asiáticos tendem a já estar comprometidos por algum malware, observou Manky. O especialista disse ainda que o cibercrime atual frequentemente utiliza o idioma inglês como língua franca mundial para comunicação em fóruns online, incluindo os que antigamente eram exclusivamente russos. No entanto, as operações chinesas parecem não ter adotado essa abordagem, disse. Além disso, Manky disse que o cibercrime online atual cada vez mais mira em atividades comerciais. Por exemplo, em um fórum que Manky se infiltrou, ele percebeu que algumas análises de dados estavam sendo feitas em milhares de computadores comprometidos, utilizados em uma botnet, a fim de determinar a natureza dos proprietários das máquinas. "É a chamada mineração de dados", disse.
Por: Ellen Messmer, Network World.
Cibercrime está mais profissional e rentável, diz especialista.
Reviewed by Consultor de Segurança Eletrônica
on
17:38:00
Rating:
Nenhum comentário: