بازار داغ كدهاي مخرب رايانه اي

دريافت پول به ازاي فاش كردن حفره هاي امنيتي جديد و نيز كشف وب سايت هاي خريد و فروش كدهاي مخرب، اخيراً در رسانه هاي جهان و نيز در رسانه هاي داخلي كشور انعكاس بسيار وسيعي داشته است. و اين تأكيدي ست بر اين مسئله كه هدف اصلي مجرمان و خرابكاران اينترنتي در سرقت پول و سودجويي هاي غيرقانوني خلاصه مي شود.
يکشنبه، 8 آبان 1390
تخمین زمان مطالعه:
موارد بیشتر برای شما
بازار داغ كدهاي مخرب رايانه اي

بازار داغ كدهاي مخرب رايانه اي
بازار داغ كدهاي مخرب رايانه اي


 





 
دريافت پول به ازاي فاش كردن حفره هاي امنيتي جديد و نيز كشف وب سايت هاي خريد و فروش كدهاي مخرب، اخيراً در رسانه هاي جهان و نيز در رسانه هاي داخلي كشور انعكاس بسيار وسيعي داشته است. و اين تأكيدي ست بر اين مسئله كه هدف اصلي مجرمان و خرابكاران اينترنتي در سرقت پول و سودجويي هاي غيرقانوني خلاصه مي شود.
در ماه هاي اخير، شاهد موارد فراواني از سرقت و برداشت غير قانوني پول توسط مجرمان اينترنتي و با استفاده از بدافزارهاي رايانه اي بوده ايم كه از مشهورترين آنها مي توان به سرقت اطلاعات حساس مالي و اعتباري بيش از 14000 كاربر رايانه توسط تروژان Briz.X و نيز برداشت غير قانوني يك ميليون دلار از حساب مشتريان بانك سوئدي "نوردا" به صورت آنلاين و از طريق يك تروژان معروف، اشاره كرد.
به خاطر داشته باشيم كه بسياري از سرقت ها و برداشت هاي غيرقانوني، به حدي زيركانه، آرام و خزنده انجام مي شوند كه داراي انعكاس اجتماعي و در نتيجه رسانه اي خاصي نيستند و اين مسئله كاملاً به سود هكرها و مجرمان اينترنتي خواهد بود.
در اين بين با افزايش حيرت آور تعداد و تنوع كدهاي مخرب و بويژه تروژان ها، طراحان بدافزار نيز بازار مناسبي را براي افزايش درآمد و كسب سود پيدا كرده اند و به گسترش خريد و فروش كدهاي مخرب و ساير انواع تهديدهاي رايانه اي مشغولند.

آغاز ماجرا: معاملات پنهان!
 

خريد و فروش كدهاي مخرب تا حد امكان به شكل پنهان و كاملاً به صورت آنلاين انجام مي شود. در اين بازار، انواع و اقسام ويروس و بدافزار رايانه اي، در صدها اتاق چت و يا فروم هاي اينترنتي، در معرض فروش قرار مي گيرند.
بنا به گزارش Panda Software، كه اخيراً طرح امنيت جهاني اطلاعات را با همكاري Google، آغاز كرده است، اغلب صفحات وب مرتبط با معاملات غيرقانوني بدافزارها، در كشورهاي اروپاي شرقي ميزباني مي شوند، اما مافياي قدرتمند پشت صحنه، در جغرافياي سرتاسر جهان گسترده شده است.

چگونه يك كد مخرب بخريم!؟
 

با يك جستجوي نه چندان ساده در اينترنت و صرف كمي حوصله مي توان بسياري از مراكز پنهان خريد و فروش كدهاي مخرب را يافت. در اين بازار پر هرج و مرج تقريباً هرچيزي غير از كدهاي مخرب نيز قابل خريد يا فروش است.
براي مثال، خرابكاران و مجرمان اينترنتي براي دريافت يك تروژان كه مناسب سرقت اطلاعات مالي و اعتباري كاربران باشد، معمولاً بايد مبلغي بين 350 تا 700 دلار بپردازند.
طراحان بدافزار و هكرها، تسهيلاتي را نيز به خريداران اين تروژان ها ارائه مي دهند. براي نمونه اگر جزو 100 مشتري اول محصولي خاص باشيد، از تخفيفي معادل 100 دلار برخوردار مي شويد. علاوه بر اين اگر پول كافي براي خريد كدهاي 400 دلاري و بالاتر نداشته باشيد، مي توانيد بازاي پرداخت 30 دلار، يك فايل 50 مگابايتي از انواع اطلاعات سرقت شده توسط يك تروژان Limbo، را دريافت كنيد. اين اطلاعات شامل شماره هاي حساب،‌ رمزهاي مختلف عبور، اطلاعات محرمانه مالي و اعتباري و ... مي باشد.

گام بعدي: انتشار گسترده
 

كد مخرب مناسب براي سرقت اطلاعات مالي، بايد به طور گسترده اي نيز منتشر شود تا احتمال موفقيت در عملكرد تخريبي آن افزايش يابد. به اين منظور خرابكاران و مجرمان اينترنتي به فهرست هاي بزرگي از آدرس هاي پست الكترونيك نياز دارند. در اين بخش از بازار قيمت ها از 100 دلار به ازاي دريافت يك ميليون آدرس پستي تا 1500 دلار براي استفاده از 32 ميليون آدرس پستي، متغير است. در صورت تمايل، خرابكاران مي توانند در برابر پرداخت 150 دلار اضافي، يك ميليون لينك مخرب را نيز به آدرس هاي مختلف كاربران در برنامه هاي چت همزمان، ارسال كنند.

عبور از مانع بزرگ
 

خرابكاران اينترنتي پس از انتشار موفقيت آميز كدهاي مخرب بايد از عملكرد موفق آنها نيز مطمئن شوند. براي كاهش احتمال كشف و يا پيشگيري از رديابي اين كدها توسط نرم افزارهاي امنيتي، بخش مهم ديگري در بازار خريد و فروش بدافزارها ايجاد شده است كه در آن انواع و اقسام نرم افزارهاي حفاظتي بروز شده براي پيشگيري از رديابي ويروس ها توسط برنامه هاي ضد ويروس به فروش ميرسد و خرابكاران مي توانند تنها با پرداخت 1 تا 5 دلار، يكي از اين نرم افزارها را اجاره كنند.
در اين بخش، برنامه هاي جامع تر و كامل تري نيز براي حفاظت در برابر نرم افزارهاي امنيتي وجود دارد كه از مشهورترين آنها مي توان به "پولاريس" اشاره كرد. اين نرم افزار با قيمتي در حدود 20 دلار براي رمزگذاري چند ريختي (polymorphic)، بر روي كدها بكار مي رود.

و ... پايان لذت بخش ماجرا: بازده مالي فراوان، سودسرشار
 

با يك حساب سرانگشتي و ساده مي توان به دليل واضح اين مسئله پي برد كه چرا روند استفاده از بدافزارهاي سارق اطلاعات و نيز انگيزه هاي مالي مجرمان اينترنتي، افزايش خيره كننده اي يافته است:
با پرداخت 500 دلار براي يك كد مخرب با قابليت سرقت اطلاعات محرمانه، 100 دلار براي دريافت يك ميليون آدرس پستي، 20 دلار براي دريافت يك برنامه رمزگذاري و نيز 500 دلار براي اجاره يك سرور جهت ارسال هرزنامه، هزينه متوسط سرمايه گذاري مالي يك خرابكار اينترنتي، مبلغي در حدود 1150 تا 1200 دلار خواهد بود.
اگر ضريب موفقيت عملكرد تمام كدهاي مخرب را دست كم فقط 5 تا 10 درصد در نظر بگيريم، 100000 رايانه مورد حمله موفقيت آميز كد مخرب مورد نظر قرار خواهند گرفت.
در صورتي كه خرابكار بتواند از اين ميان تنها به اطلاعات مالي ده درصد از افراد دست پيدا كند، در حدود 10.000 شماره حساب و رمز مربوط به آن، در اختيار وي قرار خواهد گرفت.
نكته بسيار مهم در اين جاست كه مجرمان اينترنتي از آن چه كه ما فكر مي كنيم با هوش ترند. آنها براي عدم گذاشتن ردي از خود و كوچك نمودن اثر جرم، از هر حساب تنها مقدار اندكي پول، و به شكل تدريجي، برداشت مي كنند. اگر همين مقدار اندك را در حداقل حساب هاي قابل دسترسي آنان (10000) ضرب كنيم، مقداري بدست خواهد آمد كه بازده مالي هيچ تجارتي با آن قابل قياس نخواهد بود.
سرمايه گذاري در حدود 1200 دلار، صرف زمان و تلاشي اندك و دريافت حداقل 500.000 تا 1000.000 دلار!!
از بين بردن اثر و رد احتمالي جرم، حياتي ترين بخش عملكرد تبه كاران در ارتكاب سرقت هاي غير قانوني ست. كارشناسان امنيتي به كليه كاربران رايانه توصيه مي كنند كه داده هاي بسيار محرمانه و به ويژه اطلاعات مالي اعتباري خود را به هيچ وجه در رايانه هاي خود نگهداري نكنند. زيرا تبه كاران اينترنتي براحتي و در ازاي پرداخت مبالغ اندك، قادر به دريافت اطلاعات تفصيلي در خصوص كاربران سرويس FTP و يا كاربران خدمات مختلف ميزباني وب مانند RapidShare، هستند و مي توانند با استفاده از اين اطلاعات و از لحاظ قانوني، ارتكاب جرم را به اشخاص حقيقي و يا حقوقي ديگر نسبت داده و خود را از آن مبرا سازند. جالب اين است كه اين نوع اطلاعات نيز در بازارهاي "ضد امنيتي" هكرها و خرابكاران اينترنتي به فروش مي رسد. قيمت يك حساب FTP سرقت شده تنها يك دلار و ارزش يك حساب درجه يك در خدمات معتبر ميزباني وب مانند RapidShare، 28 دلار مي باشد.
سودجويي و كسب غيرقانوني درآمد، براي مجرمان اينترنتي و هكرها، تنها به تجارت كدهاي مخرب محدود نمي شود. خريد و فروش تهديدها و حملات مخرب اينترنتي مانند DoS و DDoS و يا تجارت حفره ها و نقص هاي امنيتي جديد (به ويژه در هفته هاي اخير) نيز سهم عمده اي از درآمد اين تبه كاران را تشكيل مي دهند.
براي مثال طراحان بدافزار، انجام حملات DDoS عليه يك شبكه رايانه اي و يا يك وب سايت خاص را برحسب طول مدت زمان ماندگاري شرايط اختلال در سيستم هاي مورد نظر، قيمت گذاري مي كنند.
جالب اين جاست كه آنها با رعايت شرايط انصاف (!) به مشتري ها پيشنهاد مي كنند كه در صورت نياز، قبل از پرداخت پول به ازاء اجراي حمله، آن را به صورت رايگان آزمايش كرده و در صورت رضايت كامل،‌ خريداري كنند. به اين منظور تنها كافيست كه نام سرور مورد نظر خود را به آنها بگوييد تا يك حمله گسترده 10 دقيقه اي عليه آن را براي شما به نمايش بگذارند و شما از كاركرد مطلوب حمله دلخواهتان اطمينان حاصل كنيد.
بزرگترين منبع درآمد خرابكاران و تبه كاران اينترنتي در تجارت حملات رايانه اي، باجگيري و اخاذي از شركت ها، سازمان ها و ادارات مختلف است كه در آن ها اتصال به اينترنت و عملكرد شبكه از جايگاهي بسيار مهم و حياتي برخوردار باشد.
آن ها با تهديد به انجام حملات مخرب، مبالغ هنگفتي را از شركت ها و سازمانها، مطالبه مي كنند و جالب اين جاست كه اين خرابكاران براحتي قادر به اجراي حملات هدفدار و دقيق عليه آنها مي باشند.
در اين حالت نيز يازده مالي و سود سرشار كسب شده تنها با يك سرمايه گذاري اندك 10 تا 100 دلاري، وسوسه كننده است.
جداي از شهرت،‌ تهور و عملكردهاي خارق العاده، كه خود انگيزه اي قدرتمند براي خرابكاران اينترنتي در نفوذ به رايانه ها و شبكه هاي محلي ست،‌ اكنون انگيزه هاي مالي و سرقت پول به عاملي قدرتمندتر براي انجام حملات مخرب توسط آنها تبديل شده است.
بنا بر توصيه كارشناسان، با وجود وخامت اوضاع امنيتي و روند رو به گسترش آن، توجه خاص به امنيت از سوي كاربران خانگي و مديران شبكه، همكاري آنها با شركت هاي امنيتي، در راه مبارزه با جرائم سايبر قطعاً كارساز بوده و روند فعاليت مجرمان اينترنتي را به تدريج محدودتر خواهد ساخت.
منبع:http://www.pandasecurity.ir
ارسال توسط کاربر محترم سایت :hasantaleb




 



ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما