Ako funguje čierny trh s vírusmi, heslami a kradnutými kartami?

Ho­ci väč­ši­na z nás má čier­ny trh so škod­li­vý­mi kód­mi, uk­rad­nu­tý­mi hes­la­mi či s čís­la­mi kre­dit­ných ka­riet spo­je­ný pod pred­sta­vou akej­si neor­ga­ni­zo­va­nej sie­te bez po­riad­ku a štruk­tú­ry, re­port spo­loč­nos­ti Ju­ni­per Networks od­ha­lil, že fun­gu­je prak­tic­ky rov­na­ko dob­re a spo­ľah­li­vo ako kaž­dý iný voľ­ný trh v rám­ci sve­to­vej eko­no­mi­ky. Mož­no do­kon­ca aj lep­šie.

Štú­dia vy­tvo­re­ná v spo­lup­rá­ci s RAND Cor­po­ra­tion na zá­kla­de nie­koľ­kých exklu­zív­nych inter­view s člen­mi „inter­ne­to­vé­ho pod­sve­tia" potvr­dzu­je, že čier­ny trh s ví­rus­mi a ďal­ší­mi krad­nu­tý­mi ak­tí­va­mi spĺňa všet­kých päť in­di­ká­to­rov vy­spe­los­ti - špe­cia­li­zá­ciu, so­fis­ti­ko­va­nosť, spo­ľah­li­vosť, prís­tup­nosť a od­ol­nosť pro­ti exter­ným vply­vom. Ten­to trh tak fun­gu­je prak­tic­ky ako aký­koľ­vek iný a pre zlo­čin­cov sa stá­va znač­ne vý­hod­nej­ším ako nap­rík­lad dis­tri­bú­cia drog, kto­rá pri­ná­ša ove­ľa viac ri­zík a neis­tôt.

Pro­fe­sio­na­li­ta v kaž­dom oh­ľa­de

Bez­peč­nos­tní exper­ti sa všeo­bec­ne zho­du­jú na tom, že zis­te­ná vy­spe­losť tr­hu je po­mer­ne veľ­kým prek­va­pe­ním a ide o sa­mos­tat­nú „zdra­vo fun­gu­jú­cu eko­no­mi­ku" so všet­ký­mi pot­reb­ný­mi sú­čas­ťa­mi vrá­ta­ne pla­tob­ných sys­té­mov a doh­ľa­du nad tr­hom, res­pek­tí­ve nad je­ho ur­či­tou čas­ťou. Ten­to trh je ria­de­ný pro­fe­sio­nál­mi, kto­rí ma­jú znač­né schop­nos­ti a skú­se­nos­ti. A aj po­nú­ka­né pro­duk­ty a služ­by sú vždy na úrov­ni, inak by ne­ma­li šan­cu us­pieť. Škod­li­vé kó­dy, kto­ré ich do­dá­va­te­lia pre­dá­va­jú zá­kaz­ní­kom, sa zvy­čaj­ne pos­ky­tu­jú v kom­plet­nom ba­lí­ku a s pod­mien­ka­mi na pou­ži­tie, opi­som fun­kcií a s ďal­šou pot­reb­nou do­ku­men­tá­ciou.

Pod­ľa re­por­tu do­dá­va­te­lia škod­li­vých kó­dov ga­ran­tu­jú fun­kčnosť svo­jich pro­duk­tov a hod­no­tu. Nap­rík­lad ide o ga­ran­ciu fun­kčnos­ti do 10 ho­dín pred de­tek­ciou anti­ví­ru­so­vý­mi pro­duk­tmi, ale­bo ak ide o uk­rad­nu­té čís­la kre­dit­ných ka­riet, zá­ru­ku, že sku­toč­ne ob­sa­hu­jú ur­či­té su­my pe­ňa­zí. Niek­to­rí do­kon­ca sle­du­jú, či zá­kaz­ník ne­po­ru­šu­je sta­no­ve­né pod­mien­ky pou­ži­tia, čo mož­no ozna­čiť za ur­či­tý druh „sprá­vy di­gi­tál­nych práv" (di­gi­tal rights ma­na­ge­ment). Do­dá­va­teľ mô­že nap­rík­lad ozna­čiť a sle­do­vať kaž­dý svoj ​​pre­da­ný pro­dukt, a ak zá­kaz­ník ne­dodr­ží pod­mien­ky, nap­rík­lad ním in­fi­ku­je viac stro­jov, než bo­lo v do­ho­de, po­tom má do­dá­va­teľ mož­nosť na di­aľ­ku ho zne­fun­kčniť.

Efek­tív­ne fun­gu­jú­ca štruk­tú­ra

Po­dob­ne ako kaž­dá eko­no­mi­ka aj čier­ny trh s mal­vé­rom má svo­ju hie­rar­chiu v tva­re py­ra­mí­dy. Na vr­cho­le ce­lej štruk­tú­ry sú ad­mi­nis­trá­to­ri, kto­rí sú v po­zí­cii akých­si bos­sov a do­hlia­da­jú na ďal­šie úrov­ne pod se­bou. Tie­to po­zí­cie sú naj­pro­fi­ta­bil­nej­šie a vy­ža­du­jú sku­toč­ných ma­na­žé­rov, kto­rí ma­jú skú­se­nos­ti s ve­de­ním a doh­ľa­dom nad väč­ším poč­tom sa­mos­tat­ných jed­no­tiek. Pod ni­mi sú do­dá­va­te­lia, bro­ke­ri a spros­tred­ko­va­te­lia. A až na úpl­nom spod­ku py­ra­mí­dy náj­de­me bež­ných čle­nov pi­rát­skej ko­mu­ni­ty a ich spo­lup­ra­cov­ní­kov, tzv. mu­ly. Poz­ri nas­le­du­jú­ci ob­rá­zok:

pyramida.png

Štruk­tú­ra čier­ne­ho tr­hu s ky­ber­ko­mo­di­ta­mi (zdroj: RAND)

Mu­ly mô­žu ochot­ne spo­lup­ra­cu­jú­ce, ale aj ne­ve­do­me či ne­dob­ro­voľ­ne za­tiah­nu­té do ob­cho­du a vy­uží­va­jú sa na pre­me­nu uk­rad­nu­tých ak­tív na pe­nia­ze, na za­sie­la­nie a vy­zdvi­ho­va­nie to­va­ru a po­dob­ne. Tie­to oso­by ma­jú zvy­čaj­ne naj­men­ší pro­fit, sú v naj­ri­zi­ko­vej­ších po­zí­ciách a ta­kis­to naj­ľah­šie nah­ra­di­teľ­né. Vy­ššie úrov­ne sú zvy­čaj­ne v ano­ny­mi­te a aj v prí­pa­de, že je niek­to­rý z mu­lov od­ha­le­ný, ni­ja­ko to neoh­ro­zí fun­go­va­nie ce­lé­ho sys­té­mu. Jed­not­li­vé úrov­ne sú na­vy­še čas­to od­de­le­né aj geog­ra­fic­ky a ma­jú me­dzi se­bou len elek­tro­nic­ké kon­tak­ty. No exis­tu­jú aj čle­no­via ko­mu­ni­ty, kto­rí sú ra­di dob­ro­voľ­ným mu­lom a do­ká­žu si tým­to spô­so­bom sluš­ne za­ro­biť. Na tú­to po­zí­ciu nie sú pot­reb­né žiad­ne špe­ciál­ne zna­los­ti a mô­že ju za­stá­vať prak­tic­ky kto­koľ­vek.

V rám­ci jed­not­li­vých sve­to­vých re­gió­nov mož­no sle­do­vať aj ur­či­té špe­cia­li­zá­cie sku­pín ky­berkri­mi­nál­ni­kov. Pod­ľa re­por­tu nap­rík­lad vi­dieť, že viet­nam­ské sku­pi­ny sa špe­cia­li­zu­jú na ob­lasť e-com­mer­ce, za­tiaľ čo nap­rík­lad Ru­si, Ru­mu­ni, Li­tov­ča­nia, Uk­ra­jin­ci a ďal­ší ky­berkri­mi­nál­ni­ci z kra­jín vý­chod­nej Euró­py sa orien­tu­jú na úto­ky na fi­nan­čné in­šti­tú­cie. Čín­ski hac­ke­ri sa po­tom za­me­ria­va­jú viac na IP. Čo sa tý­ka kvan­ti­ty a roz­sia­hlos­ti ne­le­gál­nych ak­ti­vít, líd­ra­mi sú Čí­na, La­tin­ská Ame­ri­ka, vý­chod­ná Euró­pa a Rus­ko.

Čier­ny trh je prak­tic­ky ne­na­pad­nu­teľ­ný

Ce­lá štruk­tú­ra a or­ga­ni­zo­va­nosť tr­hu, kto­rá vy­chá­dza „z od­ol­nej ar­chi­tek­tú­ry inter­ne­tu", je sa­ma veľ­mi od­ol­ná pro­ti poš­ko­de­niu a na­pad­nu­tiu, tak­že je veľ­mi ťaž­ké s čier­nou eko­no­mi­kou bo­jo­vať a je znač­ne ži­vo­tas­chop­nej­šia ako jej al­ter­na­tí­vy vo fy­zic­kom sve­te. Špič­ky py­ra­mí­dy sú prak­tic­ky ne­vys­le­do­va­teľ­né. Na čier­nom tr­hu sa už pro­fi­lu­jú znač­ky vý­rob­cov, exis­tu­je tu ce­no­vá kon­ku­ren­cia, rek­la­ma, prí­pad­ne aj rôz­ne ver­nos­tné prog­ra­my na udr­ža­nie zá­kaz­ní­kov. Je tu ka­riér­ny rast, rov­na­ko aj tres­ty v rám­ci ko­mu­ni­ty za ne­dodr­ža­nie jej pra­vi­diel. Všet­ko je ria­de­né efek­ti­vi­tou a na roz­diel od bež­ných eko­no­mík tu fun­gu­je len mi­ni­mum zby­toč­ných či vy­uží­va­ných člán­kov. Pre skú­se­ných IT od­bor­ní­kov je čier­ny trh veľ­ká príl­eži­tosť a sku­toč­ní pro­fe­sio­ná­li si tu mô­žu rých­lo za­ro­biť sluš­né pe­nia­ze s mi­ni­mál­ny­mi ri­zi­ka­mi.

Pod­ľa štú­die sú útoč­ní­ci tak dob­re or­ga­ni­zo­va­ní, že sú v sú­bo­ji s do­dá­va­teľ­mi bez­peč­nos­tných rie­še­ní či s po­lí­ciou zvy­čaj­ne o krok nap­red, a ta­kis­to sa v tej­to ob­las­ti to­čí čo­raz viac pe­ňa­zí. Mož­no pre­to ča­kať, že boom exploi­tov naj­mä pre mo­bil­né za­ria­de­nia a v rám­ci so­ciál­nych sie­tí bu­de pok­ra­čo­vať. Prá­ve mo­bil­ný OS An­droid je pre útoč­ní­kov dos­lo­va zla­tá ba­ňa a pod­ľa bez­peč­nos­tných exper­tov to tak bu­de dov­te­dy, kým Goog­le a vý­rob­co­via prís­tro­jov ne­zač­nú vzá­jom­ne spo­lup­ra­co­vať na efek­tív­nom do­dá­va­ní op­ráv a zá­plat pre zá­kaz­ní­kov. V sú­čas­nos­ti je nap­rík­lad len 12 % prís­tro­jov s An­droi­dom ak­tua­li­zo­va­ných tak, aby cez ne ne­bo­lo mož­né po­sie­lať pré­mio­vé SMS na cu­dzie čís­la, čo je je­den z veľ­mi ob­ľú­be­ných tri­kov útoč­ní­kov.

Zdroj: ICT ma­na­žer


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter