ВКРАДЕНІ ДАНІ ТА ЦІЛІ СЕРВЕРИ: ЯК ПРАЦЮЄ ТІНЬОВИЙ РИНОК КІБЕРЗЛОЧИННОСТІ?


Сьогодні кіберзлочинність перетворилася у справжню тіньову економіку. Ні для кого не секрет, що в мережі Інтернет можна купити будь-що — від викрадених даних про кредитні картки до шкідливого коду для інфікування комп’ютерів жертв. Веб-сайт, на якому можна знайти незаконні товари, називається тіньовим даркнет-ринком. Такі ресурси не відображаються в Google або Bing, однак знайти їх не важко. За останні роки ці ринки значно еволюціонували, тим самим сприяючи розвитку кіберзлочинності.

Сучасні тіньові ринки мають рейтинги товарів та покупців, відгуки клієнтів, гарантії. Продукти пропонуються в зручних для навігації магазинах, які спрощують пошук необхідних продуктів та перетворюються на своєрідні Amazon або eBay для кіберзлочинців.

За нелегальний товар – розрахунок у Bitcoin

Говорити про сучасні тіньові ринки в першу чергу необхідно з метою підвищення поінформованості урядів, компаній та окремих людей про масштаб проблеми кіберзлочинності. Крім цього, демонстрація веб-сайтів, де купуються та продаються вкрадені дані та злочинні інструменти, дійсно, допомагає зрозуміти важливість проблеми, особливо коли користувачі бачать “професійність” цих сторінок.

Товарами на таких ринках є шкідливий код для таких злочинів, як крадіжка інформації та криптовалюти, фіксація натискання клавіш та майнінг криптовалюти, а також програми-вимагачі та інші шкідливі програми.

За нелегальний товар покупці сплачують криптовалютою, наприклад, Bitcoin. Платежі часто проводяться за принципом умовного депонування, яка передбачає підтвердження покупцем відповідності транзакції. На таких ресурсах досить часто можна побачити кнопки довідки, відповіді на поширені запитання та параметри підтримки, іноді існує навіть Live Chat. Крім цього, на сайтах існує безліч способів обмежити пошук за допомогою фільтрів.

Серед злочинних ресурсів є такі, які продають різні категорії заборонених товарів, та ті, що спеціалізуються на певній діяльності, наприклад, на продажах даних про вкрадені платіжні картки. На таких сайтах часто можна знайти не тільки інформацію про кредитні картки, а також облікові дані для входу в eBay, PayPal та Amazon.

Тут теж є святкові акції

Відомо, що онлайн-торгівля вкраденими даними платіжних карток та іншими незаконними предметами далеко не нова. Однак відмінність сьогоднішніх тіньових ринків полягає у використанні технологій легітимних Інтернет-компаній — від відгуків клієнтів і брендингу до маркетингу. Кіберзлочинці все частіше розміщують святкові акції та пропозиції щодо шкідливих інструментів та інших незаконних товарів за допомогою онлайн-реклами. При цьому, на такі оголошення можна натрапити в мережі Інтернет.

Цей підхід до кіберзлочинної діяльності кваліфікується як “нове покоління”, оскільки він перетворює підпільну активність у доступну бізнес-модель. Така нова злочинна діяльність, здається, процвітає, незважаючи на те, що вона принципово неетична і становить серйозну загрозу прогресу людства.

Крім цього, створюється враження, що співучасть у злочинній діяльності є легітимною бізнес-пропозицією, і в деяких країнах це так і сприймається. І поки уряди країн не вирішать цю ситуацію, зусилля щодо зменшення негативного впливу кіберзлочинів на суспільство не будуть результативними.

Хто бореться?

Варто зазначити, що успішний досвід у боротьбі з цією проблемою з боку правоохоронних органів вже є. Зокрема ФБР проводило операцію під назвою “Operation Card Shop”, яка почалася в 2010 році та призвела до 26 арештів. Агенти створили фальшивий форум з інформацією про картки під назвою CarderProfit для “ідентифікації користувачів, які купували та продавали вкрадені карткові рахунки та товари”. Потім у 2013 році спільна операція ФБР та IRS викрила тіньовий ринок під назвою “Silk Road”. Цей сайт продавав наркотики та зброю, а також дані про шкідливі програми та платіжні картки, а його творці зараз відбувають покарання у в’язниці.

Хоча суворі вироки можуть стримувати деяких потенційних злочинців, вважається, що зараз шанси на розкриття злочинів у кіберпросторі є незначними. Спосіб покращити ситуацію — підвищити коефіцієнт розкриття злочинів та швидше притягувати до відповідальності зловмисників. Адже, на думку кримінологів, швидке правосуддя є набагато кращим стримуючим чинником, ніж жорсткі вироки.

Крім підвищення обізнаності про масштаби проблеми кіберзлочинності, користувачам необхідно знати про небезпеки виходу на ці ринки. Після повідомлення про витік даних (наприклад, як минулого тижня від компанії Marriott) користувачам цікава подальша доля своїх даних. У багатьох випадках інформація продається на тіньових ринках. І багато людей хочуть відвідати злочинні ресурси, щоб в першу чергу знайти інформацію про себе.

Незважаючи на доступність інструкцій в мережі Інтернет щодо потрапляння на тіньові ринки, краще не заходити туди самостійно. Як правило, чим далі ви відходите від безпечних веб-сайтів, тим більший ризик того, що вас може підстерігати ряд небезпек – від небажаного контенту до інфікування шкідливим кодом. Також за веб-сайтами, які продають нелегальні товари, може вестися спостереження з боку працівників правоохоронних органів, для яких ваші свідчення “я з цікавості” не будуть переконливими аргументами.

Якщо ви погано розумієтесь на безпеці та не знаєте про такі технології, як тунелювання та віртуальні приватні мережі (VPN), краще утриматися від відвідування веб-сайтів, де відбувається продаж вкрадених даних або шкідливих програм.

Вкрадений доступ

На завершення варто розповісти про інший популярний товар на підпільних ринках – викрадені сервери, який є своєрідною “інфраструктурою кіберзлочинності”. Зокрема на тіньовому ринку можна купити віддалений доступ до системи, яка належить іншому користувачеві.

Оператори цього ринку відмовляються від відповідальності за подальші дії покупця з придбаним товаром, однак, зрозуміло, що на ринку багато продавців, які несанкціоновано отримали облікові дані віддаленого доступу до систем жертв. Такі машини можуть бути використані під час створення облікових записів в онлайн-банках, магазинах, платіжних системах тощо. Або за їх допомогою кіберзлочинці можуть надсилати спам та налаштовувати сторінки для фішингових електронних листів.

Крім цього, викрадені системи можуть бути використані для запуску шкідливого програмного забезпечення з метою підбору паролів та програм для майнінгу криптовалюти. Також можна просто викрасти будь-яку інформацію з машини, на яку покупець придбав доступ, або зашифрувати її за допомогою програм-вимагачів.

У той час, як сучасні тіньові ринки, безумовно, більш доступні та розвинені, подібна злочинна діяльність в тій чи іншій формі триває протягом більшої частини цього століття. А поки проблема процвітання злочинності в кіберпросторі залишається невирішеною, в першу чергу необхідно приділити особливу увагу підвищенню поінформованості щодо сучасних шкідливих програм та способам захисту від них. Зі свого боку постачальники з безпеки повинні постійно вдосконалювати рішення для надійного захисту користувачів від кіберзагроз. Адже тільки спільними зусиллями можна побудувати більш безпечний цифровий світ, в якому інформаційні технології будуть використовуватись лише з користю та на благо людству.

Джерело: ESET