Cyberprzestępcy jutra ile kosztują?

Transkrypt

1 Cyberprzestępcy jutra ile kosztują? Borys Łącki ISSA Wrocław

2 LogicalTrust Departament bezpieczeństwa IT Business Consulting Experts Sp. z o.o. świadczący usługi w wybranych obszarach bezpieczeństwa IT. audyty testy penetracyjne inżynieria odwrotna analiza ryzyka analiza malware

3

4 Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)

5 Cyberprzestępcy

6 Cyberprzestępcy WEB Forum IRC

7 Cyberprzestępcy

8 Cyberprzestępcy

9 Cyberprzestępcy

10 Usługi Botnet Spam Phishing DDoS Skimming 0 day Captcha

11 BOTNET

12 Botnet Statystyka O. T. Walker (18 lat) ~ /12 MSRT ~ / Holandia ~ Zeus takeover ~ Matt Knox (Adware) ~ psyb0t ~ Conficker ~ XX xxx xxx

13 Botnet Skuteczność

14 Botnet Metody infekcji User Space Exploit

15 Botnet Metody infekcji Drive-By Download Fake codec

16 Botnet Metody infekcji SQL injection Paul McCartney's, Paris Hilton BusinessWeek Adobe Sony Playstation UNICEF Ambasady

17 Botnet Metody infekcji Kradzież kont FTP wzrost aktywności (pozycjonowanie)

18 Botnet SEO Metody infekcji

19 Botnet IM Metody infekcji

20 Botnet Metody infekcji Atak słownikowy (ssh,ftp) haslo qwerty asd123 root abc123 test

21 Botnet Życie Metody infekcji

22 Botnet Zarządzanie

23 Botnet Cennik Zeus, Adrenaline, MPack, cuteqq Best price my friend, best price zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, GPack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy, Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker...

24 Botnet Cennik Wynajem: ~ 700 zł - xx 000 maszyn zł - x maszyn BBC maszyn

25 SPAM

26 SPAM 2004 Forrester - 20 % 2008 Marshal - 29 %... uczestników badania przyznało, że dokonało zakupów ze spamu.

27 SPAM Rodzaje Medycyna: 70 %

28 SPAM Rodzaje Podróbki: 20 % ~ 20 %

29 SPAM Rodzaje Phishing: 4%

30 SPAM Wirus: <1% Rodzaje 0.05%

31 SPAM Rodzaje Ascii Art: This is yoour penis: 8 o This is yoour penis on drugs: 8=====O

32 SPAM Życie: Rodzaje

33 SPAM Statystyka Pierwszy spam: 3 maja 1978 Aktualnie: 75% - 95% wiadomości to SPAM 150 miliardów dziennie 75% SPAMu - 3 sieci botnet 90% SPAMu - 7 sieci botnet

34 SPAM Statystyka Upload: 512 Kb/s 1 spam Średnia ilość botów: 64 KB/s 8 KB *50 000*3 600= KB/h = TB/h /8= wiadomości typu spam/h wiadomości typu spam / dziennie

35 SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych ( $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com

36 SPAM Typy Mail Web IM Voice (VoIP) SMS

37 SPAM Typy WebSPAM

38 SPAM Typy Ponad założonych kont / dziennie (MySpace) Ponad wysłanych wiadomości (MySpace) Ponad komentarzy filmów video (Youtube) Ponad zaproszeń do nowych znajomych (Hi5) WebSPAM

39 SPAM Typy WebSPAM

40 SPAM Typy VoIP SPAM Sie haben gewonnen! FBI: Criminals auto-dialing with hacked VoIP systems NEC, Eyeball AntiSPIT, Qovia

41 SPAM Typy SMS Spam Manager SMS SPAM SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl)

42 SPAM Cennik Król wysyłania spamu - Scott Richter Kary: zł stan Nowy Jork zł - Microsoft zł - MySpace

43 SPAM Cennik Bazy danych adresów zł zł zł zł zł zł

44 SPAM Cennik MAIL wiadomości zł Zwykłe wysłanie wiadomości 400 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2)

45 SPAM Cennik WEB = 60 zł / tysiąc = 45 zł / tysiąc =... = 35 zł / tysiąc

46 SPAM Cennik ICQ 6.30 zł odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł odbiorców (Europa/USA) wiek, płeć, lokalizacja

47 SPAM Cennik SpamHosting (BulletProof) = zł wiadomości = zł 1% z 12M = wiadomości 1% z 120K = klientów klientów X 10 zł = zł ZYSK: zł zł 200 zł = zł

48 PHISHING

49 Phishing ae64be4947f0d369d23f956d

50 Phishing Statystyka 2007 USA 7 miliardów złotych strat Polska - Szczecińscy policjanci zatrzymali trzy osoby podejrzane o kradzież z kont bankowych klientów co najmniej 150 tys. złotych PhishTank: Online, valid phishes: 11,965 2 lata > zgłoszeń

51 Phishing Ciekawostki Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron Ubezpieczenia przez banki SMShing VoIP phishing Ship-it-corp com

52 Phishing Ciekawostki Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer o treści: game z3rn28 Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić

53 Phishing CreditCard Wypłaty i zakupy (40-60% wartości)

54 Phishing 1 x CC 43 zł 10 x 300 zł CreditCard

55 Phishing CreditCard 3 x CC = 107 zł 7 x CC = 215 zł

56 Phishing CreditCard <Flayer> Selling cc from (Europe' 'United Kingdom 10 zł' 'Italy 16 zł' 'Spain 20 zł' 'Portugal 20 zł' 'Denmark 24 zł') ~ ( Asia' 'Hong Kong 26 zł' 'Japan 26 zł' 'Thailand 26 zł' 'Rep. of Corea 26 zł' ) ~ (North America' 'United States 8 zł' 'Canada 10 zł' 'Mexico 23 zł' ) other ( Australia 13 zł)

57 Phishing Konta bankowe 40 do zł w zależności od kwoty na koncie i lokalizacji konta

58 Phishing Konta bankowe

59 Phishing 2-3 konta ebay = 43 zł Konta usług

60 Phishing 1 2 konta PayPal = 43 zł Konta usług

61 Phishing Gry World of Warcraft LVL zł

62 Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW!!!

63 Phishing Cennik Phishing hosting: ~ 35 zł (6 250 zł) dziennie/tygodniowo/miesięcznie 4-50 zł Stworzenie fałszywej strony: zł

64 DDoS

65 DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)

66 DDoS Statystyka atak na jeden z większych sklepów internetowych Max24.pl, (...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...),... w wyniku ataku hakerów sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...) (Przegląd prasy Bankier.pl)

67 DDoS Statystyka Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi jenów (~ zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów. Straty na poziomie 1 miliona zł dziennie (tydzień!)

68 DDoS Cennik 1 godzina 1 dzień > 1 dzień 10 minut 40 zł - 80 zł zł > 500 zł gratis!!!

69 0 DAY

70 0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł

71 SKIMMING

72 SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych

73 SKIMMING Cennik Zestaw z modułem SMS: 1 sztuka zł (+ koszty przesyłki) 2 sztuki zł (koszty przesyłki w cenie)

74 CAPTCHA

75 CAPTCHA Praca od zaraz łatwa praca, nie jest wymagane szkolenie przygotowujące do pracy, brak inwestycji ze strony pracującego, wypłaty cotygodniowe, praca w domu, Ty decydujesz o godzinach pracy, wysokie zarobki.

76 CAPTCHA Ogłoszenia support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę więcej niż dziennie praca w trybie 24/7, ponad dziennie

77 CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!

78 CAPTCHA Ciekawostki

79 CAPTCHA Cennik 5 zł za sztuk do testów dziennie

80 INNE

81 Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy 40 zł miesięcznie WWW proxy zł miesięcznie

82 Inne Cennik AntiAntiVirus 1.exe 3 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer FTP 1 konto 3-30 zł 4 zł

83 Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust IT Security Solutions IT BCE sp. z o.o.