Ile kosztują cyberprzestępcy?

Transkrypt

1 Ile kosztują cyberprzestępcy? Borys Łącki

2 Borys Łącki Testy penetracyjne, audyty, szkolenia, konsultacje - blog o cyberprzestępstwach - testy penetracyjne i audyty bezpieczeństwa Prelekcje: Securecon, SEConference, SekIT, Open SourceSecurity, Software Freedom Day, Pingwinaria, Grill IT, XIX Górska Szkoła Informatyki, (...) Członek PTI oraz aktywny uczestnik stowarzyszenia ISSA Działalność pro publico bono: nk.pl, allegro.pl, wykop.pl itp.

3 Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)

4 Cyberprzestępcy

5 Cyberprzestępcy WEB Forum IRC

6 Cyberprzestępcy

7 Cyberprzestępcy

8 Cyberprzestępcy

9 Usługi Botnet Spam Phishing DDoS Skimming 0 day Captcha Ad Click

10 BOTNET

11 Botnet Statystyka O. T. Walker (18 lat) ~ Holandia ~ Zeus takeover ~ Matt Knox (Adware) ~ psyb0t (routery) ~ xx Zeus ~ xx Koobface ~

12 Botnet Statystyka 2009.xx TidServ ~ Mariposa ~ Symbian (!) ~ Mumba (AVG) ~ Bredolab ~ ngrbot (IRC) ~ Artro ~

13 Botnet Skuteczność

14 Botnet Skuteczność

15 Botnet Metody infekcji

16 Botnet Metody infekcji Mail Ze względu na niedawne śladu przez naszych pracowników administratora, zauważyliśmy, że różne komputerów zalogowaniu się do poczty ektronicznej i wielu haseł awariibyły obecne przed zalogować. Dlatego twoje konto zostało ograniczone. Steve Jobs Not Dead! Money Transfer created by you or on your behalf was not accepted by Far East National Bank.

17 Botnet Facebook Metody infekcji

18 Botnet Metody infekcji Fake AV, Fake Codec Fake AV: Dochody zł

19 Botnet Metody infekcji SQL injection Paul McCartney's, Paris Hilton BusinessWeek, Adobe, Sony Playstation UNICEF, Ambasady, MySQL, SUN ~ ~ LizaMoon Lilupophilupop

20 Botnet Metody infekcji Kradzież kont FTP VSFTP, proftpd Wordpress Joomla plugins,mybb WALEDAC loginów i haseł do kont FTP

21 Botnet SEO Metody infekcji

22 Botnet IM Metody infekcji

23 Botnet Telefon Metody infekcji

24 Botnet Metody infekcji Atak słownikowy (ssh,ftp,www) haslo qwerty asd123 root abc123 test

25 Botnet Życie Metody infekcji

26 Botnet Zarządzanie

27 Botnet Cennik Blackhole, Dragon Katrin, Liberty, Bleeding, ipack, Zeus, Incognito, Adrenaline, MPack, cuteqq Best price my friend, best price zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, GPack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy, Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker...

28 Botnet Cennik Wynajem: ~ x0 zł - xx 000 maszyn /godzina ~ x00 zł - xx 000 maszyn /dzień zł - x maszyn/dzień

29 Botnet Cennik Zarobki: Właściciele botnetu Cutwail zarobili 5.1 miliona zł miliona zł r tysięcy zł miesięcznie

30 SPAM

31 SPAM 2004 Forrester ~ 20 % 2008 Marshal ~ 29 %... uczestników badania przyznało, że dokonało zakupów ze spamu /6 czyli około 36 milionów Amerykanów kupuje nielegalnie leki online

32 SPAM Rodzaje Medycyna: 50 %

33 SPAM Randki 29 % Rodzaje

34 SPAM Rodzaje Podróbki: 18 % ~ 20 %

35 SPAM Wirus: 1% Rodzaje 0.05%

36 SPAM Rodzaje Phishing: <1%

37 SPAM Rodzaje Ascii Art: This is yoour penis: 8 o This is yoour penis on drugs: 8=====O

38 SPAM Rodzaje Życie: Subject: Ekologiczne Pułapki Klejowe na Myszy, Szczury i Insekty! Najlepszy Lep Nowość! Sprawdź!

39 SPAM Statystyka Pierwszy spam: 3 maja 1978 Aktualnie: 75% - 95% wiadomości to SPAM setki miliardów dziennie 62% SPAMu - 3 sieci botnet 92% SPAMu - 7 sieci botnet THE Yahoo! MAIL NETWORK IS BLOCKING SPAM S PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu)

40 SPAM Statystyka THE Yahoo! MAIL NETWORK IS BLOCKING SPAM S PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu) codziennie 2 miliardy wiadomości spam wysyłamy z Polski (23148 na sekundę!) 80% źródła tych wiadomości pochodzi z zarażonych komputerów podłączonych do sieci botnet spam z Polski to 2% całego spamu

41 SPAM Statystyka Upload: 512 Kb/s 1 spam Średnia ilość botów: 64 KB/s 3-8 KB *50 000*3 600= KB/h = TB/h /8= wiadomości typu spam/h wiadomości typu spam / dziennie

42 SPAM Statystyka Liczba wysłanych wiadomości na godzinę Rustock Xarvester Mega-D Donbot Srizbi Bobax Gheg Waledac Pushdo Grum 4 000

43 SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych ( $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com

44 SPAM Statystyka 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam miesięcznie

45 SPAM Statystyka Cosma, Stupin BMW 530Xi (3 L/272 HP) BMW 650 Porsche Cayenne (turbo)

46 SPAM Typy Mail Web IM Voice (VoIP) SMS Fax

47 SPAM Typy WebSPAM

48 SPAM Typy Ponad założonych kont / dziennie (MySpace) Ponad wysłanych wiadomości (MySpace) Ponad komentarzy filmów video (Youtube) Ponad zaproszeń do nowych znajomych (Hi5) WebSPAM

49 SPAM Typy WebSPAM

50 SPAM Typy Sie haben gewonnen! VoIP SPAM FBI: Criminals auto-dialing with hacked VoIP systems NEC, Eyeball AntiSPIT, Qovia (Rumunia) połączeń trwających minut!44 miliony zł (zarobili 4 miliony zł)!

51 SPAM Typy SMS Spam Manager SMS SPAM SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl)

52 SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 ~ zł stan Nowy Jork 2005 ~ zł - ISP 2006 ~ zł - Microsoft 2008 ~ (700) zł MySpace 2009 ~ zł - Facebook.

53 SPAM Cennik Bazy danych adresów (pro) zł zł

54 SPAM Cennik MAIL wiadomości < zł Zwykłe wysłanie wiadomości > 500 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2, testy)

55 SPAM Cennik WEB x0 zł / tysiąc

56 SPAM Cennik ICQ 6.30 zł odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł odbiorców (Europa/USA) wiek, płeć, lokalizacja

57 SPAM Cennik wiadomości = zł 1% z 50M = wiadomości 1% z 500K = klientów klientów X 10 zł = zł ZYSK: zł zł = zł Warto?

58 PHISHING

59 Phishing ae64be4947f0d369d23f956d

60 Phishing Statystyka 2007 USA 7 miliardów złotych strat Polska (Szczecin) tys. zł tysięcy ofiar zł PhishTank: Online, valid phishes: zgłoszeń kilkaset zgłoszeń dziennie

61 Phishing Statystyka potencjalnych ofiar na godzinę czyli ofiarę co 2 minuty. Z tej 165 osobowej grupy ludzi, aż 35 osób podało swoje dane dotyczące kart kredytowych, co daje skuteczność 21%! milionów złotych Conde Nast

62 Phishing Ciekawostki Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron SMShing VoIP phishing Ship-it-corp com zostań mułem

63 Phishing Ciekawostki Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer o treści: game z3rn28 Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić

64 Phishing CreditCard Wypłaty i zakupy (40-60% wartości)

65 Phishing 1 x CC 43 zł 10 x 300 zł CreditCard

66 Phishing CreditCard 3 x CC = 107 zł 7 x CC = 215 zł

67 Phishing CreditCard <Flayer> Selling cc from (Europe' 'United Kingdom 10 zł' 'Italy 16 zł' 'Spain 20 zł' 'Portugal 20 zł' 'Denmark 24 zł') ~ ( Asia' 'Hong Kong 26 zł' 'Japan 26 zł' 'Thailand 26 zł' 'Rep. of Corea 26 zł' ) ~ (North America' 'United States 8 zł' 'Canada 10 zł' 'Mexico 23 zł' ) other ( Australia 13 zł)

68 Phishing CreditCard yes i have Polish details i also have cvv of eu countries 15 $ for eu cvv and 80 $ for Eu platinum Dumps Well i sell in bulks but i give discounts like 50 pack of cvv for 500 $

69 Phishing Konta bankowe 40 do zł w zależności od kwoty na koncie i lokalizacji konta

70 Phishing Konta bankowe

71 Phishing 2-3 konta ebay = 43 zł Konta usług

72 Phishing 1 2 konta PayPal = 43 zł Konta usług

73 Phishing Gry World of Warcraft LVL zł

74 Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW!!!

75 Phishing Cennik Phishing hosting: ~ 35 zł (6 250 zł) dziennie/tygodniowo/miesięcznie 4-50 zł Stworzenie fałszywej strony: zł

76 DDoS

77 DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)

78 DDoS Statystyka atak na jeden z większych sklepów internetowych Max24.pl, (...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...),... w wyniku ataku hakerów sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...) (Przegląd prasy Bankier.pl)

79 DDoS Statystyka Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi jenów (~ zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów. Straty na poziomie 1 miliona zł dziennie (tydzień!)

80 DDoS Statystyka 2009 atak w klienta Akamai 124 Gb/s 2007 atak na Estonię 100 Mb/s, 2007 na Gruzję 814 Mb/s, 2010 Operation Payback 1.5 Gb/s atak > 100 Gb/s ponad unikalnych adresów IP milionów pakietów na sekundę. 45 Gb/s

81 DDoS Cennik ~ komputerów 10 do 100 Gb/s 1 godzina 40 zł - 80 zł 1 dzień zł > 1 dzień > 500 zł 10 minut gratis!!!

82 0 DAY

83 0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł

84 SKIMMING

85 SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych

86 SKIMMING Cennik Kopiowanie kart kredytowych: ATM - zestaw z modułem SMS: x 000 zł xx 000 zł

87 CAPTCHA

88 CAPTCHA Praca od zaraz łatwa praca, nie jest wymagane szkolenie przygotowujące do pracy, brak inwestycji ze strony pracującego, wypłaty cotygodniowe, praca w domu, Ty decydujesz o godzinach pracy, wysokie zarobki.

89 CAPTCHA Ogłoszenia support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę więcej niż dziennie praca w trybie 24/7, ponad dziennie

90 CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!

91 CAPTCHA Ciekawostki

92 CAPTCHA Cennik x zł za sztuk do testów dziennie

93 AD Click

94 AD Click zyski Botnet Artro ( maszyn) zł / dziennie

95 INNE

96 Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy x0 zł miesięcznie WWW proxy x0 x00 zł miesięcznie

97 Inne Cennik AntiAntiVirus 1.exe 3 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer 3-30 zł FTP 1 konto 4 zł

98 Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust IT Security Solutions