// // Почему новичкам не заработать много денег на вымогательстве денег в интернете и рассылке вирусов

Почему новичкам не заработать много денег на вымогательстве денег в интернете и рассылке вирусов

811

Хакерская финансовая пирамида

Почему новичкам не заработать много денег на вымогательстве денег в интернете и рассылке вирусов
В разделе

Те дни, когда обычный хакер мог заработать приличные деньги, создав вредоносное программное обеспечение, блокирующее компьютер жертвы и требуя выкуп за возвращение работоспособности, давно прошли. Причина тому - глобализация.

«Информация о СПИДЕ»

Образ кибершантажистов лишь недавно укоренился в общественном сознании благодаря громкому делу о вымогательстве в больнице Лос-Анджелеса, а также бездушным предупреждениям от компаний по кибербезопасности. Тем не менее, интернет-вымогатели появились несколько десятилетий назад - во времена атак, направленных на отдельные компьютеры.

Первый известный случай такого рода вымогательства был организован антропологом, который разослал порядка 20 тыс. дискет с подписью «Информация о СПИДЕ» подписчикам многочисленных деловых журналов и делегатов международной конференции по СПИДу. Это был 1989 год, пик эпидемии, и жертвы, не задумываясь, вставляли дискеты в свои компьютеры, стремясь расширить знания по смертоносной болезни. В результате файлы на их компьютерах оказались зашифрованы, а в появившемся окне от них требовали отправить $189 или $378 по почте на абонентский ящик в Панаме. Тогда кибершантажиста быстро задержали. Из-за слишком больших затрат, а также шансов быть отслеженным, атаки с использованием дискет не прижились. Вымогатели стали предпочитать единичные взломы. Национальные различия и фрагментарная платежная система осложняли им жизнь, мешая выйти на мировую арены: вирусы, созданные в США, требовали оплаты в e-gold или MoneyPak; европейские хакеры предпочитали Paysafecard; российские предлагали - мобильные телефоны.

Самой рискованной частью кибервымогательства всегда был контакт с жертвой: заражение компьютера и передача денег могли быть отслежены.

С появлением универсальной цифровой валюты — Bitcoin — все изменилось. Предприимчивые разработчики стали продавать желающим программы-вымогатели как сервис. Покупатели затем находят клиентов и действуют по всему миру. Вымогатели, ориентированные на США, иногда показывают ложное сообщение от ФБР с требованием заплатить штраф за просмотр порно. Японский вариант демонстрирует мультфильм, в котором чиновник вежливо просит перевести 4000 иен на счет в Bitcoin. Работая через филиалы в иностранных юрисдикциях, создатели могут избежать судебного преследования со стороны местных властей. В России производители вредоносных программ, например, часто используют интернет-адреса бывших советских республик.

Хорошие и плохие хакеры

Дистрибьюторы выполняют самую трудную работу — доставляют вредоносные программы на компьютер жертвы. Они делают это через вложения электронной почты, рекламные сети или взломанные веб-сайты. Выкуп поступает к операторам, которые передают комиссию в размере 50-70% дистрибьютору.

Новая система предполагает кардинально новый вид экономических отношений. Для того, чтобы получить прибыль, оператор должен иметь большое число распределительных филиалов. Некоторые предлагают бонусы: Cerber, крупнейшая сеть вымогателей, предлагает филиалам 5-процентный прирост за каждого нового завербованного. Читая сообщения в СМИ о том, что хакеры получили крупный выкуп, обыватель может счесть это занятие довольно прибыльным, однако на самом деле это не так.

По теме

Тогда как, по данным журналистов, медицинский центр Hollywood Presbyterian заплатил хакерам $3,6 млн., на самом деле сумма выкупа была значительно меньше — всего $17 тыс. Многим и это может показаться привлекательной перспективой, однако если учесть, что реальные шансы получить контроль над больничной компьютерной системой приравниваются к нулю, все не так радужно. На самом деле большинство вымогателей не делают ничего приближающегося к прожиточному минимуму.

Недавнее исследование показало, что оператор зарабатывает довольно хорошо — $78 тыс. в месяц. Средний филиал, напротив, приносит всего $726 дохода. Из этого еще нужно вычесть операционные расходы. Филиал должен приобрести программное обеспечение, которое сканирует машину жертвы на уязвимости. Перед тем как вирус будет доставлен жертве, он должен пройти через Crypter, который модифицирует вредоносное ПО, чтобы его не обнаружили антивирусы. Все это требует регулярных расходов, чтобы оставаться впереди экспертов в области безопасности. В итоге расходы на то, чтобы разослать вирус по электронной почте, могут оказаться выше, чем потенциальная прибыль.

Не способствуют процветанию вымогателей и атаки на их собственные компьютеры. Так, в прошлом месяце «хорошие» хакеры взломали сервер немецкой сети вымогателей и опубликовали исходный код вируса и ключи шифрования, которые антивирусные компании использовали для лечения зараженных компьютеров. Несмотря на обилие сообщений о том, что нападению подвергаются компьютеры больниц и финансовых институтов, реальность такова, что число киберпреступников, мечтающих разбогатеть, значительно выше числа уязвимых корпораций. Это как финансовая пирамида, постоянно привлекающая доверчивых новобранцев, чтобы обогатить создателей.

Опубликовано:
Отредактировано: 02.09.2016 14:00
Копировать текст статьи
Комментарии 0
Еще на сайте
Наверх