APWG: главный фишер сменил бизнес-модель

В первой половине текущего года Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG) зафиксировала [PDF 1,13Мб] немногим более 48 тыс. уникальных фишинговых сайтов — в 2,5 раза меньше, чем в предыдущем полугодии, и минимальное количество за последние 2,5 года. По данным экспертов, фаворит фишеров Avalanche отказалась от традиционных методов хищения информации и использует свой ботнет для распространения ZeuS.

Агрессивная деятельность этой криминальной группировки не могла не привлечь внимание интернет-общественности, которая мобилизовала все силы для организации активного противостояния. По данным APWG, в конце прошлого года Avalanche принадлежало две трети всех фишинговых сайтов. К марту их число сократилось до полутора сотен, а в июне осталось лишь 4. Количество мишеней Avalanche уменьшилось с 40 до 14. Это разные финансовые организации, онлайн-сервисы и социальные сети.

Из 28 646 уникальных фишинговых доменов, обнаруженных в первом полугодии, лишь 1624 принадлежали Avalanche. Свыше 70% сайтов-ловушек, которые одиозная группировка зарегистрировала в этот период, были привязаны к доменным зонам Южной Кореи и Польши. Операторы национальных доменов и местные группы быстрого реагирования (Computer Emergency Readiness Team, CERT) энергично отслеживали и закрывали такие ресурсы. Благодаря этому время жизни сайтов Avalanche в среднем составляло менее 10 часов, тогда как у прочих фишеров — около 14-ти. Особенно заметна разница, если сравнить медианные показатели, которые у рядовых участников рынка сильно выросли: Avalanche 12,5 часов, прочие — 58 часов.

В целом за полугодие лишь 16,6% доменных имен были зарегистрированы самими фишерами (включая участников Avalanche). Остальные по большей части принадлежали законопослушным владельцам, ресурсы которых были взломаны. APWG также насчитала свыше 6760 сайтов-ловушек, размещенных на поддоменах в 680 зонах второго уровня. В первую двадцатку сервисов, предоставляющих фишерам приют на поддоменах, по-прежнему входит российский pochta.ru, хотя он занимает уже не 1 место, а 17-е. Набирают популярность в среде фишеров и службы коротких ссылок, в особенности TinyURL.com.