Мнение

Школа киберкриминала: как стать успешным киберпреступником

Жизнь у бразильских хакеров удалась. Из-за отсутствия специального закона, направленного против киберпреступлений, они чувствуют себя настолько неуязвимыми, что без зазрения совести сообщают о совершенных кражах и хвастаются своими криминальными доходами. Этому было посвящено несколько слайдов в нашей презентации на последней конференции Virus Bulletin. На Youtube можно найти множество роликов, где бразильские банковские мошенники и кардеры рассказывают о своих доходах, добытых нечестным путем, и насмехаются над своими жертвами (здесь лишь один пример; на Youtube можно найти еще несколько подобных роликов). Также можно запросто найти профили мошенников в соцсетях типа Twitter, Tumblr и т.д. Все делается в открытую и без всякого страха быть пойманными.

Для помощи новым «предпринимателям» или просто новичкам, которым интересна киберпреступная жизнь, бразильские киберпреступники начали предлагать платные курсы. Некоторые пошли еще дальше, создав школу киберпреступности, где любой, кто хотел бы жить за счет криминальных доходов, но не владеет технической стороной дела, за деньги может получить необходимые навыки. На вебсайте, где предлагаются такие курсы и рекламируется «школа», потратив немного времени, можно найти курсы «Как стать банковским мошенником», «Всё, что нужно спамеру» и «Как осуществлять defacement сайтов».

Каждый из этих курсов представляет собой хорошо продуманный маркетинговый продукт с подробной информацией об «учебном плане». Вот что, например, говорится о курсе «Как стать банковским мошенником»:

«Этот курс предназначен для всех, кто совершает онлайн-транзакции. Вы узнаете о том, как взломщики берут под контроль корпоративные и домашние компьютеры, что такое социальная инженерия, как работает «автоматическое заражение» (auto-infect), как использовать исходный код (Троянцев), как обмануть плагины безопасности, установленные в браузерах IE, Firefox, Chrome, Avant, Opera, а также антивирусы и сетевые экраныи. Как найти новых жертв при помощи рассылки спама, что делают «загрузчики» и как их используют взломщики. Вы ознакомитесь со всем сленгом, используемым взломщиками и банковскими мошенниками, и узнаете о таких вещах, как социальная инженерия, загрузчики, “info”, “cc”, “admin”, денежные мулы, а также Desco, Ita, Uni, Sta, CEF, BB, City (названия крупных банков, работающих в Бразилии) и о многом другом. Вы узнаете, как взломщики создают клоны кредитных карт, чековых книжек, идентификационных данных, водительских прав, свидетельств о рождении и других документов. Вы узнаете, как взломщики могут быть владельцами веб-сайтов электронной торговли, которые сохраняют у себя номера кредитных карт покупателей, и что они делают с этими данными. Вы узнаете о бразильских законах и о том, какой приговор можете получить, если вас поймают, какому риску вы себя подвергаете и что делать, чтобы вас не поймали. Все это и многое другое вы узнаете из нашего курса».

Также предлагается курс для спамеров, из которого вы можете узнать о методах эффективной рассылки спама. К этому курсу прилагается подарок – список из 60 млн адресов, на которые можно сразу начать рассылать спам:

«ВСЁ, ЧТО НУЖНО СПАМЕРУ. ОБНОВЛЕННЫЙ ВЫПУСК. В наши дни в виртуальном мире все сильнее растет конкуренция, и новичкам трудно соперничать с «мэтрами» на постоянно растущем рыночном пространстве. Это подвигло нас к созданию курса, который мы дополнили более чем 60 миллионами электронных адресов, разделенных на отдельные категории: профессионалы, индивидуальные пользователи и компании, руководители, бизнесмены, политики. Набор включает в себя программы-отправщики, методы социальной инженерии для обеспечения хорошего распространения, экстрактор электронных адресов и исходные коды в Delphi. Вам нужно лишь скомпилировать исходники и начать рассылку. Цена комплекта –130 бразильских реалов (около US $75).»

Все курсы можно приобрести в сети; по желанию, можно лично посещать занятия. Адрес «школы» также опубликован на вебсайте:

По сообщению финансовых компаний Бразилии, расходы в первой половине 2011 года на возмещение ущерба пострадавшим клиентам, пользовавшимся интернет-банкингом, составили 685 млн бразильских реалов (около 380 млн долларов США). По моему мнению, бразильским политикам давно пора принять национальный закон против киберпреступности, чтобы полиция могла принять меры против разгулявшихся кибермошенников. Учитывая то, как киберпреступники прилюдно хвастаются своими криминальными доходами, нужны радикальные и энергичные меры, чтобы остановить их.

Школа киберкриминала: как стать успешным киберпреступником

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике