Rusko sajber podzemlje

Vesti, 30.04.2014, 10:31 AM

Rusko sajber podzemlje, onakvo kakvo je danas u pogledu organizacije, postoji od 2004. godine. Forumi koji okupljaju kriminalce danas su mesta na kojima se trguje i na kojima se razmenjuju informacije. Neki od poznatijih ruskih hakerskih foruma su zloy.org, DaMaGeLab i XaKePoK.NeT. U početku su ovi forumi korišćeni za razmenu informacija, ali su vremenom počeli da se koriste kao mesta na kojima se trguje i danas je ta njihova uloga mnogo istaknutija od njihove prvobitne namene.

Kompanija Trend Micro je objavila svoje novo istraživanje o ruskom sajber podzemlju, koje je deo ranije započetog istraživanja kompanije o ekonomiji sajber podzemlja.

Izveštaj otkriva zanimljive detalje o ruskom sajber podzemlju, i proizvodima i servisima koje ono nudi, kao i o aktuelnim cenama.

Rusko podzemlje nudi široku paletu proizvoda i servisa. Primetno je da su se prodavci specijalizovali za određene proizvode i servise. Tako oni koji žele da zarade od sajber kriminala više ne moraju da razvijaju sopstvene alate, već je dovoljno da se povežu sa pravim ljudima od kojih mogu nabaviti ono što im je potrebno. Primera radi, pojedine grupe ruskih sajber kriminalaca bave se samo enkripcijom fajlova ili DDoS napadima ili preusmeravanjem saobraćaja ili nude PPI (plaćanje po instalaciji) servise.

Kao i na svakom drugom tržištu, i ovde vlada zakon ponude i potražnje. Cene proizvoda i servisa koje se nude su u padu. Razlog tome je povećana ponuda, pa je tako na primer došlo do pada vrednosti ukradenih američkih kreditnih kartica koje su 2011. i 2012. vredele 3 dolara a sada se mogu nabavititi po ceni od jednog dolara.

Isto važi i za ukradene naloge email servisa i društvenih mreža: vrednost ukradenih Facebook naloga je prepolovljena sa 200 dolara u 2011. na 100 dolara u 2013. Ipak, pojedine vrste naloga nisu izgubile vrednost, što je slučaj sa Gmail ili Hotmail nalozima.

Sa padom cena došlo je i do pada u kvalitetu ponude pa proizvodi i servisi koji se nude na crnom tržištu nisu kvalitetni kao što se reklamiraju. Zbog toga se sve više i prodavci i kupci oslanjaju na posrednike kako bi obe strane bile sigurne da neće biti prevarene. Posrednici dobijaju 2-15% prodajne cene a zauzvrat oni garantuju da će i prodavac i kupac biti zadovoljni na kraju.

Hakerski forumi koji pripadaju sajber podzemlju imaju na desetine hiljada članova koji koriste različite metode (Tor, VPN) da bi sačuvali anonimnost. Na forumima oni koriste svoje nadimke i ICQ brojeve.

“Iako su cene većine proizvoda i servisa koji se prodaju na ruskom crnom tržištu u padu, to ne znači da taj posao nije dobar za sajber kriminalce. To čak može da znači da tržište raste, a kao što vidimo kako vreme prolazi sve više i više proizvoda i servisa se nudi”, kažu stručnjaci kompanije Trend Micro.

Sajber kriminalci, kao i poslovni ljudi koji se bave legalnim biznisom, takođe nastoje da automatizuju poslovanje, što rezultira nižim cenama proizvoda i usluga. Ipak, opstaje i “trgovina na malo”, pa proizvodi i servisi koji se tako prodaju ostaju skupi jer njihov razvoj zahteva posebna znanja i veštine koje samo pojedinci imaju.

Više detalja o ovome možete naći u dokumentu (pdf) koji je objavio Trend Micro.