Cyberprzestępcy jutra – ile kosztują? Borys Łącki http://www.logicaltrust.net SEConference - 2009

LogicalTrust Departament bezpieczeństwa IT Business Consulting Experts Sp. z o.o. świadczący usługi w wybranych obszarach bezpieczeństwa IT. audyty, testy penetracyjne, inżynieria odwrotna, analiza ryzyka, analiza malware.

audyty,

testy penetracyjne,

inżynieria odwrotna,

analiza ryzyka,

analiza malware.

www.bothunters.pl

Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)

Cyberprzestępcy

Cyberprzestępcy IRC WEB Forum

Cyberprzestępcy

Cyberprzestępcy

Cyberprzestępcy

Usługi Botnet Spam Phishing DDoS Skimming 0 day Captcha

Botnet

Spam

Phishing

DDoS

Skimming

0 day

Captcha

BOTNET

Botnet Statystyka 2007.11 – O. T. Walker (18 lat) ~ 1 300 000 2008.06/12 – MSRT ~ 700 000/400 000 2008.08 – Holandia ~ 100 000 2009.01 – Zeus takeover ~ 100 000 2009.01 – Matt Knox (Adware) ~ 4 000 000 2009.03 – psyb0t ~ 90 000 2009.04 – Conficker ~ XX xxx xxx

2007.11 – O. T. Walker (18 lat) ~ 1 300 000

2008.06/12 – MSRT ~ 700 000/400 000

2008.08 – Holandia ~ 100 000

2009.01 – Zeus takeover ~ 100 000

2009.01 – Matt Knox (Adware) ~ 4 000 000

2009.03 – psyb0t ~ 90 000

2009.04 – Conficker ~ XX xxx xxx

Botnet Skuteczność

Botnet Metody infekcji User Space Exploit

Botnet Metody infekcji Fake codec Drive-By Download

Botnet Metody infekcji SQL injection Paul McCartney's, Paris Hilton BusinessWeek Adobe Sony Playstation UNICEF Ambasady 2008.05 - 500 000 2008.12 - 100 000

Paul McCartney's, Paris Hilton

BusinessWeek

Adobe

Sony Playstation

UNICEF

Ambasady

Botnet Metody infekcji Kradzież kont FTP www.pajacyk.pl 2009 - wzrost aktywności (pozycjonowanie)

Botnet Metody infekcji SEO

Botnet Metody infekcji IM

Botnet Metody infekcji Atak słownikowy (ssh,ftp) 123456 haslo qwerty 12345 asd123 root abc123 test

Botnet Metody infekcji Życie

Botnet Zarządzanie

Botnet Cennik Zeus, Adrenaline , MPack, cuteQQ „ Best price my friend, best price...” 100 – 4 000 zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G- Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker.......

Botnet Cennik Wynajem: ~ 700 zł - xx 000 maszyn 1000 - 2 500 zł - x00 000 maszyn 2009.03 BBC - 22 000 maszyn

SPAM

SPAM 2004 – Forrester - 20 % 2008 – Marshal - 29 % ... uczestników badania przyznało, że dokonało zakupów ze spamu.

SPAM Rodzaje Medycyna: 70 %

SPAM Rodzaje ~ 20 % Podróbki: 20 %

SPAM Rodzaje Phishing: 4 %

SPAM Rodzaje 0.05% Wirus: < 1 %

SPAM Rodzaje This is yoour penis: 8–o This is yoour penis on drugs: 8=====O Ascii Art:

SPAM Rodzaje Życie:

SPAM Statystyka Pierwszy spam: 3 maja 1978 Aktualnie: 75% - 95% wiadomości to SPAM 150 miliardów dziennie 75% SPAMu - 3 sieci botnet 90% SPAMu - 7 sieci botnet

Pierwszy spam: 3 maja 1978

Aktualnie: 75% - 95% wiadomości to SPAM

150 miliardów dziennie

75% SPAMu - 3 sieci botnet

90% SPAMu - 7 sieci botnet

SPAM Statystyka Upload: 256 Kb/s = 32 KB/s 1 spam = 11 KB Średnia ilość botów: 13 862 32*13.862*3.600=159.690.240 KB /h = 156 GB /h 159.690.240/11=14.517.294 wiadomości typu spam /h 348.415.056 wiadomości typu spam / dziennie

SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych (150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com

SPAM Typy Mail Web IM Voice (VoIP) SMS

SPAM Typy WebSPAM

SPAM Typy Ponad 14 000 założonych kont / dziennie (MySpace) Ponad 250 000 wysłanych wiadomości (MySpace) Ponad 300 000 komentarzy filmów video (Youtube) Ponad 500 000 zaproszeń do nowych znajomych (Hi5) WebSPAM

Ponad 14 000 założonych kont / dziennie (MySpace)

Ponad 250 000 wysłanych wiadomości (MySpace)

Ponad 300 000 komentarzy filmów video (Youtube)

Ponad 500 000 zaproszeń do nowych znajomych (Hi5)

SPAM Typy WebSPAM

SPAM Typy 2007.06 - Sie haben gewonnen! 2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems 2009 - NEC, Eyeball AntiSPIT, Qovia VoIP SPAM

SPAM Typy 2008.03 SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl) SMS Spam Manager SMS SPAM

SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 - 160 000 zł – stan Nowy Jork 2006 - 20 000 000 zł - Microsoft 2008 - 20 000 000 zł - MySpace

SPAM Cennik Bazy danych adresów E-mail 1.000.000 300 zł 3.000.000 600 zł 5.000.000 900 zł 8.000.000 1 500 zł 16.000.000 2 700 zł 32.000.000 4 500 zł

SPAM Cennik MAIL 1 000 000 wiadomości – 20 – 50 zł Zwykłe wysłanie 1 000 000 wiadomości – 400 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2)

SPAM Cennik WEB 1 - 1 000 = 60 zł / tysiąc 2000 – 3000 = 45 zł / tysiąc 14 000 = ... = 35 zł / tysiąc

SPAM Cennik ICQ 6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł – 1 000 odbiorców (Europa/USA) wiek, płeć, lokalizacja

SPAM Cennik SpamHosting (BulletProof) = 50 – 200 zł 12 000 000 wiadomości = 1 620 zł 1% z 12M = 120 000 wiadomości 1% z 120K = 1 200 klientów 1 200 klientów X 10 zł = 12 000 zł ZYSK: 12 000 zł – 1 620 zł – 200 zł = 10 180 zł

PHISHING

http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d Phishing

Phishing Statystyka 2007 – USA – 7 miliardów złotych strat 2008.10 – Polska - Szczecińscy policjanci zatrzymali trzy osoby podejrzane o kradzież z kont bankowych klientów co najmniej 150 tys. złotych PhishTank: Online, valid phishes: 11,965 2 lata > 1 000 000 zgłoszeń

Phishing Ciekawostki Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron Ubezpieczenia przez banki SMShing VoIP phishing Ship-it-corp com

Tłumaczenia na zamówienie

Fałszywe Biuro Obsługi Klienta

Gotowe pakiety dla popularniejszych stron

Ubezpieczenia przez banki

SMShing

VoIP phishing

Ship-it-corp com

Phishing Ciekawostki „ Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer 91977 o treści: game z3rn28” „ Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”

Phishing CreditCard Wypłaty i zakupy (40-60% wartości)

Phishing CreditCard 1 x CC – 43 zł 10 x – 300 zł

3 x CC = 107 zł 7 x CC = 215 zł Phishing CreditCard

<Flayer> Selling cc from (Europe' 'United Kingdom 10 zł ' 'Italy 16 zł ' 'Spain 20 zł ' 'Portugal 20 zł ' 'Denmark 24 zł ') ~ ( Asia' 'Hong Kong 26 zł ' 'Japan 26 zł ' 'Thailand 26 zł ' 'Rep. of Corea 26 zł ' ) ~ (North America' 'United States 8 zł ' 'Canada 10 zł ' 'Mexico 23 zł ' ) other ( Australia 13 zł ) Phishing CreditCard

Phishing Konta bankowe 40 do 4 000 zł w zależności od kwoty na koncie i lokalizacji konta

Phishing Konta bankowe

2 - 3 konta eBay = 43 zł Phishing Konta usług

Phishing Konta usług 1 – 2 konta PayPal = 43 zł

Phishing Gry World of Warcraft LVL 70-80 – 85 zł

Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW !!!

Phishing Cennik Phishing hosting : ~ 35 zł (6 – 250 zł) dziennie/tygodniowo/miesięcznie 4 - 50 zł Stworzenie fałszywej strony: 40 - 200 zł

DDoS

DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)

DDoS Statystyka 2008.07 atak na jeden z większych sklepów internetowych Max24.pl, “ (...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...)”, ... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...)” (Przegląd prasy Bankier.pl)

DDoS Statystyka „ Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi 480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów.” Straty na poziomie 1 miliona zł dziennie (tydzień!)

DDoS Cennik 1 godzina 40 zł - 80 zł 1 dzień 200 - 500 zł > 1 dzień > 500 zł 10 minut gratis!!!

0 DAY

0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł

SKIMMING

SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych

SKIMMING Cennik Zestaw z modułem SMS: 1 sztuka - 28 000 zł (+ koszty przesyłki ) 2 sztuki – 52 000 zł (koszty przesyłki w cenie)

CAPTCHA

CAPTCHA Praca od zaraz łatwa praca, nie jest wymagane szkolenie przygotowujące do pracy, brak inwestycji ze strony pracującego, wypłaty cotygodniowe, praca w domu, Ty decydujesz o godzinach pracy, wysokie zarobki.

łatwa praca,

nie jest wymagane szkolenie przygotowujące do pracy,

brak inwestycji ze strony pracującego,

wypłaty cotygodniowe,

praca w domu,

Ty decydujesz o godzinach pracy,

wysokie zarobki.

CAPTCHA Ogłoszenia … support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha … … 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę … … więcej niż 200 000 dziennie … … praca w trybie 24/7, ponad 700 000 dziennie …

CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!

CAPTCHA Ciekawostki

CAPTCHA Cennik 5 zł za 1 000 sztuk do 100 000 testów dziennie …

INNE

Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy 40 zł miesięcznie WWW proxy 50 – 210 zł miesięcznie

Inne Cennik AntiAntiVirus 1.exe 3 – 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer 3 - 30 zł FTP 1 konto 4 zł

Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust – IT Security Solutions IT BCE sp. z o.o.