Cyberprzestępcy jutra - ile kosztują?

Cyberprzestępcy jutra – ile kosztują? Borys Łącki http://www.logicaltrust.net SEConference - 2009

LogicalTrust Departament bezpieczeństwa IT Business Consulting Experts Sp. z o.o. świadczący usługi w wybranych obszarach bezpieczeństwa IT.
audyty,
testy penetracyjne,
inżynieria odwrotna,
analiza ryzyka,
analiza malware.

www.bothunters.pl

Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)

Cyberprzestępcy

Cyberprzestępcy IRC WEB Forum

Cyberprzestępcy

Usługi
Botnet
Spam
Phishing
DDoS
Skimming
0 day
Captcha

BOTNET

Botnet Statystyka
2007.11 – O. T. Walker (18 lat) ~ 1 300 000
2008.06/12 – MSRT ~ 700 000/400 000
2008.08 – Holandia ~ 100 000
2009.01 – Zeus takeover ~ 100 000
2009.01 – Matt Knox (Adware) ~ 4 000 000
2009.03 – psyb0t ~ 90 000
2009.04 – Conficker ~ XX xxx xxx

Botnet Skuteczność

Botnet Metody infekcji User Space Exploit

Botnet Metody infekcji Fake codec Drive-By Download

Botnet Metody infekcji SQL injection
Paul McCartney's, Paris Hilton
BusinessWeek
Adobe
Sony Playstation
UNICEF
Ambasady
2008.05 - 500 000 2008.12 - 100 000

Botnet Metody infekcji Kradzież kont FTP www.pajacyk.pl 2009 - wzrost aktywności (pozycjonowanie)

Botnet Metody infekcji SEO

Botnet Metody infekcji IM

Botnet Metody infekcji Atak słownikowy (ssh,ftp) 123456 haslo qwerty 12345 asd123 root abc123 test

Botnet Metody infekcji Życie

Botnet Zarządzanie

Botnet Cennik Zeus, Adrenaline , MPack, cuteQQ „ Best price my friend, best price...” 100 – 4 000 zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G- Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker.......

Botnet Cennik Wynajem: ~ 700 zł - xx 000 maszyn 1000 - 2 500 zł - x00 000 maszyn 2009.03 BBC - 22 000 maszyn

SPAM 2004 – Forrester - 20 % 2008 – Marshal - 29 % ... uczestników badania przyznało, że dokonało zakupów ze spamu.

SPAM Rodzaje Medycyna: 70 %

SPAM Rodzaje ~ 20 % Podróbki: 20 %

SPAM Rodzaje Phishing: 4 %

SPAM Rodzaje 0.05% Wirus: < 1 %

SPAM Rodzaje This is yoour penis: 8–o This is yoour penis on drugs: 8=====O Ascii Art:

SPAM Rodzaje Życie:

SPAM Statystyka
Pierwszy spam: 3 maja 1978
Aktualnie: 75% - 95% wiadomości to SPAM
150 miliardów dziennie
75% SPAMu - 3 sieci botnet
90% SPAMu - 7 sieci botnet

SPAM Statystyka Upload: 256 Kb/s = 32 KB/s 1 spam = 11 KB Średnia ilość botów: 13 862 32*13.862*3.600=159.690.240 KB /h = 156 GB /h 159.690.240/11=14.517.294 wiadomości typu spam /h 348.415.056 wiadomości typu spam / dziennie

SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych (150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com

SPAM Typy Mail Web IM Voice (VoIP) SMS

SPAM Typy WebSPAM

SPAM Typy
Ponad 14 000 założonych kont / dziennie (MySpace)
Ponad 250 000 wysłanych wiadomości (MySpace)
Ponad 300 000 komentarzy filmów video (Youtube)
Ponad 500 000 zaproszeń do nowych znajomych (Hi5)
WebSPAM

SPAM Typy WebSPAM

SPAM Typy 2007.06 - Sie haben gewonnen! 2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems 2009 - NEC, Eyeball AntiSPIT, Qovia VoIP SPAM

SPAM Typy 2008.03 SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl) SMS Spam Manager SMS SPAM

SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 - 160 000 zł – stan Nowy Jork 2006 - 20 000 000 zł - Microsoft 2008 - 20 000 000 zł - MySpace

SPAM Cennik Bazy danych adresów E-mail 1.000.000 300 zł 3.000.000 600 zł 5.000.000 900 zł 8.000.000 1 500 zł 16.000.000 2 700 zł 32.000.000 4 500 zł

SPAM Cennik MAIL 1 000 000 wiadomości – 20 – 50 zł Zwykłe wysłanie 1 000 000 wiadomości – 400 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2)

SPAM Cennik WEB 1 - 1 000 = 60 zł / tysiąc 2000 – 3000 = 45 zł / tysiąc 14 000 = ... = 35 zł / tysiąc

SPAM Cennik ICQ 6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł – 1 000 odbiorców (Europa/USA) wiek, płeć, lokalizacja

SPAM Cennik SpamHosting (BulletProof) = 50 – 200 zł 12 000 000 wiadomości = 1 620 zł 1% z 12M = 120 000 wiadomości 1% z 120K = 1 200 klientów 1 200 klientów X 10 zł = 12 000 zł ZYSK: 12 000 zł – 1 620 zł – 200 zł = 10 180 zł

PHISHING

http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d Phishing

Phishing Statystyka 2007 – USA – 7 miliardów złotych strat 2008.10 – Polska - Szczecińscy policjanci zatrzymali trzy osoby podejrzane o kradzież z kont bankowych klientów co najmniej 150 tys. złotych PhishTank: Online, valid phishes: 11,965 2 lata > 1 000 000 zgłoszeń

Phishing Ciekawostki
Tłumaczenia na zamówienie
Fałszywe Biuro Obsługi Klienta
Gotowe pakiety dla popularniejszych stron
Ubezpieczenia przez banki
SMShing
VoIP phishing
Ship-it-corp com

Phishing Ciekawostki „ Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer 91977 o treści: game z3rn28” „ Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”

Phishing CreditCard Wypłaty i zakupy (40-60% wartości)

Phishing CreditCard 1 x CC – 43 zł 10 x – 300 zł

3 x CC = 107 zł 7 x CC = 215 zł Phishing CreditCard

<Flayer> Selling cc from (Europe' 'United Kingdom 10 zł ' 'Italy 16 zł ' 'Spain 20 zł ' 'Portugal 20 zł ' 'Denmark 24 zł ') ~ ( Asia' 'Hong Kong 26 zł ' 'Japan 26 zł ' 'Thailand 26 zł ' 'Rep. of Corea 26 zł ' ) ~ (North America' 'United States 8 zł ' 'Canada 10 zł ' 'Mexico 23 zł ' ) other ( Australia 13 zł ) Phishing CreditCard

Phishing Konta bankowe 40 do 4 000 zł w zależności od kwoty na koncie i lokalizacji konta

Phishing Konta bankowe

2 - 3 konta eBay = 43 zł Phishing Konta usług

Phishing Konta usług 1 – 2 konta PayPal = 43 zł

Phishing Gry World of Warcraft LVL 70-80 – 85 zł

Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW !!!

Phishing Cennik Phishing hosting : ~ 35 zł (6 – 250 zł) dziennie/tygodniowo/miesięcznie 4 - 50 zł Stworzenie fałszywej strony: 40 - 200 zł

DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)

DDoS Statystyka 2008.07 atak na jeden z większych sklepów internetowych Max24.pl, “ (...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...)”, ... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...)” (Przegląd prasy Bankier.pl)

DDoS Statystyka „ Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi 480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów.” Straty na poziomie 1 miliona zł dziennie (tydzień!)

DDoS Cennik 1 godzina 40 zł - 80 zł 1 dzień 200 - 500 zł > 1 dzień > 500 zł 10 minut gratis!!!

0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł

SKIMMING

SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych

SKIMMING Cennik Zestaw z modułem SMS: 1 sztuka - 28 000 zł (+ koszty przesyłki ) 2 sztuki – 52 000 zł (koszty przesyłki w cenie)

CAPTCHA

CAPTCHA Praca od zaraz
łatwa praca,
nie jest wymagane szkolenie przygotowujące do pracy,
brak inwestycji ze strony pracującego,
wypłaty cotygodniowe,
praca w domu,
Ty decydujesz o godzinach pracy,
wysokie zarobki.

CAPTCHA Ogłoszenia … support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha … … 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę … … więcej niż 200 000 dziennie … … praca w trybie 24/7, ponad 700 000 dziennie …

CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!

CAPTCHA Ciekawostki

CAPTCHA Cennik 5 zł za 1 000 sztuk do 100 000 testów dziennie …

Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy 40 zł miesięcznie WWW proxy 50 – 210 zł miesięcznie

Inne Cennik AntiAntiVirus 1.exe 3 – 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer 3 - 30 zł FTP 1 konto 4 zł

Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust – IT Security Solutions IT BCE sp. z o.o.

http://bothunters.pl	299
http://www.slideshare.net	4
http://translate.googleusercontent.com	1

Cyberprzestępcy jutra - ile kosztują?

by Logicaltrust pl on Apr 22, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

3 Embeds 304

Statistics

Cyberprzestępcy jutra - ile kosztują? — Presentation Transcript