Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cyberprzestępcy jutra - ile kosztują?

2,595 views

Published on

Prezentacja ma na celu poruszenie zagadnienia dotyczącego różnorakich metod wykorzystywanych przez cyberprzestępców. Zarówno w kontekście technicznym jak i marketingowym. Dodatkowo zostaną zaprezentowane aktualne dane statystyczne i finansowe oraz trendy kształtujące "czarny rynek". Seconference.pl 2009

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Cyberprzestępcy jutra - ile kosztują?

  1. 1. Cyberprzestępcy jutra – ile kosztują? Borys Łącki http://www.logicaltrust.net SEConference - 2009
  2. 2. LogicalTrust Departament bezpieczeństwa IT Business Consulting Experts Sp. z o.o. świadczący usługi w wybranych obszarach bezpieczeństwa IT. <ul><ul><li>audyty,
  3. 3. testy penetracyjne,
  4. 4. inżynieria odwrotna,
  5. 5. analiza ryzyka,
  6. 6. analiza malware. </li></ul></ul>
  7. 7. www.bothunters.pl
  8. 8. Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)
  9. 9. Cyberprzestępcy
  10. 10. Cyberprzestępcy IRC WEB Forum
  11. 11. Cyberprzestępcy
  12. 12. Cyberprzestępcy
  13. 13. Cyberprzestępcy
  14. 14. Usługi <ul><li>Botnet
  15. 15. Spam
  16. 16. Phishing
  17. 17. DDoS
  18. 18. Skimming
  19. 19. 0 day
  20. 20. Captcha </li></ul>
  21. 21. BOTNET
  22. 22. Botnet Statystyka <ul><li>2007.11 – O. T. Walker (18 lat) ~ 1 300 000
  23. 23. 2008.06/12 – MSRT ~ 700 000/400 000
  24. 24. 2008.08 – Holandia ~ 100 000
  25. 25. 2009.01 – Zeus takeover ~ 100 000
  26. 26. 2009.01 – Matt Knox (Adware) ~ 4 000 000
  27. 27. 2009.03 – psyb0t ~ 90 000
  28. 28. 2009.04 – Conficker ~ XX xxx xxx </li></ul>
  29. 29. Botnet Skuteczność
  30. 30. Botnet Metody infekcji User Space Exploit
  31. 31. Botnet Metody infekcji Fake codec Drive-By Download
  32. 32. Botnet Metody infekcji SQL injection <ul><li>Paul McCartney's, Paris Hilton
  33. 33. BusinessWeek
  34. 34. Adobe
  35. 35. Sony Playstation
  36. 36. UNICEF
  37. 37. Ambasady </li></ul>2008.05 - 500 000 2008.12 - 100 000
  38. 38. Botnet Metody infekcji Kradzież kont FTP www.pajacyk.pl 2009 - wzrost aktywności (pozycjonowanie)
  39. 39. Botnet Metody infekcji SEO
  40. 40. Botnet Metody infekcji IM
  41. 41. Botnet Metody infekcji Atak słownikowy (ssh,ftp) 123456 haslo qwerty 12345 asd123 root abc123 test
  42. 42. Botnet Metody infekcji Życie
  43. 43. Botnet Zarządzanie
  44. 44. Botnet Cennik Zeus, Adrenaline , MPack, cuteQQ „ Best price my friend, best price...” 100 – 4 000 zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G- Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker.......
  45. 45. Botnet Cennik Wynajem: ~ 700 zł - xx 000 maszyn 1000 - 2 500 zł - x00 000 maszyn 2009.03 BBC - 22 000 maszyn
  46. 46. SPAM
  47. 47. SPAM 2004 – Forrester - 20 % 2008 – Marshal - 29 % ... uczestników badania przyznało, że dokonało zakupów ze spamu.
  48. 48. SPAM Rodzaje Medycyna: 70 %
  49. 49. SPAM Rodzaje ~ 20 % Podróbki: 20 %
  50. 50. SPAM Rodzaje Phishing: 4 %
  51. 51. SPAM Rodzaje 0.05% Wirus: < 1 %
  52. 52. SPAM Rodzaje This is yoour penis: 8–o This is yoour penis on drugs: 8=====O Ascii Art:
  53. 53. SPAM Rodzaje Życie:
  54. 54. SPAM Statystyka <ul><li>Pierwszy spam: 3 maja 1978
  55. 55. Aktualnie: 75% - 95% wiadomości to SPAM
  56. 56. 150 miliardów dziennie
  57. 57. 75% SPAMu - 3 sieci botnet
  58. 58. 90% SPAMu - 7 sieci botnet </li></ul>
  59. 59. SPAM Statystyka Upload: 256 Kb/s = 32 KB/s 1 spam = 11 KB Średnia ilość botów: 13 862 32*13.862*3.600=159.690.240 KB /h = 156 GB /h 159.690.240/11=14.517.294 wiadomości typu spam /h 348.415.056 wiadomości typu spam / dziennie
  60. 60. SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych (150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com
  61. 61. SPAM Typy Mail Web IM Voice (VoIP) SMS
  62. 62. SPAM Typy WebSPAM
  63. 63. SPAM Typy <ul><li>Ponad 14 000 założonych kont / dziennie (MySpace)
  64. 64. Ponad 250 000 wysłanych wiadomości (MySpace)
  65. 65. Ponad 300 000 komentarzy filmów video (Youtube)
  66. 66. Ponad 500 000 zaproszeń do nowych znajomych (Hi5) </li></ul>WebSPAM
  67. 67. SPAM Typy WebSPAM
  68. 68. SPAM Typy 2007.06 - Sie haben gewonnen! 2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems 2009 - NEC, Eyeball AntiSPIT, Qovia VoIP SPAM
  69. 69. SPAM Typy 2008.03 SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl) SMS Spam Manager SMS SPAM
  70. 70. SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 - 160 000 zł – stan Nowy Jork 2006 - 20 000 000 zł - Microsoft 2008 - 20 000 000 zł - MySpace
  71. 71. SPAM Cennik Bazy danych adresów E-mail 1.000.000 300 zł 3.000.000 600 zł 5.000.000 900 zł 8.000.000 1 500 zł 16.000.000 2 700 zł 32.000.000 4 500 zł
  72. 72. SPAM Cennik MAIL 1 000 000 wiadomości – 20 – 50 zł Zwykłe wysłanie 1 000 000 wiadomości – 400 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2)
  73. 73. SPAM Cennik WEB 1 - 1 000 = 60 zł / tysiąc 2000 – 3000 = 45 zł / tysiąc 14 000 = ... = 35 zł / tysiąc
  74. 74. SPAM Cennik ICQ 6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł – 1 000 odbiorców (Europa/USA) wiek, płeć, lokalizacja
  75. 75. SPAM Cennik SpamHosting (BulletProof) = 50 – 200 zł 12 000 000 wiadomości = 1 620 zł 1% z 12M = 120 000 wiadomości 1% z 120K = 1 200 klientów 1 200 klientów X 10 zł = 12 000 zł ZYSK: 12 000 zł – 1 620 zł – 200 zł = 10 180 zł
  76. 76. PHISHING
  77. 77. http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d Phishing
  78. 78. Phishing Statystyka 2007 – USA – 7 miliardów złotych strat 2008.10 – Polska - Szczecińscy policjanci zatrzymali trzy osoby podejrzane o kradzież z kont bankowych klientów co najmniej 150 tys. złotych PhishTank: Online, valid phishes: 11,965 2 lata > 1 000 000 zgłoszeń
  79. 79. Phishing Ciekawostki <ul><li>Tłumaczenia na zamówienie
  80. 80. Fałszywe Biuro Obsługi Klienta
  81. 81. Gotowe pakiety dla popularniejszych stron
  82. 82. Ubezpieczenia przez banki
  83. 83. SMShing
  84. 84. VoIP phishing
  85. 85. Ship-it-corp com </li></ul>
  86. 86. Phishing Ciekawostki „ Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer 91977 o treści: game z3rn28” „ Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”
  87. 87. Phishing CreditCard Wypłaty i zakupy (40-60% wartości)
  88. 88. Phishing CreditCard 1 x CC – 43 zł 10 x – 300 zł
  89. 89. 3 x CC = 107 zł 7 x CC = 215 zł Phishing CreditCard
  90. 90. <Flayer> Selling cc from (Europe' 'United Kingdom 10 zł ' 'Italy 16 zł ' 'Spain 20 zł ' 'Portugal 20 zł ' 'Denmark 24 zł ') ~ ( Asia' 'Hong Kong 26 zł ' 'Japan 26 zł ' 'Thailand 26 zł ' 'Rep. of Corea 26 zł ' ) ~ (North America' 'United States 8 zł ' 'Canada 10 zł ' 'Mexico 23 zł ' ) other ( Australia 13 zł ) Phishing CreditCard
  91. 91. Phishing Konta bankowe 40 do 4 000 zł w zależności od kwoty na koncie i lokalizacji konta
  92. 92. Phishing Konta bankowe
  93. 93. 2 - 3 konta eBay = 43 zł Phishing Konta usług
  94. 94. Phishing Konta usług 1 – 2 konta PayPal = 43 zł
  95. 95. Phishing Gry World of Warcraft LVL 70-80 – 85 zł
  96. 96. Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW !!!
  97. 97. Phishing Cennik Phishing hosting : ~ 35 zł (6 – 250 zł) dziennie/tygodniowo/miesięcznie 4 - 50 zł Stworzenie fałszywej strony: 40 - 200 zł
  98. 98. DDoS
  99. 99. DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)
  100. 100. DDoS Statystyka 2008.07 atak na jeden z większych sklepów internetowych Max24.pl, “ (...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...)”, ... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...)” (Przegląd prasy Bankier.pl)
  101. 101. DDoS Statystyka „ Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi 480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów.” Straty na poziomie 1 miliona zł dziennie (tydzień!)
  102. 102. DDoS Cennik 1 godzina 40 zł - 80 zł 1 dzień 200 - 500 zł > 1 dzień > 500 zł 10 minut gratis!!!
  103. 103. 0 DAY
  104. 104. 0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł
  105. 105. SKIMMING
  106. 106. SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych
  107. 107. SKIMMING Cennik Zestaw z modułem SMS: 1 sztuka - 28 000 zł (+ koszty przesyłki ) 2 sztuki – 52 000 zł (koszty przesyłki w cenie)
  108. 108. CAPTCHA
  109. 109. CAPTCHA Praca od zaraz <ul><li>łatwa praca,
  110. 110. nie jest wymagane szkolenie przygotowujące do pracy,
  111. 111. brak inwestycji ze strony pracującego,
  112. 112. wypłaty cotygodniowe,
  113. 113. praca w domu,
  114. 114. Ty decydujesz o godzinach pracy,
  115. 115. wysokie zarobki. </li></ul>
  116. 116. CAPTCHA Ogłoszenia … support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha … … 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę … … więcej niż 200 000 dziennie … … praca w trybie 24/7, ponad 700 000 dziennie …
  117. 117. CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!
  118. 118. CAPTCHA Ciekawostki
  119. 119. CAPTCHA Cennik 5 zł za 1 000 sztuk do 100 000 testów dziennie …
  120. 120. INNE
  121. 121. Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy 40 zł miesięcznie WWW proxy 50 – 210 zł miesięcznie
  122. 122. Inne Cennik AntiAntiVirus 1.exe 3 – 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer 3 - 30 zł FTP 1 konto 4 zł
  123. 123. Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust – IT Security Solutions IT BCE sp. z o.o.

×