SlideShare a Scribd company logo

20120126 ile kosztuja cyberprzestepcy security bezpieczeństwo

Logicaltrust pl
Logicaltrust pl

Prezentacja ma na celu poruszenie zagadnienia dotyczącego różnorakich metod wykorzystywanych przez cyberprzestępców. Zarówno w kontekście technicznym jak i marketingowym. Dodatkowo zostaną zaprezentowane aktualne dane statystyczne i finansowe oraz trendy kształtujące "czarny rynek". Dowiecie się ile kosztuje dostęp do danych z kradzionej karty kredytowej i konta bankowego oraz jakie gwarancje oferują sprzedawcy. Ile kosztuje usługa ataków sieciowych, ile zapłacicie za wysłanie 1 miliona wiadomości typu SPAM i z jakich metod korzystają cyberprzestępcy by Wasz komputer zamienić w komputer Zombie.

Technology
1 of 98
Download to read offline
Ile kosztują cyberprzestępcy? Borys Łącki - www.logicaltrust.net www.virtualstudy.pl - 2012.01.26
Borys Łącki  Testy penetracyjne, audyty, szkolenia, konsultacje  www.bothunters.pl - blog o cyberprzestępstwach  www.logicaltrust.net - testy penetracyjne i audyty bezpieczeństwa  Prelekcje: Securecon, SEConference, SekIT, Open SourceSecurity, Software Freedom Day, Pingwinaria, Grill IT, XIX Górska Szkoła Informatyki, (...)  Członek PTI oraz aktywny uczestnik stowarzyszenia ISSA  Działalność pro publico bono: nk.pl, allegro.pl, wykop.pl itp.
Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)
Cyberprzestępcy
Cyberprzestępcy WEB Forum IRC
Cyberprzestępcy
Cyberprzestępcy
Cyberprzestępcy
Usługi Botnet Spam Phishing DDoS Skimming 0 day Captcha Ad Click
BOTNET
Botnet Statystyka 2007.11 – O. T. Walker (18 lat) ~ 1 300 000 2008.08 – Holandia ~ 100 000 2009.01 – Zeus takeover ~ 100 000 2009.01 – Matt Knox (Adware) ~ 4 000 000 2009.03 – psyb0t (routery) ~ 90 000 2009.xx – Zeus ~ 3 600 000 2009.xx – Koobface ~ 2 900 000
Botnet Statystyka 2009.xx – TidServ ~ 1 500 000 2010.03 – Mariposa ~ 12 000 000 2010.07 – Symbian (!) ~ 100 000 2010.08 – Mumba (AVG) ~ 55 000 2010.11 – Bredolab ~ 30 000 000 2011.11 – ngrBot (IRC) ~ 100 000 2011.01 – Artro ~ 140 000
Botnet Skuteczność
Botnet Skuteczność
Botnet Metody infekcji
Botnet Metody infekcji Mail Ze względu na niedawne śladu przez naszych pracowników administratora, zauważyliśmy, że różne komputerów zalogowaniu się do poczty ektronicznej i wielu haseł awariibyły obecne przed zalogować. Dlatego twoje konto zostało ograniczone. Steve Jobs Not Dead! Money Transfer created by you or on your behalf was not accepted by Far East National Bank.
Botnet Metody infekcji Facebook
Botnet Metody infekcji Fake AV, Fake Codec Fake AV: Dochody 1 000 000 – 13 000 000 zł
Botnet Metody infekcji SQL injection Paul McCartney's, Paris Hilton BusinessWeek, Adobe, Sony Playstation UNICEF, Ambasady, MySQL, SUN 2011.03 ~ 500 000 - LizaMoon 2011.12 ~ 1 000 000 - Lilupophilupop
Botnet Metody infekcji Kradzież kont FTP www.pajacyk.pl VSFTP, proftpd Wordpress|Joomla plugins,MyBB 2011 - WALEDAC - 123 920 loginów i haseł do kont FTP
Botnet Metody infekcji SEO
Botnet Metody infekcji IM
Botnet Metody infekcji Telefon
Botnet Metody infekcji Atak słownikowy (ssh,ftp,www) 123456 haslo qwerty 12345 asd123 root abc123 test
Botnet Metody infekcji Życie
Botnet Zarządzanie
Botnet Cennik Blackhole, Dragon Katrin, Liberty, Bleeding, iPack, Zeus, Incognito, Adrenaline, MPack, cuteQQ „Best price my friend, best price...” 100 – 5 000 zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G- Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker.......
Botnet Cennik Wynajem: ~ x0 zł - xx 000 maszyn /godzina ~ x00 zł - xx 000 maszyn /dzień 1 000 - 10 000 zł - x00 000 maszyn/dzień
Botnet Cennik Zarobki: Właściciele botnetu Cutwail zarobili 5.1 miliona zł - 12.6 miliona zł 2009.06 r - 2010.08 390 tysięcy zł miesięcznie
SPAM
SPAM 2004 – Forrester ~ 20 % 2008 – Marshal ~ 29 % ... uczestników badania przyznało, że dokonało zakupów ze spamu. 2011 - 1/6 czyli około 36 milionów Amerykanów kupuje nielegalnie leki online
SPAM Rodzaje Medycyna: 50 %
SPAM Rodzaje Randki 29 %
SPAM Rodzaje Podróbki: 18 % ~ 20 %
SPAM Rodzaje Wirus: 1% 0.05%
SPAM Rodzaje Phishing: <1%
SPAM Rodzaje Ascii Art: This is yoour penis: 8–o This is yoour penis on drugs: 8=====O
SPAM Rodzaje Życie: Subject: Ekologiczne Pułapki Klejowe na Myszy, Szczury i Insekty! Najlepszy Lep Nowość! Sprawdź!
SPAM Statystyka Pierwszy spam: 3 maja 1978 Aktualnie: 75% - 95% wiadomości to SPAM setki miliardów dziennie 62% SPAMu - 3 sieci botnet 92% SPAMu - 7 sieci botnet THE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu)
SPAM Statystyka THE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu) 2011.01 codziennie 2 miliardy wiadomości spam wysyłamy z Polski (23148 na sekundę !) 80% źródła tych wiadomości pochodzi z zarażonych komputerów podłączonych do sieci botnet spam z Polski to 2% całego spamu
SPAM Statystyka Upload: 512 Kb/s 64 KB/s 1 spam 3-8 KB Średnia ilość botów: 50 000 64*50 000*3 600=11 520 000 000 KB/h = 11.52 TB/h 11 520 000 000/8=1 440 000 000 wiadomości typu spam/h 34 560 000 000 wiadomości typu spam / dziennie
SPAM Statystyka Liczba wysłanych wiadomości na godzinę Rustock – 25 000 Xarvester – 25 000 Mega-D – 15 000 Donbot – 8 000 Srizbi – 8 000 Bobax – 7 200 Gheg – 7 000 Waledac – 7 000 Pushdo – 4 500 Grum – 4 000
SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych (150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com
SPAM Statystyka 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam – miesięcznie
SPAM Statystyka Cosma, Stupin BMW 530Xi (3 L/272 HP) BMW 650 Porsche Cayenne (turbo)
SPAM Typy Mail Web IM Voice (VoIP) SMS Fax
SPAM Typy WebSPAM
SPAM Typy Ponad 14 000 założonych kont / dziennie (MySpace) Ponad 250 000 wysłanych wiadomości (MySpace) Ponad 300 000 komentarzy filmów video (Youtube) Ponad 500 000 zaproszeń do nowych znajomych (Hi5) WebSPAM
SPAM Typy WebSPAM
SPAM Typy VoIP SPAM - Sie haben gewonnen! 2007.06 2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems 2009 - NEC, Eyeball AntiSPIT, Qovia 2010.02 – 2010.06 (Rumunia) - 1 541 187 połączeń trwających 11 094 167 minut!44 miliony zł (zarobili 4 miliony zł)!
SPAM Typy SMS Spam Manager SMS SPAM 2008.03 SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl)
SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 ~ 160 000 zł – stan Nowy Jork 2005 ~ 35 000 000 zł - ISP 2006 ~ 20 000 000 zł - Microsoft 2008 ~ (700) 20 000 000 zł – MySpace 2009 ~ 2 480 000 000 zł - Facebook.
SPAM Cennik Bazy danych adresów E-mail 200 000 (pro) 700 zł 1 000 000 50 – 200 zł
SPAM Cennik MAIL 1 000 000 wiadomości – < 300 – 2 000 zł Zwykłe wysłanie 1 000 000 wiadomości > 500 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2, testy)
SPAM Cennik WEB x0 zł / tysiąc
SPAM Cennik ICQ 6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł – 1 000 odbiorców (Europa/USA) wiek, płeć, lokalizacja
SPAM Cennik 50 000 000 wiadomości = 13 000 zł 1% z 50M = 500 000 wiadomości 1% z 500K = 5 000 klientów 5 000 klientów X 10 zł = 50 000 zł ZYSK: 50 000 zł – 13 000 zł = 37 000 zł Warto?
PHISHING
Phishing http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login- run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dc ae64be4947f0d369d23f956d
Phishing Statystyka 2007 – USA – 7 miliardów złotych strat 2008.10 – Polska (Szczecin) - 150 tys. zł 2011.08 - 38 tysięcy ofiar – 700 000 zł PhishTank: Online, valid phishes: 4 369 1 300 000 zgłoszeń kilkaset zgłoszeń dziennie
Phishing Statystyka 2011.11 30 potencjalnych ofiar na godzinę czyli ofiarę co 2 minuty. Z tej 165 osobowej grupy ludzi, aż 35 osób podało swoje dane dotyczące kart kredytowych, co daje skuteczność 21%! 2011.11 – 28 milionów złotych – Conde Nast
Phishing Ciekawostki Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron SMShing VoIP phishing Ship-it-corp com – zostań mułem
Phishing Ciekawostki „Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer 91977 o treści: game z3rn28” „Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”
Phishing CreditCard Wypłaty i zakupy (40-60% wartości)
Phishing CreditCard 1 x CC – 43 zł 10 x – 300 zł
Phishing CreditCard 3 x CC = 107 zł 7 x CC = 215 zł
Phishing CreditCard <Flayer> Selling cc from (Europe' 'United Kingdom 10 zł' 'Italy 16 zł' 'Spain 20 zł' 'Portugal 20 zł' 'Denmark 24 zł') ~ ( Asia' 'Hong Kong 26 zł' 'Japan 26 zł' 'Thailand 26 zł' 'Rep. of Corea 26 zł' ) ~ (North America' 'United States 8 zł' 'Canada 10 zł' 'Mexico 23 zł' ) other ( Australia 13 zł)
Phishing CreditCard yes i have Polish details i also have cvv of eu countries 15 $ for eu cvv and 80 $ for Eu platinum Dumps Well i sell in bulks but i give discounts like 50 pack of cvv for 500 $
Phishing Konta bankowe 40 do 3 000 zł w zależności od kwoty na koncie i lokalizacji konta
Phishing Konta bankowe
Phishing Konta usług 2 - 3 konta eBay = 43 zł
Phishing Konta usług 1 – 2 konta PayPal = 43 zł
Phishing Gry World of Warcraft LVL 70-80 – 85 zł
Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW !!!
Phishing Cennik Phishing hosting: ~ 35 zł (6 – 250 zł) dziennie/tygodniowo/miesięcznie 4 - 50 zł Stworzenie fałszywej strony: 40 - 200 zł
DDoS
DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)
DDoS Statystyka 2008.07 atak na jeden z większych sklepów internetowych Max24.pl, “(...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...)”, ... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...)” (Przegląd prasy Bankier.pl)
DDoS Statystyka „Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi 480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów.” Straty na poziomie 1 miliona zł dziennie (tydzień!)
DDoS Statystyka 2009 atak w klienta Akamai – 124 Gb/s 2007 – atak na Estonię – 100 Mb/s, 2007 – na Gruzję – 814 Mb/s, 2010 – Operation Payback – 1.5 Gb/s atak > 100 Gb/s – ponad 100 000 unikalnych adresów IP 2011.11 69 milionów pakietów na sekundę. 45 Gb/s
DDoS Cennik ~ 100 000 komputerów 10 do 100 Gb/s 1 godzina 40 zł - 80 zł 1 dzień 200 - 700 zł > 1 dzień > 500 zł 10 minut gratis!!!
0 DAY
0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł
SKIMMING
SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych
SKIMMING Cennik Kopiowanie kart kredytowych: ATM - zestaw z modułem SMS: x 000 zł – xx 000 zł
CAPTCHA
CAPTCHA Praca od zaraz ● łatwa praca, ● nie jest wymagane szkolenie przygotowujące do pracy, ● brak inwestycji ze strony pracującego, ● wypłaty cotygodniowe, ● praca w domu, ● Ty decydujesz o godzinach pracy, ● wysokie zarobki.
CAPTCHA Ogłoszenia … support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha … … 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę … … więcej niż 200 000 dziennie … … praca w trybie 24/7, ponad 700 000 dziennie …
CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!
CAPTCHA Ciekawostki
CAPTCHA Cennik x zł za 1 000 sztuk do 100 000 testów dziennie …
AD Click
AD Click zyski Botnet Artro (140 000 maszyn) 3 000 – 8 000 zł / dziennie
INNE
Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy x0 zł miesięcznie WWW proxy x0 – x00 zł miesięcznie
Inne Cennik AntiAntiVirus 1.exe 3 – 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer 3 - 30 zł FTP 1 konto 4 zł
Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust – IT Security Solutions

Recommended

Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?
Logicaltrust pl
 
Garnkiem Miodu W Zombie Pingwinaria2009
Garnkiem Miodu W Zombie Pingwinaria2009Garnkiem Miodu W Zombie Pingwinaria2009
Garnkiem Miodu W Zombie Pingwinaria2009
Logicaltrust pl
 
Badania Ewaluacyjne 7
Badania Ewaluacyjne 7Badania Ewaluacyjne 7
Badania Ewaluacyjne 7
Radek Oryszczyszyn
 
Biblioteka HRM Satysfakcja pracowników- ankieta
Biblioteka HRM Satysfakcja pracowników- ankietaBiblioteka HRM Satysfakcja pracowników- ankieta
Biblioteka HRM Satysfakcja pracowników- ankieta
BibliotekaHRM
 
Manager Point - Employer Branding
Manager Point - Employer BrandingManager Point - Employer Branding
Manager Point - Employer Brandingmanagerpoint
 
Badania Ewaluacyjne 5
Badania Ewaluacyjne 5Badania Ewaluacyjne 5
Badania Ewaluacyjne 5
Radek Oryszczyszyn
 
Ankieta dotyczaca-adaptacji-ucznia-w-nowej-szkole
Ankieta dotyczaca-adaptacji-ucznia-w-nowej-szkoleAnkieta dotyczaca-adaptacji-ucznia-w-nowej-szkole
Ankieta dotyczaca-adaptacji-ucznia-w-nowej-szkoleAga Szajda
 
Cyberprzestepcy - Jak się bronić?
Cyberprzestepcy - Jak się bronić?Cyberprzestepcy - Jak się bronić?
Cyberprzestepcy - Jak się bronić?
Logicaltrust pl
 

Recommended

Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?Cyberprzestępcy jutra - ile kosztują?
Cyberprzestępcy jutra - ile kosztują?
Logicaltrust pl
 
Garnkiem Miodu W Zombie Pingwinaria2009
Garnkiem Miodu W Zombie Pingwinaria2009Garnkiem Miodu W Zombie Pingwinaria2009
Garnkiem Miodu W Zombie Pingwinaria2009
Logicaltrust pl
 
Badania Ewaluacyjne 7
Badania Ewaluacyjne 7Badania Ewaluacyjne 7
Badania Ewaluacyjne 7
Radek Oryszczyszyn
 
Biblioteka HRM Satysfakcja pracowników- ankieta
Biblioteka HRM Satysfakcja pracowników- ankietaBiblioteka HRM Satysfakcja pracowników- ankieta
Biblioteka HRM Satysfakcja pracowników- ankieta
BibliotekaHRM
 
Manager Point - Employer Branding
Manager Point - Employer BrandingManager Point - Employer Branding
Manager Point - Employer Brandingmanagerpoint
 
Badania Ewaluacyjne 5
Badania Ewaluacyjne 5Badania Ewaluacyjne 5
Badania Ewaluacyjne 5
Radek Oryszczyszyn
 
Ankieta dotyczaca-adaptacji-ucznia-w-nowej-szkole
Ankieta dotyczaca-adaptacji-ucznia-w-nowej-szkoleAnkieta dotyczaca-adaptacji-ucznia-w-nowej-szkole
Ankieta dotyczaca-adaptacji-ucznia-w-nowej-szkoleAga Szajda
 
Cyberprzestepcy - Jak się bronić?
Cyberprzestepcy - Jak się bronić?Cyberprzestepcy - Jak się bronić?
Cyberprzestepcy - Jak się bronić?
Logicaltrust pl
 
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Logicaltrust pl
 
Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29
Logicaltrust pl
 
8 zasad skutecznego security awareness
8 zasad skutecznego security awareness8 zasad skutecznego security awareness
8 zasad skutecznego security awareness
Logicaltrust pl
 
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Logicaltrust pl
 
Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019
Logicaltrust pl
 
Minerva_lib - fuzzing tool
Minerva_lib - fuzzing toolMinerva_lib - fuzzing tool
Minerva_lib - fuzzing tool
Logicaltrust pl
 
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
Logicaltrust pl
 
Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018
Logicaltrust pl
 
Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)
Logicaltrust pl
 
Redteaming w Polsce - przykłady
Redteaming w Polsce - przykładyRedteaming w Polsce - przykłady
Redteaming w Polsce - przykłady
Logicaltrust pl
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadki
Logicaltrust pl
 
Krytyczne błędy konfiguracji
Krytyczne błędy konfiguracjiKrytyczne błędy konfiguracji
Krytyczne błędy konfiguracji
Logicaltrust pl
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Logicaltrust pl
 
Devops/Sysops security
Devops/Sysops securityDevops/Sysops security
Devops/Sysops security
Logicaltrust pl
 
Devops security
Devops securityDevops security
Devops security
Logicaltrust pl
 
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Logicaltrust pl
 
Torturing the PHP interpreter
Torturing the PHP interpreterTorturing the PHP interpreter
Torturing the PHP interpreter
Logicaltrust pl
 
Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obrony
Logicaltrust pl
 
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4DevelopersWyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Logicaltrust pl
 
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Logicaltrust pl
 

More Related Content

More from Logicaltrust pl

Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Logicaltrust pl
 
Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29
Logicaltrust pl
 
8 zasad skutecznego security awareness
8 zasad skutecznego security awareness8 zasad skutecznego security awareness
8 zasad skutecznego security awareness
Logicaltrust pl
 
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Logicaltrust pl
 
Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019
Logicaltrust pl
 
Minerva_lib - fuzzing tool
Minerva_lib - fuzzing toolMinerva_lib - fuzzing tool
Minerva_lib - fuzzing tool
Logicaltrust pl
 
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
Logicaltrust pl
 
Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018
Logicaltrust pl
 
Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)
Logicaltrust pl
 
Redteaming w Polsce - przykłady
Redteaming w Polsce - przykładyRedteaming w Polsce - przykłady
Redteaming w Polsce - przykłady
Logicaltrust pl
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadki
Logicaltrust pl
 
Krytyczne błędy konfiguracji
Krytyczne błędy konfiguracjiKrytyczne błędy konfiguracji
Krytyczne błędy konfiguracji
Logicaltrust pl
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Logicaltrust pl
 
Devops/Sysops security
Devops/Sysops securityDevops/Sysops security
Devops/Sysops security
Logicaltrust pl
 
Devops security
Devops securityDevops security
Devops security
Logicaltrust pl
 
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Logicaltrust pl
 
Torturing the PHP interpreter
Torturing the PHP interpreterTorturing the PHP interpreter
Torturing the PHP interpreter
Logicaltrust pl
 
Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obrony
Logicaltrust pl
 
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4DevelopersWyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Logicaltrust pl
 
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Logicaltrust pl
 

More from Logicaltrust pl (20)

Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24
 
Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29Security Awareness po polsku - webinar 2019.11.29
Security Awareness po polsku - webinar 2019.11.29
 
8 zasad skutecznego security awareness
8 zasad skutecznego security awareness8 zasad skutecznego security awareness
8 zasad skutecznego security awareness
 
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019
 
Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019Ataki socjotechniczne w praktyce - Confidence 2019
Ataki socjotechniczne w praktyce - Confidence 2019
 
Minerva_lib - fuzzing tool
Minerva_lib - fuzzing toolMinerva_lib - fuzzing tool
Minerva_lib - fuzzing tool
 
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018
 
Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018Spear phishing - jak się bronić? Case studies - Confidence 2018
Spear phishing - jak się bronić? Case studies - Confidence 2018
 
Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)Redteaming in Poland - test cases (Security)
Redteaming in Poland - test cases (Security)
 
Redteaming w Polsce - przykłady
Redteaming w Polsce - przykładyRedteaming w Polsce - przykłady
Redteaming w Polsce - przykłady
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadki
 
Krytyczne błędy konfiguracji
Krytyczne błędy konfiguracjiKrytyczne błędy konfiguracji
Krytyczne błędy konfiguracji
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
 
Devops/Sysops security
Devops/Sysops securityDevops/Sysops security
Devops/Sysops security
 
Devops security
Devops securityDevops security
Devops security
 
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
Czy systematyczne podejście do testów bezpieczeństwa się opłaca?
 
Torturing the PHP interpreter
Torturing the PHP interpreterTorturing the PHP interpreter
Torturing the PHP interpreter
 
Socjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obronySocjotechnika w Internecie - metody ataku i obrony
Socjotechnika w Internecie - metody ataku i obrony
 
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4DevelopersWyciek danych w aplikacjach - Artur Kalinowski, 4Developers
Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers
 
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...
 

20120126 ile kosztuja cyberprzestepcy security bezpieczeństwo

  • 1. Ile kosztują cyberprzestępcy? Borys Łącki - www.logicaltrust.net www.virtualstudy.pl - 2012.01.26
  • 2. Borys Łącki  Testy penetracyjne, audyty, szkolenia, konsultacje  www.bothunters.pl - blog o cyberprzestępstwach  www.logicaltrust.net - testy penetracyjne i audyty bezpieczeństwa  Prelekcje: Securecon, SEConference, SekIT, Open SourceSecurity, Software Freedom Day, Pingwinaria, Grill IT, XIX Górska Szkoła Informatyki, (...)  Członek PTI oraz aktywny uczestnik stowarzyszenia ISSA  Działalność pro publico bono: nk.pl, allegro.pl, wykop.pl itp.
  • 3. Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)
  • 5. Cyberprzestępcy WEB Forum IRC
  • 11. Botnet Statystyka 2007.11 – O. T. Walker (18 lat) ~ 1 300 000 2008.08 – Holandia ~ 100 000 2009.01 – Zeus takeover ~ 100 000 2009.01 – Matt Knox (Adware) ~ 4 000 000 2009.03 – psyb0t (routery) ~ 90 000 2009.xx – Zeus ~ 3 600 000 2009.xx – Koobface ~ 2 900 000
  • 12. Botnet Statystyka 2009.xx – TidServ ~ 1 500 000 2010.03 – Mariposa ~ 12 000 000 2010.07 – Symbian (!) ~ 100 000 2010.08 – Mumba (AVG) ~ 55 000 2010.11 – Bredolab ~ 30 000 000 2011.11 – ngrBot (IRC) ~ 100 000 2011.01 – Artro ~ 140 000
  • 16. Botnet Metody infekcji Mail Ze względu na niedawne śladu przez naszych pracowników administratora, zauważyliśmy, że różne komputerów zalogowaniu się do poczty ektronicznej i wielu haseł awariibyły obecne przed zalogować. Dlatego twoje konto zostało ograniczone. Steve Jobs Not Dead! Money Transfer created by you or on your behalf was not accepted by Far East National Bank.
  • 18. Botnet Metody infekcji Fake AV, Fake Codec Fake AV: Dochody 1 000 000 – 13 000 000 zł
  • 19. Botnet Metody infekcji SQL injection Paul McCartney's, Paris Hilton BusinessWeek, Adobe, Sony Playstation UNICEF, Ambasady, MySQL, SUN 2011.03 ~ 500 000 - LizaMoon 2011.12 ~ 1 000 000 - Lilupophilupop
  • 20. Botnet Metody infekcji Kradzież kont FTP www.pajacyk.pl VSFTP, proftpd Wordpress|Joomla plugins,MyBB 2011 - WALEDAC - 123 920 loginów i haseł do kont FTP
  • 24. Botnet Metody infekcji Atak słownikowy (ssh,ftp,www) 123456 haslo qwerty 12345 asd123 root abc123 test
  • 27. Botnet Cennik Blackhole, Dragon Katrin, Liberty, Bleeding, iPack, Zeus, Incognito, Adrenaline, MPack, cuteQQ „Best price my friend, best price...” 100 – 5 000 zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G- Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker.......
  • 28. Botnet Cennik Wynajem: ~ x0 zł - xx 000 maszyn /godzina ~ x00 zł - xx 000 maszyn /dzień 1 000 - 10 000 zł - x00 000 maszyn/dzień
  • 29. Botnet Cennik Zarobki: Właściciele botnetu Cutwail zarobili 5.1 miliona zł - 12.6 miliona zł 2009.06 r - 2010.08 390 tysięcy zł miesięcznie
  • 30. SPAM
  • 31. SPAM 2004 – Forrester ~ 20 % 2008 – Marshal ~ 29 % ... uczestników badania przyznało, że dokonało zakupów ze spamu. 2011 - 1/6 czyli około 36 milionów Amerykanów kupuje nielegalnie leki online
  • 32. SPAM Rodzaje Medycyna: 50 %
  • 33. SPAM Rodzaje Randki 29 %
  • 34. SPAM Rodzaje Podróbki: 18 % ~ 20 %
  • 35. SPAM Rodzaje Wirus: 1% 0.05%
  • 36. SPAM Rodzaje Phishing: <1%
  • 37. SPAM Rodzaje Ascii Art: This is yoour penis: 8–o This is yoour penis on drugs: 8=====O
  • 38. SPAM Rodzaje Życie: Subject: Ekologiczne Pułapki Klejowe na Myszy, Szczury i Insekty! Najlepszy Lep Nowość! Sprawdź!
  • 39. SPAM Statystyka Pierwszy spam: 3 maja 1978 Aktualnie: 75% - 95% wiadomości to SPAM setki miliardów dziennie 62% SPAMu - 3 sieci botnet 92% SPAMu - 7 sieci botnet THE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu)
  • 40. SPAM Statystyka THE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu) 2011.01 codziennie 2 miliardy wiadomości spam wysyłamy z Polski (23148 na sekundę !) 80% źródła tych wiadomości pochodzi z zarażonych komputerów podłączonych do sieci botnet spam z Polski to 2% całego spamu
  • 41. SPAM Statystyka Upload: 512 Kb/s 64 KB/s 1 spam 3-8 KB Średnia ilość botów: 50 000 64*50 000*3 600=11 520 000 000 KB/h = 11.52 TB/h 11 520 000 000/8=1 440 000 000 wiadomości typu spam/h 34 560 000 000 wiadomości typu spam / dziennie
  • 42. SPAM Statystyka Liczba wysłanych wiadomości na godzinę Rustock – 25 000 Xarvester – 25 000 Mega-D – 15 000 Donbot – 8 000 Srizbi – 8 000 Bobax – 7 200 Gheg – 7 000 Waledac – 7 000 Pushdo – 4 500 Grum – 4 000
  • 43. SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych (150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com
  • 44. SPAM Statystyka 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam – miesięcznie
  • 45. SPAM Statystyka Cosma, Stupin BMW 530Xi (3 L/272 HP) BMW 650 Porsche Cayenne (turbo)
  • 46. SPAM Typy Mail Web IM Voice (VoIP) SMS Fax
  • 47. SPAM Typy WebSPAM
  • 48. SPAM Typy Ponad 14 000 założonych kont / dziennie (MySpace) Ponad 250 000 wysłanych wiadomości (MySpace) Ponad 300 000 komentarzy filmów video (Youtube) Ponad 500 000 zaproszeń do nowych znajomych (Hi5) WebSPAM
  • 49. SPAM Typy WebSPAM
  • 50. SPAM Typy VoIP SPAM - Sie haben gewonnen! 2007.06 2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems 2009 - NEC, Eyeball AntiSPIT, Qovia 2010.02 – 2010.06 (Rumunia) - 1 541 187 połączeń trwających 11 094 167 minut!44 miliony zł (zarobili 4 miliony zł)!
  • 51. SPAM Typy SMS Spam Manager SMS SPAM 2008.03 SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl)
  • 52. SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 ~ 160 000 zł – stan Nowy Jork 2005 ~ 35 000 000 zł - ISP 2006 ~ 20 000 000 zł - Microsoft 2008 ~ (700) 20 000 000 zł – MySpace 2009 ~ 2 480 000 000 zł - Facebook.
  • 53. SPAM Cennik Bazy danych adresów E-mail 200 000 (pro) 700 zł 1 000 000 50 – 200 zł
  • 54. SPAM Cennik MAIL 1 000 000 wiadomości – < 300 – 2 000 zł Zwykłe wysłanie 1 000 000 wiadomości > 500 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2, testy)
  • 55. SPAM Cennik WEB x0 zł / tysiąc
  • 56. SPAM Cennik ICQ 6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł – 1 000 odbiorców (Europa/USA) wiek, płeć, lokalizacja
  • 57. SPAM Cennik 50 000 000 wiadomości = 13 000 zł 1% z 50M = 500 000 wiadomości 1% z 500K = 5 000 klientów 5 000 klientów X 10 zł = 50 000 zł ZYSK: 50 000 zł – 13 000 zł = 37 000 zł Warto?
  • 60. Phishing Statystyka 2007 – USA – 7 miliardów złotych strat 2008.10 – Polska (Szczecin) - 150 tys. zł 2011.08 - 38 tysięcy ofiar – 700 000 zł PhishTank: Online, valid phishes: 4 369 1 300 000 zgłoszeń kilkaset zgłoszeń dziennie
  • 61. Phishing Statystyka 2011.11 30 potencjalnych ofiar na godzinę czyli ofiarę co 2 minuty. Z tej 165 osobowej grupy ludzi, aż 35 osób podało swoje dane dotyczące kart kredytowych, co daje skuteczność 21%! 2011.11 – 28 milionów złotych – Conde Nast
  • 62. Phishing Ciekawostki Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron SMShing VoIP phishing Ship-it-corp com – zostań mułem
  • 63. Phishing Ciekawostki „Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer 91977 o treści: game z3rn28” „Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”
  • 64. Phishing CreditCard Wypłaty i zakupy (40-60% wartości)
  • 65. Phishing CreditCard 1 x CC – 43 zł 10 x – 300 zł
  • 66. Phishing CreditCard 3 x CC = 107 zł 7 x CC = 215 zł
  • 67. Phishing CreditCard <Flayer> Selling cc from (Europe' 'United Kingdom 10 zł' 'Italy 16 zł' 'Spain 20 zł' 'Portugal 20 zł' 'Denmark 24 zł') ~ ( Asia' 'Hong Kong 26 zł' 'Japan 26 zł' 'Thailand 26 zł' 'Rep. of Corea 26 zł' ) ~ (North America' 'United States 8 zł' 'Canada 10 zł' 'Mexico 23 zł' ) other ( Australia 13 zł)
  • 68. Phishing CreditCard yes i have Polish details i also have cvv of eu countries 15 $ for eu cvv and 80 $ for Eu platinum Dumps Well i sell in bulks but i give discounts like 50 pack of cvv for 500 $
  • 69. Phishing Konta bankowe 40 do 3 000 zł w zależności od kwoty na koncie i lokalizacji konta
  • 71. Phishing Konta usług 2 - 3 konta eBay = 43 zł
  • 72. Phishing Konta usług 1 – 2 konta PayPal = 43 zł
  • 73. Phishing Gry World of Warcraft LVL 70-80 – 85 zł
  • 74. Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW !!!
  • 75. Phishing Cennik Phishing hosting: ~ 35 zł (6 – 250 zł) dziennie/tygodniowo/miesięcznie 4 - 50 zł Stworzenie fałszywej strony: 40 - 200 zł
  • 76. DDoS
  • 77. DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)
  • 78. DDoS Statystyka 2008.07 atak na jeden z większych sklepów internetowych Max24.pl, “(...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...)”, ... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...)” (Przegląd prasy Bankier.pl)
  • 79. DDoS Statystyka „Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi 480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów.” Straty na poziomie 1 miliona zł dziennie (tydzień!)
  • 80. DDoS Statystyka 2009 atak w klienta Akamai – 124 Gb/s 2007 – atak na Estonię – 100 Mb/s, 2007 – na Gruzję – 814 Mb/s, 2010 – Operation Payback – 1.5 Gb/s atak > 100 Gb/s – ponad 100 000 unikalnych adresów IP 2011.11 69 milionów pakietów na sekundę. 45 Gb/s
  • 81. DDoS Cennik ~ 100 000 komputerów 10 do 100 Gb/s 1 godzina 40 zł - 80 zł 1 dzień 200 - 700 zł > 1 dzień > 500 zł 10 minut gratis!!!
  • 82. 0 DAY
  • 83. 0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł
  • 85. SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych
  • 86. SKIMMING Cennik Kopiowanie kart kredytowych: ATM - zestaw z modułem SMS: x 000 zł – xx 000 zł
  • 88. CAPTCHA Praca od zaraz ● łatwa praca, ● nie jest wymagane szkolenie przygotowujące do pracy, ● brak inwestycji ze strony pracującego, ● wypłaty cotygodniowe, ● praca w domu, ● Ty decydujesz o godzinach pracy, ● wysokie zarobki.
  • 89. CAPTCHA Ogłoszenia … support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha … … 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę … … więcej niż 200 000 dziennie … … praca w trybie 24/7, ponad 700 000 dziennie …
  • 90. CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!
  • 92. CAPTCHA Cennik x zł za 1 000 sztuk do 100 000 testów dziennie …
  • 94. AD Click zyski Botnet Artro (140 000 maszyn) 3 000 – 8 000 zł / dziennie
  • 95. INNE
  • 96. Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy x0 zł miesięcznie WWW proxy x0 – x00 zł miesięcznie
  • 97. Inne Cennik AntiAntiVirus 1.exe 3 – 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer 3 - 30 zł FTP 1 konto 4 zł
  • 98. Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust – IT Security Solutions