Prezentacja ma na celu poruszenie zagadnienia dotyczącego różnorakich metod wykorzystywanych przez cyberprzestępców. Zarówno w kontekście technicznym jak i marketingowym. Dodatkowo zostaną zaprezentowane aktualne dane statystyczne i finansowe oraz trendy kształtujące "czarny rynek". Seconference.pl 2009

1. Cyberprzestępcy jutra – ile kosztują? Borys Łącki http://www.logicaltrust.net SEConference - 2009

3. testy penetracyjne,

4. inżynieria odwrotna,

5. analiza ryzyka,

6. analiza malware.

7. www.bothunters.pl

8. Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)

9. Cyberprzestępcy

10. Cyberprzestępcy IRC WEB Forum

11. Cyberprzestępcy

12. Cyberprzestępcy

13. Cyberprzestępcy

15. Spam

16. Phishing

17. DDoS

18. Skimming

19. 0 day

20. Captcha

21. BOTNET

23. 2008.06/12 – MSRT ~ 700 000/400 000

24. 2008.08 – Holandia ~ 100 000

25. 2009.01 – Zeus takeover ~ 100 000

26. 2009.01 – Matt Knox (Adware) ~ 4 000 000

27. 2009.03 – psyb0t ~ 90 000

28. 2009.04 – Conficker ~ XX xxx xxx

29. Botnet Skuteczność

30. Botnet Metody infekcji User Space Exploit

31. Botnet Metody infekcji Fake codec Drive-By Download

33. BusinessWeek

34. Adobe

35. Sony Playstation

36. UNICEF

37. Ambasady 2008.05 - 500 000 2008.12 - 100 000

38. Botnet Metody infekcji Kradzież kont FTP www.pajacyk.pl 2009 - wzrost aktywności (pozycjonowanie)

39. Botnet Metody infekcji SEO

40. Botnet Metody infekcji IM

41. Botnet Metody infekcji Atak słownikowy (ssh,ftp) 123456 haslo qwerty 12345 asd123 root abc123 test

42. Botnet Metody infekcji Życie

43. Botnet Zarządzanie

44. Botnet Cennik Zeus, Adrenaline , MPack, cuteQQ „ Best price my friend, best price...” 100 – 4 000 zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G- Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker.......

45. Botnet Cennik Wynajem: ~ 700 zł - xx 000 maszyn 1000 - 2 500 zł - x00 000 maszyn 2009.03 BBC - 22 000 maszyn

46. SPAM

47. SPAM 2004 – Forrester - 20 % 2008 – Marshal - 29 % ... uczestników badania przyznało, że dokonało zakupów ze spamu.

48. SPAM Rodzaje Medycyna: 70 %

49. SPAM Rodzaje ~ 20 % Podróbki: 20 %

50. SPAM Rodzaje Phishing: 4 %

51. SPAM Rodzaje 0.05% Wirus: < 1 %

52. SPAM Rodzaje This is yoour penis: 8–o This is yoour penis on drugs: 8=====O Ascii Art:

53. SPAM Rodzaje Życie:

55. Aktualnie: 75% - 95% wiadomości to SPAM

56. 150 miliardów dziennie

57. 75% SPAMu - 3 sieci botnet

58. 90% SPAMu - 7 sieci botnet

59. SPAM Statystyka Upload: 256 Kb/s = 32 KB/s 1 spam = 11 KB Średnia ilość botów: 13 862 32*13.862*3.600=159.690.240 KB /h = 156 GB /h 159.690.240/11=14.517.294 wiadomości typu spam /h 348.415.056 wiadomości typu spam / dziennie

60. SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych (150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com

61. SPAM Typy Mail Web IM Voice (VoIP) SMS

62. SPAM Typy WebSPAM

64. Ponad 250 000 wysłanych wiadomości (MySpace)

65. Ponad 300 000 komentarzy filmów video (Youtube)

66. Ponad 500 000 zaproszeń do nowych znajomych (Hi5) WebSPAM

67. SPAM Typy WebSPAM

68. SPAM Typy 2007.06 - Sie haben gewonnen! 2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems 2009 - NEC, Eyeball AntiSPIT, Qovia VoIP SPAM

69. SPAM Typy 2008.03 SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl) SMS Spam Manager SMS SPAM

70. SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 - 160 000 zł – stan Nowy Jork 2006 - 20 000 000 zł - Microsoft 2008 - 20 000 000 zł - MySpace

71. SPAM Cennik Bazy danych adresów E-mail 1.000.000 300 zł 3.000.000 600 zł 5.000.000 900 zł 8.000.000 1 500 zł 16.000.000 2 700 zł 32.000.000 4 500 zł

72. SPAM Cennik MAIL 1 000 000 wiadomości – 20 – 50 zł Zwykłe wysłanie 1 000 000 wiadomości – 400 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2)

73. SPAM Cennik WEB 1 - 1 000 = 60 zł / tysiąc 2000 – 3000 = 45 zł / tysiąc 14 000 = ... = 35 zł / tysiąc

74. SPAM Cennik ICQ 6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł – 1 000 odbiorców (Europa/USA) wiek, płeć, lokalizacja

75. SPAM Cennik SpamHosting (BulletProof) = 50 – 200 zł 12 000 000 wiadomości = 1 620 zł 1% z 12M = 120 000 wiadomości 1% z 120K = 1 200 klientów 1 200 klientów X 10 zł = 12 000 zł ZYSK: 12 000 zł – 1 620 zł – 200 zł = 10 180 zł

76. PHISHING

77. http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d Phishing

78. Phishing Statystyka 2007 – USA – 7 miliardów złotych strat 2008.10 – Polska - Szczecińscy policjanci zatrzymali trzy osoby podejrzane o kradzież z kont bankowych klientów co najmniej 150 tys. złotych PhishTank: Online, valid phishes: 11,965 2 lata > 1 000 000 zgłoszeń

80. Fałszywe Biuro Obsługi Klienta

81. Gotowe pakiety dla popularniejszych stron

82. Ubezpieczenia przez banki

83. SMShing

84. VoIP phishing

85. Ship-it-corp com

86. Phishing Ciekawostki „ Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer 91977 o treści: game z3rn28” „ Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”

87. Phishing CreditCard Wypłaty i zakupy (40-60% wartości)

88. Phishing CreditCard 1 x CC – 43 zł 10 x – 300 zł

89. 3 x CC = 107 zł 7 x CC = 215 zł Phishing CreditCard

90. <Flayer> Selling cc from (Europe' 'United Kingdom 10 zł ' 'Italy 16 zł ' 'Spain 20 zł ' 'Portugal 20 zł ' 'Denmark 24 zł ') ~ ( Asia' 'Hong Kong 26 zł ' 'Japan 26 zł ' 'Thailand 26 zł ' 'Rep. of Corea 26 zł ' ) ~ (North America' 'United States 8 zł ' 'Canada 10 zł ' 'Mexico 23 zł ' ) other ( Australia 13 zł ) Phishing CreditCard

91. Phishing Konta bankowe 40 do 4 000 zł w zależności od kwoty na koncie i lokalizacji konta

92. Phishing Konta bankowe

93. 2 - 3 konta eBay = 43 zł Phishing Konta usług

94. Phishing Konta usług 1 – 2 konta PayPal = 43 zł

95. Phishing Gry World of Warcraft LVL 70-80 – 85 zł

96. Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW !!!

97. Phishing Cennik Phishing hosting : ~ 35 zł (6 – 250 zł) dziennie/tygodniowo/miesięcznie 4 - 50 zł Stworzenie fałszywej strony: 40 - 200 zł

98. DDoS

99. DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia)

100. DDoS Statystyka 2008.07 atak na jeden z większych sklepów internetowych Max24.pl, “ (...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...)”, ... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...)” (Przegląd prasy Bankier.pl)

101. DDoS Statystyka „ Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi 480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów.” Straty na poziomie 1 miliona zł dziennie (tydzień!)

102. DDoS Cennik 1 godzina 40 zł - 80 zł 1 dzień 200 - 500 zł > 1 dzień > 500 zł 10 minut gratis!!!

103. 0 DAY

104. 0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł

105. SKIMMING

106. SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych

107. SKIMMING Cennik Zestaw z modułem SMS: 1 sztuka - 28 000 zł (+ koszty przesyłki ) 2 sztuki – 52 000 zł (koszty przesyłki w cenie)

108. CAPTCHA

110. nie jest wymagane szkolenie przygotowujące do pracy,

111. brak inwestycji ze strony pracującego,

112. wypłaty cotygodniowe,

113. praca w domu,

114. Ty decydujesz o godzinach pracy,

115. wysokie zarobki.

116. CAPTCHA Ogłoszenia … support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha … … 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę … … więcej niż 200 000 dziennie … … praca w trybie 24/7, ponad 700 000 dziennie …

117. CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace!

118. CAPTCHA Ciekawostki

119. CAPTCHA Cennik 5 zł za 1 000 sztuk do 100 000 testów dziennie …

120. INNE

121. Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy 40 zł miesięcznie WWW proxy 50 – 210 zł miesięcznie

122. Inne Cennik AntiAntiVirus 1.exe 3 – 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer 3 - 30 zł FTP 1 konto 4 zł

123. Dziękuję za uwagę Borys Łącki - b.lacki@logicaltrust.net Logicaltrust – IT Security Solutions IT BCE sp. z o.o.