Kim są rosyjscy hakerzy?

Dwóch badaczy postanowiło zbadać, kim tak naprawdę są słynni rosyjscy hakerzy, będący od dawna zmorą Interentu. „Cały cyberprzestępczy biznes w Rosji obraca się wokół wyłudzania pieniędzy od osób z Zachodu" - mówi Fiodor Jaorczkin z instytutu InfraGard.

Odkrycia badaczy zupełnie zaskakują

Fiodor Jaroczkin oraz „Grugq", badacze z amerykańskiego instytutu do spraw bezpieczeństwa narodowego InfraGard, wniknęli na okres sześciu miesięcy w środowisko rosyjskich hakerów. Cel badania był prosty: dowiedzieć się kim są ludzie, którzy stoją za światowymi atakami hakerskimi, w jaki sposób działają i co jest głównym motywem skłaniającym ich do tworzenia i rozprzestrzeniania złośliwych programów. W tym celu dołączyli do kilkunastu rosyjskojęzycznych cyberprzestępczych forów, aby śledzić aktywność ich użytkowników. Dostęp do nich jest całkowicie wolny, trzeba jednak rozumieć cyberprzestępczy slang.

Odkrycia badaczy zupełnie zaskakują. Okazuje się, że sprawy mają się zupełnie odwrotnie w relacji do tego, co zwykło się sądzić o rosyjskich hakerach. Większość złośliwych skryptów wcale nie wychodzi z rąk wysoce zorganizowanych siatek przestępczych, ani też rządowych agencji, lecz tworzona jest przez zwykłych amatorów, o większym lub mniejszym poziomie zdolności informatycznych. Wielu z nich jest po prostu studentami, którzy znaleźli sposób na łatwy zarobek. Cały cyberprzestępczy biznes w Rosji obraca się wokół wyłudzania pieniędzy od osób z Zachodu. Jak mówi Jaroczkin: „Przeciętny rosyjski student przekonany jest, że wszyscy mieszkający na Zachodzie opływają w gotówkę, toteż nie ma skrupułów, aby takiej osobie odebrać część pieniędzy, których ma przecież pod dostatkiem".

Duże firmy powinny ciągle mieć się na baczności

Ponadto, przytłaczająca część zaatakowanych to wcale nie duże międzynarodowe korporacje, lecz pojedyncze osoby prywatne. „Jest to dobra wiadomość dla dużych przedsiębiorstw, lecz nie znaczy to, że mogą one teraz zaniechać wysiłków na rzecz bezpieczeństwa swoich sieci - komentuje Łukasz Nowatkowski z G Data Software. Zagrożenie istnieje nadal, gdyż często osoby prywatne przynoszą ze sobą zainfekowane pliki z komputerów domowych do pracy. Tego typu pośrednia forma ataku może wyrządzić takie same szkody jak bezpośredni atak na infrastrukturę informatyczną przedsiębiorstwa".

Cyberprzestępcze fora zdołały również wypracować system oceny podobny do znanego nam z wielu internetowych aukcji. Polega to na tym, że za każdym razem, gdy ktoś kupuje od hakera plik z wykradzionymi numerami kart kredytowych, kupujący wystawia sprzedawcy ocenę, zależną od tego, ile z nich tak naprawdę działało i na ile jest z transakcji zadowolony. Jeśli zdarzy się, że duża ich cześć jest do niczego, to nie dzieje się nic, ponieważ sprzedający cyberprzestęcy oferują gwarancję i wadliwy towar jest natychmiast zastępowany nową serią numerów kart.

Badacze doszli do wniosku, że głównym motywem, jakim kierują się ci drobni cyberprzestępcy jest po prostu chęć szybkich zysków. Nie ma w tym żadnej ideologii, jest za to czysta kalkulacja. Dla zainteresowanych istnieje też możliwość zarabiania na cyberprzestępczych programach partnerskich - im więcej użytkowników napędzą na złośliwą stronę partnerzy, tym większe otrzymują wynagrodzenie.

Wyniki badania przedstawione zostały w lipcu na forum konferencji Hack In The Box w Amsterdamie, omawiającej sprawy bezpieczeństwa IT.

źródło: informacja prasowa

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

11 skomentuj »

Polecamy

Reklama

Komentarze

#1 asdf 2010-08-22 12:02:22 0
No genialne i dużo wnoszące badania.
IP: 213.156.117.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.2.8) Gecko/20100723 Ubuntu/10.04 (lucid) Firefox/3.6.8
#2 Serek 2010-08-22 13:35:11 0
Masz depresje, miewasz myśli samobójcze? Uważasz się za totalnego przegrańca życiowego? Jest rozwiązanie: karachan.org/z - darmowe porady od debili dla debili
IP: 91.198.227.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
#3 Xyś 2010-08-22 15:27:07 0
"cyberprzestępczych forów", "Dostęp do nich jest całkowicie wolny"

Jakie źródło danych, taki wynik badania. Niestety opisane zjawisko to tylko wierzchołek góry lodowej, a wnioski są nazbyt optymistyczne i skierowane raczej do odbiorcy masowego, niż wyniki które mogą być brane na serio przez ludzi zajmujących się bezpieczeństwem IT w skali międzynarodowej.
IP: 194.187.54.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)
#4 pix 2010-08-22 21:19:48 0
aha .
IP: 217.172.249.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#5 mina13 2010-08-23 01:02:58 0
"Badacze doszli do wniosku, że głównym motywem, jakim kierują się ci drobni cyberprzestępcy jest po prostu chęć szybkich zysków."

a kto do tego nie dąży?? to chyba normalne że o to im chodzi ;D
IP: 87.96.7.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.5; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
#6 Kolejna dawka plugastwa eh 2010-09-06 18:52:03 0
Tak oczywiście największym zaś z amatorów i dyletantów jest z0mbie , połowa 29a i 3/4 Rosji w ogóle

nie to co polscy studenci i pan Piotr Ka

gdyby jednak ich uposledzeni koledzy z Rosji zechcieli skorzystać z kilku cennych porad Ekspertów z polski i USA

to sparwa wyglądała by pewnie całkiem inaczej
IP: 87.199.40.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
#7 ipsli 2010-09-06 18:57:24 0
A najlepej niech uczą się od hakerów z Solidarności

może uda im się wtedy obalić Putina
IP: 87.199.40.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
#8 sss 2010-09-07 16:36:53 0
Zapomniałem zaraz po z0mbim i jego kolesiach

jest russian business network i twórcy Rustocka c

Rootkita w którego nikt nie wiezył

Więc nasówa się pytanie kto i poco pisze artykuły

których samo założenie jest jakąś abstarkcją

"kim są *** hakerzy" oraz po kiego chu**** je rozpowszechnia
IP: 87.199.40.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#9 sss 2010-09-07 16:37:45 0
*wierzył sorki
IP: 87.199.40.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#10 wdss 2010-09-07 16:57:23 0
Naiwna wiara "dziennikarzy" że są w stanie dojść do prawdy

a jak nie są to sobie ją sami narysują

żeby ich ego zbytnio nie ucierpiało

Boże jak ja was wszystkich nienawidzę
IP: 87.199.40.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#11 dAREuS^® 2010-09-07 17:16:14 0
@wdss, taka ogólna tez chyba jednak jest dla wielu krzywdząca, a przede wszystkim jest błędem w rozumowaniu.
IP: 188.121.0.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.53 Safari/534.3

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.