Jako službu lze prodávat nejen bezpečnost, ale i malware

Současný vývoj je vlastně logický. V první fázi zločinci používají své nástroje sami, kradou například údaje o platebních kartách, nakupují na ně a zboží pak je dále prodávají. V další fázi prodávají už pouze údaje o lidech/kartách a logicky se tedy nabízí další krok – prodávat pouze nástroje, které tohle všechno umožňují.



Obdobou koncepce „bezpečnost jako služba“ je nabídka „malware jako služba“. Po nástrojích script kiddies tak kybernetická kriminalita činí krok, který její možnosti ještě více zpřístupní i lidem bez technických znalostí. Jedná se o další důkaz o tom, jak ekonomika internetového zločinu kopíruje ekonomiku legální.

Podvodníci nedisponující potřebnými znalostmi si nyní mohou objednat „hosting“ serveru, v rámci něhož je nabízen panel pro správu trojského koně Zeus. Podvodníci si mohou s pomocí tohoto nástroje vytvořit a spravovat svůj vlastní botnet. V nabídce webhostingu jsou zahrnuty i nástroje, jak provádět spam/phisning. Trójan Zeus funguje jako key logger, tj. zaznamenává údaje při přihlašování na webové servery. Tyto údaje se shromažďují a dále posílají pomocí „zabezpečeného“ protokolu SSL.
Na nově se objevivší nabídku upozornila společnost RSA/EMC. Geoff Noble, odborník z této společnosti na otázky zabezpečení bankovních a finančních služeb, uvedl, že takový vývoj je vlastně logický. V první fázi zločinci používají své nástroje sami, kradou například údaje o platebních kartách, nakupují na ně a zboží pak je dále prodávají. V další fázi prodávají už pouze údaje o lidech/kartách a logicky se tedy nabízí další krok – prodávat pouze nástroje, které tohle všechno umožňují.
Nabídka nástrojů pro botnet s koněm Zeus se údajně podobá nabídce klasického softwaru i s doprovodnými službami, „zákaznickou“ podporou, aktualizacemi a opravami...

Zdroj: Computerworld.com

Poznámka: Představitelé RSA/EMC vyjádřili názor, že podobné nabídky dále zvýší intenzitu útoků. Nicméně přece jen se vtírá pochybnost – jsem-li technicky nevzdělán, opravdu bych důvěřoval nabídce profesionálních internetových zločinců, tomu, že „můj“ botnet bude opravdu můj? Nebudu nakonec obětí ve skutečnosti sám? Jak realizovat bankovní převod a eliminovat hrozbu vydírání? (Kupovat od zločince „komplexní službu“ je přece jen něco jiného než jednorázově kývnout na nabídku pravděpodobně kradeného mobilního telefonu...)

Viz také:
Ekonomika botů - Ve válce se spamem mají stále navrch spammeři
Útoky na webové prohlížeče a ekonomika zločinců jsou stále sofistikovanější










Komentáře