Symantec: kyberzločinci si za 12 měsíců zřejmě vydělali až stovky milionů dolarů

10. 12. 2008

Sdílet

Svůj report věnovaný stínové ekonomice uveřejnila společnost Symantec. Zpráva, na jejímž vzniku se podílel i šéf místního zastoupení firmy Symatec Radek Smolík která vychází ze sledování období mezi 1. červencem 2007 a 30. červnem 2008, podrobně líčí stínovou ekonomiku na internetu, která dospěla do stádia efektivního světového trhu, na němž je pravidelný zájem o nákup a prodej kradeného zboží a podvodných služeb.

Svůj report věnovaný stínové ekonomice uveřejnila společnost Symantec. Zpráva, na jejímž vzniku se podílel i šéf místního zastoupení firmy Symatec Radek Smolík která vychází ze sledování období mezi 1. červencem 2007 a 30. červnem 2008, podrobně líčí stínovou ekonomiku na internetu, která dospěla do stádia efektivního světového trhu, na němž je pravidelný zájem o nákup a prodej kradeného zboží a podvodných služeb.
Potenciální hodnota nabízeného zboží, sledovaného společností Symantec, byla ve stanoveném období větší než 276 milionů dolarů. Tato hodnota vychází z cen nabízeného zboží a služeb a porovnání, kolik by prodejce vydělal, při prodeji kompletní nabídky.
Nejčastěji nabízeným druhem zboží a služeb jsou informace o kreditní kartě, které představují 31% podíl celkového obchodu. Zatímco čísla ukradených kreditních karet se prodávají za relativně malé sumy od 0,10 do 25 dolarů za kartu, limit pro čerpání z kreditní karty se v průměru vyšplhal až nad čtyřtisícovou mez. Symantec vypočítal, že potenciální hodnota všech kreditních karet nabízených v průběhu sledovaného období činila 5,3 miliardy dolarů.
Popularita informací o kreditních kartách vyplývá z existence mnoha způsobů, jak získané informace využít pro podvody. Kreditní karty jsou snadno použitelné pro on-line nakupování a proto je často obtížné pro obchodníka nebo poskytovatele úvěru rozpoznat a určit podvodné transakce předtím, než podvodníci kompletně dokončí transakci a obdrží své zboží. Kromě toho jsou informace o kreditních kartách často prodávány podvodníkům ve velkém, se slevami nebo volnými čísly poskytnutými s většími nákupy.
Druhou nejběžněji nabízenou kategorií zboží a služeb byly finanční účty, které tvořily 20 % z celku. Zatímco informace o ukradeném bankovním účtu se prodává mezi 10 a 1000 dolary, průměrně nabízený zůstatek ukradeného účtu je téměř 40 000 dolarů. Spočteme-li průměrně nabízený zůstatek bankovního účtu s průměrnou cenou za ukradená čísla bankovních účtů, celková cena bankovních účtů nabízených během sledovaného období byla 1,7 miliardy dolarů. Informace o finančních účtech jsou populární díky potenciálně vysokým výplatám z těchto účtů a také díky rychlosti, se kterou se tyto výběry mohou uskutečnit. V jednom případě byl dokonce účet online převeden na nevypátratelné místo v méně než 15 minutách.
Během sledovaného období pozoroval Symantec 69 130 různých aktivních prodejců a celkem 44 321 095 zpráv poslaných na fóra, kde se s těmito údaji obchoduje. Potenciální hodnota celkového množství nabízeného zboží Top 10 nejaktivnějších prodejců byla 16,3 milionu dolarů za kreditní karty a 2 miliony dolarů za bankovní účty. Nejaktivnější prodejce, kterého v daném období Symantec identifikoval, nabízel zboží s potenciální hodnotou 6,4 milionu dolarů.
Stínová ekonomika je závislá na zeměpisné poloze a generuje příjmy pro kyberzločince, kteří působí jako jednotlivci i jako dobře organizované a propracované skupiny. Během reportovacího období bylo nejvíce takových serverů zjištěno v Severní Americe: 45 % z celkového počtu; v regionu Evropa/Střední východ/Afrika bylo zjištěno 38 % serverů; následoval region Asie/Pacifik s 12 % a Latinská Amerika s 5 %. Zeměpisná poloha serverů stínové ekonomiky se neustále mění, čímž se ztěžuje jejich případné odhalení.

 

Autor článku