Z Rajem Samani, dyrektorem technicznym (CTO) na Europę, Bliski Wschód i Afrykę (EMEA) w Intel Security, rozmawiamy o usługach typu Cybercrime-as-a-Service i tradycyjnych przestępcach, którzy masowo przenoszą się do cyberświata.

Jakie są największe zagrożenia, z którymi mierzymy się dziś w cyberprzestrzeni? Przestępcy atakują z wielu stron i wiele platform, z których korzystamy…

Przed 3 laty byłem jednym z autorów analizy „Cybercrime Exposed, Cybercrime-as-a-Service”. Jednym z głównych jej wniosków jest to, że współczesny cyberprzestępca nie musi właściwie posiadać żadnej wiedzy technicznej! Wystarczy komputer i fundusze na ten cel. Jeśli popatrzymy na to, jak świat ewoluował przez ostatnie 3 lata, to okazuje się, że usługi typu Cybercrime-as-a-Service nabrały jeszcze większego znaczenia w świecie przestępczym.

Wszystko, co chcemy zrobić – czy to będzie przygotowanie złośliwego oprogramowania typu ransomware, atak typu DDoS – dostępne jest teraz online. Usługi te oferowane w modelu cloud computing są tak łatwe, że wystarczy zaznaczyć, z jakich usług chce się skorzystać, i dokonać płatności. Jednocześnie oferty serwisów oferujących ataki typu DDoS pojawiają się na pierwszej stronie wyszukiwania w Google. Ceny zaś zaczynają się już od 2 USD, to mniej niż cena kawy.

Jeśli jesteś uczciwy i prowadzisz własny biznes, wydajesz setki tysięcy dolarów na marketing, obniżanie cen i wiele innych działań, aby pokonać konkurentów. To trudna i skomplikowana walka. Tymczasem wystarczy pójść do dowolnej kafejki internetowej i wydać 2 USD, aby unieruchomić stronę internetową konkurenta…

Czy to oznacza, że gwałtownie rośnie liczba osób, które stosują metody cyberprzestępców?

Jeden z moich pierwszych artykułów, napisany jeszcze w roku 2006, dotyczył robaka Zotob. Gdy w roku 2005 Microsoft wprowadził kolejną aktualizację Windows, już po 2 dniach dostępny był malware, który wykorzystywał pojawiające się w niej błędy. Wcześniej zajmowało to przestępcom do 6 miesięcy, jak w przypadku wirusa Nimda. Stworzenie robaka Zotob było jednym z pierwszych przykładów zastosowania usługi typu Cybercrime-as-a-Service. Programistę, któremu to zlecono, ostatecznie złapano. Rozpoznano, że to jego dzieło, po kodzie źródłowym tego robaka.

Wszystko, co chcemy zrobić – czy to będzie przygotowanie złośliwego oprogramowania typu ransomware, atak typu DDoS – dostępne jest teraz online. Usługi te oferowane w modelu cloud computing są tak łatwe, że wystarczy zaznaczyć, z jakich usług chce się skorzystać, i dokonać płatności. Jednocześnie oferty serwisów oferujących ataki typu DDoS pojawiają się na pierwszej stronie wyszukiwania w Google. Ceny zaś zaczynają się już od 2 USD.

Obecnie odnalezienie autora złośliwego oprogramowania jest dużo trudniejsze. Nie zna się nawet osoby, której zleca się tego typu usługi. Osoba ta z drugiej strony nie wie, kto jest zamawiającym. Ta anonimowość spowodowała m.in., że – jak wynika z jednego z ostatnich McAfee Threat Report – liczba ataków typu ransomware wzrosła o 58% tylko w ciągu kwartału. Dlaczego? Dziś praktycznie każdy może zalogować się na odpowiedni serwis, zamówić „kampanię” ransomware i zarabiać na tym. Jeden z cybergangów zarobił w ten sposób w ciągu 10 tygodni 76 tys. USD. Czy potrzebowali do tego zaawansowanej wiedzy technologicznej? Nie! Zarabiali prawie 8000 USD tygodniowo dzięki usłudze, do której dostęp może mieć nawet dziecko.

Kogo wobec tego ściga dziś Europol? Osoby, które korzystają z usług typu Cybercrime-as-a-Service, czy przestępców stojących za tego typu serwisami?

Współpracujemy z wieloma krajami i ich służbami. Dzięki temu udało nam się np. zamknąć sieć BeeBone Botnet. W ciągu ostatniego roku zlikwidowaliśmy także takie sieci, jak Ramnit i Simda. Aresztowano m.in. właścicieli forum dla hakerów – Darkode, czy członków grupy Lizard Squad oferującego usługi DDoS – Lizard Stresser. A to tylko niektóre przykłady. Mamy więc do czynienia z ogromną kampanią przeciwko cyberprzestępcom, wspieraną nie tylko przez rządy, lecz także firmy zajmujące się bezpieczeństwem, takie jak Intel Security.

Wymienione przykłady pokazują, jak dobrze działa współpraca sektora publicznego i komercyjnego. Stała się ona koniecznością. Zagrożenia ciągle ewoluują, a przestępczość przenosi się ze świata realnego do świata wirtualnego. W 2011 roku o 23% spadła w Stanach Zjednoczonych liczba napadów na banki. Dlaczego tak się dzieje? Czy maleje zainteresowanie przestępców tego typu rabunkami? Nie, oni po prostu stali się cyberprzestępcami.

Dlaczego tak się dzieje?

Po pierwsze, mamy do czynienia z coraz większą liczbą tradycyjnych przestępców, którzy przenoszą działalność do cyberświata. Po drugie, coraz łatwiej jest zamówić usługę typu Cybercrime-as-a-Service. „Tradycyjne”, zorganizowane grupy przestępcze korzystają z outsourcingu usług umożliwiających dokonywanie cyberprzestępstw. Stąd taki wzrost liczby usług Cybercrime-as-a-Service. Dlaczego grupy te przestają się zajmować dotychczasową działalnością? Bo dokonywanie przestępstw w cyberświecie jest prostsze, bezpieczniejsze – nikt np. nas nie postrzeli – a poza tym trudniej jest złapać osoby, które zajmują się cyberprzestępstwami. Mogą one schronić się przed stróżami prawa w krajach, które np. nie przewidują ekstradycji za tego typu przestępstwa.

Zagrożenia ciągle ewoluują, a przestępczość przenosi się ze świata realnego do świata wirtualnego. W roku 2011 o 23% spadła w Stanach Zjednoczonych liczba napadów na banki. Dlaczego tak się dzieje? Czy maleje zainteresowanie przestępców tego typu rabunkami? Nie, oni po prostu stali się cyberprzestępcami. Po pierwsze, mamy dziś do czynienia z tradycyjnymi przestępcami, którzy przenoszą swoją działalność do cyberświata. To znacznie „łatwiejsze”. Po drugie, coraz łatwiej jest zamówić usługę typu Cybercrime-as-a-Service. To wszystko zmienia otaczający nas świat przestępczy.

To wszystko zmienia świat przestępczy. Dlatego też tak szybko rośnie liczba zagrożeń i tak szybko one ewoluują. Dziś przestępcy napadają na banki, wykorzystując dysk USB, a nie pistolet. Swoją drogą niedawno jeden z przestępców wszedł de facto do banku z dyskiem USB, próbując podłączyć go do znajdującego się w nim komputera, aby wgrać złośliwe oprogramowanie.

Podczas konferencji organizacji The Global Initiative against Transnational Organized Crime stwierdziłem, że cyberprzestępstwa to nowy etap rozwoju tradycyjnej przestępczości. Zapytano mnie, co mam na myśli, przecież to taka sama nielegalna działalność, z jaką mamy do czynienia od wieków? Poproszono mnie, abym podał choć jeden przykład cyberprzestępstwa, które nie istniało wcześniej. Opowiedziałem o atakach typu DDoS. W odpowiedzi usłyszałem, że to przestępstwo znane od lat, tylko że kiedyś witryny sklepowe niszczono kamieniem…

Rozmawiał Adam Jadczak

Ceny za stworzenie złośliwego oprogramowania wykorzystującego luki zero-day:
Adobe Reader – 5–30 tys. USD
Mac OS X – 20-50 tys. USD
Android – 30–60 tys. USD
Flash / Java Browser Plug-ins – 40–100 tys. USD
Microsoft Word – 50–100 tys. USD
Windows – 60–120 tys. USD
Firefox / Safari – 60–150 tys. USD
Chrome / Internet Explorer – 80–200 tys. USD
iOS – 100–250 tys. USD

Ceny usług typu Cybercrime-as-a-Service:
495,49 USD – to cena za bazę danych francuskich adresów e-mail o wielkości 1 mln rekordów.
876,64 USD – to cena bazy danych mieszkańców Florydy.
450 USD – to minimalna cena wynajęcia usługi sieci botnet, ale bez jakichkolwiek uaktualnień.
999 USD – to cena najwyższego pakietu wynajęcia sieci botnet z możliwością praktycznie nieograniczonej liczby uaktualnień i poprawek oraz 25 proc. zniżką na inne usługi.

PODZIEL SIĘ

ZOSTAW ODPOWIEDŹ