Ile jesteś warty dla cyberprzestępców? Relacja z Kaspersky Lab Press Tour cz. II
Czy zadałeś sobie kiedyś pytanie, ile tak naprawdę jesteś warty dla cyberprzestępców? Okazuje się, że całkiem sporo. Kradzież Twojej internetowej tożsamości, numeru Twojej karty kredytowej albo numeru Gadu-Gadu to duży zarobek dla internetowych złodziei. Zestaw informacji o Tobie oraz Twoje hasła mogą być warte nawet kilkaset dolarów - powiedział Dmitry Bestuzhev z Kasperky Lab podczas dorocznego spotkania z dziennikarzami w Moskwie.
Czym dla Ciebie i przeciętnego użytkownika jest Internet? Komunikujesz się ze znajomymi, czytasz wiadomości, poszukujesz informacji, robisz zakupy, ale także pracujesz i korzystasz z bankowości online. Wystarczy zadać sobie kilka pytań, aby sprawdzić czy Twoja osoba leży w kręgu zainteresowań cyberprzestępców. Czy masz kartę kredytową? Masz konto na Facebooku albo Naszej-Klasie? Grywasz w gry on-line? Masz konto Skype? Posiadasz konto w banku z dostępem przez Internet? Masz opłaconą licencję na swój program antywirusowy? Piszesz posty na Twitterze albo Blipie? Korzystasz z PayPal? Używasz komunikatora? Jeśli choćby na jedno z tych pytań odpowiedziałeś „TAK”. to musisz zdać sobie sprawę z tego, że jesteś potencjalną ofiarą cyberprzestępców. Niestety...
Aby zrozumieć, dlaczego tak się dzieje, należy spojrzeć na ogromny wzrost ilości niebezpiecznego oprogramowania kradnącego nasze dane. W roku 200. odkryto około setki programów wykradających dane bankowe (w tym numery kart kredytowych), podobną ilość oprogramowania wykradającego hasła np. do serwisów społecznościowych, kont pocztowych czy kont gier online, oraz nieco więcej programów szpiegujących, rejestrujących wszystko, co robimy na naszym komputerze. W roku 2009 ilość niebezpiecznego oprogramowania tego typu krążącego w Internecie drastycznie wzrosła. Dzisiaj Kaspersky Lab wyróżnia ponad 2000 sygnatur programów wykradających dane i hasła bankowe, około 3000 sygnatur programów kradnących hasła do serwisów społecznościowych, kont pocztowych czy kont gier on-line oraz aż 7000 sygnatur programów typu „szpieg”. Jak zatem widać, kradzież naszej tożsamości, kradzież haseł do serwisów społecznościowych czy kont komunikatorów coraz bardziej interesuje cyberprzestępców. Dlaczego? To im się po prostu opłaca i
pozwala szybko się wzbogacić.
Spójrzmy teraz, jak procentowo rozkładają się ataki na numery kart kredytowych. Do najczęściej kradzionych numerów kart należą karty typu MasterCard (34%). Na drugim miejscu uplasowały się karty sygnowane logo Amercian Express (30%), na trzecim karty wydawane przez organizację Visa (27%), a na czwartym miejscu uplasowały się karty Discover (9%). W Polsce najpopularniejsze karty to Visa i MasterCard, przy czym należy pamiętać, że numer europejskiej karty kredytowej (szczególnie z krajów Unii Europejskiej) jest dla przestępców znacznie bardziej wartościowy od numeru amerykańskiej karty. Dlaczego najpopularniejszą kartą wśród przestępców jest MasterCard? Jest ona jedną z najbardziej uniwersalnych, pozwalającą na dokonywanie transakcji różnymi metodami, zarówno w Internecie jak i innymi kanałami – podkreślał Dmitry Bestuzhev. W jaki sposób cyberprzestępcy kradną Twoje dane?
Do najpopularniejszych metod wciąż należą Phishing i programy typu Malware. Przypomnijmy, że Phishing to wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję –. np. podrobione strony banków, czy portali społecznościowych wyglądających identycznie, jak strony oryginalne. To także wszystkie maile, które otrzymujemy z prośbą o zalogowanie do naszego konta i podanie kilku haseł celem weryfikacji. To nagła wiadomość (rzekomo wysłana od naszego banku) z prośbą o podanie numeru karty kredytowej itp. Jest to rodzaj ataku opartego na inżynierii społecznej, bazującej na łatwowierności klientów, którzy praktycznie nigdy nie weryfikują takich maili bezpośrednio w swoim banku.
Oprogramowanie typu Malware możemy podzielić na Exploity, iFrame, oprogramowanie działające za pośrednictwem sieci Web 2.0. ataki typu XSS, czy choćby złośliwe oprogramowanie przenoszące się poprzez przenośne pamięci USB.
Ile kosztuje kradzież jednego numeru karty kredytowej? Cena zależy od kraju, w którym mieszkasz oraz rodzaju karty, którą posiadasz. Czarny rynek numerów kart kredytowych jest ogromny i można na nim znaleźć praktycznie każdy rodzaj karty z dowolną ilością danych dodatkowych –. wszystko zależy od ceny.
Przykładowo jeden numer amerykańskiej karty Visa, bez żadnych dodatkowych danych kosztuje około 2-3 dolarów, taki sam numer karty, ale pochodzący z Europy wart jest już 6-7 dolarów. Średnia cena numeru niemieckiej karty kredytowej z gwarancją, iż karta nie jest zablokowana i np. kodem CVV to 1. dolarów.
Dla porównania ceny kart z pełnymi danymi (jak np. kod CVV/CVV2. dane właściciela itp.) także, kradzionymi „na żądanie”:
USA
MasterCard/Visa – 25 USD
Visa Gold/Platinium – 40 USD
American Express 30-4. USD
Unia Europejska
MasterCard/Visa Classic – 100 USD
Visa Gold/Platinium –. 150USD
Przy takich cenach, nie można się dziwić, że internetowi złodzieje będą polować na nasze konta bankowe i karty kredytowe.
"Cyberprzestępcy prowadzą prawdziwy biznes związany ze sprzedażą loginów, haseł czy nr kart kredytowych. Są w sieci miejsca, przykładowo kanały w IRC-necie czy na czatach, gdzie "klient" może za odpowiednią kwotę nabyć to czego potrzebuje. Nie trzeba przy tym długo szukać by dotrzeć do tego undergroundowego rynku. Niestety gorzej ma się sprawa z namierzeniem osób praktykujących tego typu działalność" – komentuje dla WP Maciej Ziarek, analityk z Kaspersky Lab Polska. Część osób powie zapewne, że nie posiada karty kredytowej, albo posiada ją, ale nie używa w Internecie. Oprócz kradzieży kart kredytowych, dla cyberprzestępców nasza osoba jest wciąż wartościowa! Mamy tu na myśli nie tylko konta bankowe, ale także systemy płatności online jak np. PayPal, czy konta w serwisach aukcyjnych jak eBay czy Allegro. W przeciwieństwie do kart kredytowych cena dostępu do konta bankowego lub konta PayPal jest uzależniona tylko od tego, jaki mamy stan środków na koncie, lub w przypadku konta PayPal czy jest ono
zweryfikowane. Najczęściej, koszt uzyskania dostępu do naszego konta wynosi od 3. do 3,5% zgromadzonych na nim środków.
Gdzie powstaje oprogramowanie kradnące hasła do naszych kont? Dla wielu osób będzie pewnym zaskoczeniem, że niechlubnym liderem jest Brazylia, z której pochodzi ponad 36. tego typu trojanów. Na drugim miejscu uplasowały się Chiny (21%), a następnie Hiszpania (8%), Rosja (8%), Meksyk (7%) i Portugalia (6%). Dlaczego Brazylia? Brazylia ma najbardziej liberalne prawo dotyczące cyberprzestępczości. Jeśli popełniłeś przestępstwo i zostaniesz na nim złapany, to nie pójdziesz do więzienia. Brazylia daje drugą szansę i nie ponosisz za swoje przestępstwo żadnych konsekwencji – mówił w Moskwie Dmitry Bestuzhev
Phising jest bardzo prostą i łatwą metodą. Rozesłanie dużej ilości fałszywych wiadomości jest tanie i proste, tak samo jak przygotowanie fałszywej strony. Użytkownicy tych serwisów i banków są najczęstszym celem ataków Pshisingowych na świecie:
1) PayPal
2) eBay
3) Bank of America
4) CHASE
5) IRS
6) HSBC
7) Abbey
…
8) MSN
9) Google
…
Ktoś może powiedzieć: nie używam karty kredytowej, nie dokonuję płatności w Internecie, nie przelewam środków na serwisy typu PayPal, więc jestem bezpieczny. Nic bardziej błędnego. Praktycznie każdy posiada przecież konto e-mail, a prawie każdy z nas konto w którymś z popularnych w danym kraju serwisów społecznościowych.
Wydawać by się mogło, że konto pocztowe nie jest w żaden sposób atrakcyjne dla przestępców. Nie ma tam zgromadzonych pieniędzy, nie da się z niego wykonać przelewu, czy za jego pośrednictwem zrobić zakupów w sklepie internetowym. Niestety, bardzo wielu użytkowników Internetu przechowuje swoje poufne dane właśnie na swoich kontach pocztowych. Gromadzimy tam hasła, loginy, informacje z banku, rachunki itp. Co więcej, znakomita większość użytkowników używa dokładnie tego samego hasła do konta pocztowego, do ulubionego serwisu społecznościowego jak Facebook czy Nasza-Klasa, a często także do konta bankowego.
Przejmując hasło do naszego konta e-mail bardzo łatwo zalogować się np. do Naszej-Klasy, a następnie wysłać wiadomość do wszystkich naszych znajomych:
„Cześć, mam duże problemy i nie mogę teraz o nich pisać. Czy możesz mi pilnie przelać na konto 20zł? Jutro Ci wszystko wytłumaczę, ale jeśli możesz to zrób mi ten przelew szybko”
Gdybyś dostał taką wiadomość od bardzo dobrze znanej Ci osoby, to czy byś nie pomógł? Część z Twoich znajomych zrobi to pewnie bez wahania. Z tych pieniędzy będziesz się musiał jednak wytłumaczyć Ty.
Cena hasła do naszego konta pocztowego uzależniona od domeny, w której mamy konto. W sieci można znaleźć także wiele ogłoszeń o sprzedaży kont np. na Facebooku: „Sprzedam konto na Facebooku z 5.00. prawdziwych znajomych. Cena 300USD”. Podobna sytuacja dotyczy Twittera – im bardziej popularny profil (śledzony przez więcej osób) tym wartość takiego konta większa.
*Co jeszcze można Tobie ukraść? Całkiem sporo!*
Duża popularnością wśród przestępców cieszą się konta serwisu Rapidshare. Aby uzyskać dostęp do szybszego transferu danych i skrócić do minimum czas oczekiwania na rozpoczęcie pobieranie plików, Rapidshare oferuje konta płatne. Zarobek przestępcy na przejęciu płatnego konta Rapidshare i jego dalszej odsprzedaży to minimum 5 dolarów.
Podobna sytuacja dotyczy kont Skype. Dla przykładu konto, na którym znajduje się kredyt w wysokości 20zł można kupić w Internecie za 12zł. W cenie są także konta komunikatorów internetowych np. Yahoo Messenger, ICQ czy MSN. Za odpowiednio krótki lub atrakcyjny numer (tzw. złoty numer) przestępca może uzyskać od 5 do nawet 2. dolarów. Podobna sytuacja dotyczy numerów Gadu-Gadu.
Mam tylko komputer! Niczego nie używam, nie mam karty kredytowej, nie mam konta Skype czy PayPal, nie korzystam z Gadu-Gadu ani Facebooka – jestem bezpieczny?! Nic z tego!
Taki komputer wciąż jest atrakcyjnym „kąskiem”. dla przestępców. Po pierwsze, to że nie korzystasz z jakiś usług dziś, nie oznacza wcale, że nie zaczniesz z nich korzystać w przyszłości. Po drugie, Twój komputer może pracować na rzecz cyberprzestępców stając się maszyną typu „zombie” posłusznie wykonującą polecenia przestępców. Moce komputerów typu „zombie” są sprzedawane. Można kupić dostęp do takich maszyn za odpowiednią opłatą. Nawet jeśli z niczego nie korzystasz, ale dysponujesz tylko komputerem podłączonym do Internetu jesteś atrakcyjny – można zarobić na pracy Twojego komputera - podkreślał Dmitry Bestuzhev.
Jarosław Babraj