Przestępczy Black Friday. Zniżki na narkotyki, kradzione karty i wirusy

Promocje i wyprzedaże nie dotyczą już tylko legalnie działających biznesów. Przestępcy też muszą walczyć o klienta na wolnym rynku. Promocje na Black Friday znajdziemy nawet na przestępczym dark webie.

Potocznie mówi się, że w dark webie, czyli części internetu niedostępnej dla zwykłego użytkownika, można kupić wszystko - od kałasznikowa po zlecenie morderstwa. Możliwe, że kiedyś była to prawda. Dziś "podziemne markety" oferują przede wszystkim narkotyki, kradzione dane osobowe, numery kart kredytowych, kradzione konta (Uber, Netflix) i fałszywe dokumenty.

Przestępcy mają zdecydowanie mniejszą konkurencję niż legalne biznesy - co nie znaczy, że nie muszą starać się o klienta. W tym celu nie stronią od takich narzędzi jak przeceny i wyprzedaże. "Darkwebowe" okazje na Black Friday może nie są tak popularne, jak te "na powierzchni", ale też się zdarzają. Redaktor dobreprogramy.pl, Piotr Urbaniak, z łatwością znalazł przecenioną ofertę na kradzione karty podarunkowe,

Karty podarunkowe to świetny pomysł na prezent - o ile nie są kradzione

Inny sposób zarobku przestępców to abonamenty na złośliwe oprogramowanie szyfrujące, czyli ransomware. W tym momencie to jeden z najbardziej dochodowych sposobów nielegalnego zarabiania w sieci. System działania takiego biznesu przedstawię na przykładzie fikcyjnego Wojtek, niedoszłego hakera:

Wojtek przeczytał newsa, że w Hiszpanii hakerzy zaatakowali firmę Prosegur i zaszyfrowali jej komputery przy użyciu ransomware'a o nazwie Ryuk. W takich wypadkach atakujący żądają okupu za odszyfrowanie danych, zazwyczaj od kilkudziesięciu do kilkuset tysięcy Euro. Połowa firm płaci, bo nie ma innego sposobu na wznowienie działania, a każdy dzień przestoju generuje ogromne straty. Przekonała się o tym np. firma spedycyjna Maersk, która padła ofiarą ransomware NotPetya w 2017 roku.

Wojtek pomyślał, że też chciałby zarabiać na ransomware, niestety sam nie potrafił napisać programu szyfrującego. Przeczytał na stronie zajmującej się bezpieczeństwem internetowym, że wcale nie musi się znać, a w sieci może znaleźć darmowe ransomware'y. Z nimi jednak są problemy. Po pierwsze, nie zawsze są aktualne i skuteczne. Po drugie Wojtek był takim miernym "hakerem", że nawet z gotowym programem nie umiał sobie poradzić.

Na szczęście dla niego, a na nieszczęście dla całej reszty, twórcy ransomware wpadli na rozwiązanie jego problemów. Swoje programy szyfrujące, wiedzę i wsparcie sprzedają jak abonament w Netflixie. Za niewielką opłatą kilku tysięcy dolarów mógł zostać "pełnoprawnym" hakerem.

Po krótkich poszukiwaniach w dark webie i ze wsparciem tłumacza Google, Wojtek znalazł ofertę rosyjskiego cryptolockera Buran i już nic nie stało na przeszkodzie, aby stał się przestępcą.

W taki właśnie sposób działa usługa ransomware-as-a-service (RaaS). Na podziemnych forach, a nawet w ogólnodostępnym internecie, przestępcy reklamują swoje usługi i zapewniają wsparcie 24 godziny na dobę. W celu zwabienia nowych klientów sprzedający skłonni są do dawania zniżek przy większych zakupach albo nawet do oddania usługi "za darmo" w zamian za część zysków z ewentualnych okupów.

Podobno twórcy Burana próbują wykończyć konkurencję na rynku RaaS poprzez stosowanie mocno zaniżonych cen. Gdy rynkowym standardem jest 40 proc. łupu dla twórców ransomware, to ludzie od Burana biorą tylko 25 proc.

Przestępcy korzystają też wprost z czarnopiątkowych zwyczajów i reklamują się takimi ofertami, jak np. twórcy cerberusa, czyli wirusa na smartfony, który wykrada dane do banków:

Ekspert z zespołu CERT Polska, który zajmuje się śledzeniem i badaniem przestępczych usług i narzędzi, potwierdził mi, że takie promocje zdarzają się regularnie. I coraz więcej ludzi na świecie musi dzielić się swoją miesięczną pensją czy nawet wszystkimi oszczędnościami, aby odzyskać dostęp do danych.

Jednym z najlepszych sposobów obrony przed ransomware i innym złośliwym oprogramowanie jest wzmożona czujność w internecie. W pierwszej kolejności przestępcy muszą zmusić ofiarę do kliknięcia w link lub pobrania załącznika z sieci. O tym, jak nie nabrać się na fałszywego maila, pisze w szczegółach Anna Rymsza z dobreprogramy.pl.

Z kolei o najczęstszych sposobach ataku można przeczytać w poradniku przygotowanym przez CERT Polska.

Jeśli niestety twój komputer został zaszyfrowany, nie panikuj. Możliwe, że uda się go odszyfrować za darmo. Na stronie NoMoreRansom możesz znaleźć klucze deszyfrujące do niektórych znanych ransomware'ów.