G Data aruncă o privire atentă asupra structurii pieţei negre
Cum funcţionează piaţa neagră? Ce se comercializează? Care sunt jucătorii şi cum se răspândesc reţelele în lumea comunicaţiilor? Experţii G Data Security Labs au analizat multe întrebări şi au analizat timp de mai multe luni tranzacţiile ilegale şi discuţiile pe forumuri eCrime. Concluzia lor: la fel ca şi sistemele economice reale, economia subterană funcţionează prin reţele de producţie întinse cu metode de distribuţie şi marketing sofisticate. G Data aruncă o privire atentă asupra acestui cerc economic în whitepaper-ul "Underground Economy".
“Pentru a desfăşura această cercetare, ne-am cufundat adânc în structura crimei organizate online. Comunitatea este răspândită în toată lumea, bine organizată şi complet anonimă. Infractorii operează în conformitate cu cele mai stricte principii economice, cu accent clar pe maximizarea profitului. De altfel, această piaţă este definită prin cerere şi ofertă, iar aşa numiţii <<bieţi căţeluşi>> sunt rapid scoşi de pe piaţă. Discuţiile sunt găzduite pe forumuri ale unor furnizori infailibili”, explică Ralf Benzmuller, manager al G Data Security Labs. “Unele platforme de schimb sunt deseori specializate, însemnând că unii operatori fac schimb exclusiv de date de pe cărţile de credit şi pun la dispoziţie un serviciu de transfer al datelor furate pe cărţi de credit falsificate.”
Platforme de comerţ – Marketing – Servicii
Gama de produse şi servicii oferite pe pieţele negre este vastă şi include servicii cum ar fi virusarea computerelor, închirierea de botnet-uri şi atacuri cibernetice asupra concurenţei sau companiilor. Principalul mod de obţinere ilegală a resurselor acestei comunităţi îl reprezintă atacurile de tip DDoS, trimiterea de spam-uri, comerţul cu date furate ale cărţilor de credit sau hardware pentru posibili spărgători de bănci.
Exemple de bunuri şi servicii comercializate (a se vedea white paper-ul pentru mai multe informaţii).
|
Produse/Servicii |
Preţ minim |
Preţ maxim |
|
Atacuri DDoS per oră |
€10.00 |
€40.00 |
|
Un milion de spam-uri pe e-mail către adrese specifice, ex.: gamerii performanţi |
€300.00 |
€800.00 |
|
Date de pe cărţi de credit |
€2.00 |
€300.00 |
|
Conturi de staţionare ale pachetelor DHL–preţuri pe baza volumului de date disponibile |
€50.00 |
€250.00 |
|
Falsificări de ID-uri/permise de conducere – Depinde de calitatea falsificării |
€50.00 |
€2,500.00 |
|
Baze de date cu caracter personal – preţuri bazate pe dimensiunea şi nivelul detaliilor |
€10.00 |
€250.00 |
|
Conturi PayPal |
€1.00 |
€25.00 |
Concurenţa între furnizorii este acerbă. Presiunea stabilirii preţurilor pare a fi imensă, în special pentru servicii. De aceea unele “sindicate” oferă de exemplu atacuri de tip DDoS asupra serverelor web pentru 10 euro pe ora sau 50 euro pe zi. Preţurile sunt stabilite în funcţie de instrumentul de marketing folosit. Distribuitorii de reclame sunt deja setaţi să realizeze şi să posteze reclame de tip banner şi includ furnizori de servicii care se ocupă de design, programare şi web hosting. Există chiar şi magazine online care oferă soluţii pentru produse şi servicii ilegale. “Ofertele speciale, nivelul discountului de volum, garanţiile oferite, programe de fidelizare a clienţilor şi de publicitate sunt, de asemenea, foarte obişnuite. Furnizorii magazinelor dedicate au dezvoltat mai multe servicii recente,” spune expertul în securitate Ralf Benzmuller.
Totuşi soluţiile criminalilor online le depăşesc până şi pe acestea, incluzând servicii de consultanţă pentru începutul unor astfel de acţiuni, totul având un tarif. Se pare că aceştia oferă programe de asistenţă care includ moderarea pe forumuri pentru începători, instucţiuni şi tutoriale video. Serviciile ilegale oferite de cei care operează pe platformele de comerţ se întind până la validarea tranzacţiilor şi transferul banilor de la furnizori infailibili.
Canale de comunicaţii şi sisteme de plată
Comunicaţiile directe dintre aceste comunităţi se face de obicei prin intermediul programelor de mesagerie instantă gen: MSN, ICQ, Yahoo Messenger sau Jabber. Pentru contactul iniţial, criminalii informatici vor accesa frecvent mesajele personale care sunt disponibile pe toate forumurile. Un alt serviciu folosit de aceste comunităţi este cel de Internet Relay Chat (IRC). Diversitatea şi lipsa de monitorizare îl fac o platformă ideală pentru comunitatea subterană. În acest mod este posibilă strângerea a mii de utilizatori într-o singură cameră de chat.
Mai multe informaţii sunt disponibile în whitepaper-ul realizat de G Data: "Underground Economy" //www.itsistem.ro/solutii-de-securitate/gdata/g-data-whitepaper-2009-underground-economy.html
{mosloadposition user10}
