В интернете на тематических форумах предложений хоть отбавляй. Для понимания: хостеру все равно, что вы там храните на серверах, при этом он не будет сдавать вас полиции. Чтобы у него самого не было проблем с законом, серверы размещаются в странах с теплым, приятным климатом, большим количеством диких обезьян и законами, которые не приветствуют вторжение иностранных спецслужб на суверенную территорию страны и плохо описывают, что же такое кибепреступность, кража денежек и прочих приятных вещей через интернет. Стоит ли говорить, что полиция таких стран, как правило, не особо говорит по-английски и не особо пользуется электронной почтой. Пуленепробиваемый (абузоустойчивый) хостинг — самая дорогая вещь в типичном криминальном мероприятии. В среднем он обойдется в 500 американских долларов в месяц. Можно дороже, можно дешевле. В целом на успешный сбор информации, растянутый во времени, надо закладывать несколько тысяч долларов. В Китае, как видишь, можно хостить все что угодно. И при этом очень дешево Далее в случае массовой атаки (а они более распространены в целях наживы и при нежелании потом долго сидеть в тюрьме) берется какой-нибудь свеженький эксплоит-пак (он же "краймвар-пак"), который ставится на этот самый хостинг. Можно даже сразу купить все готовое, предустановленное. Нет только пейлоада, то есть малвари, с помощью которой и утекут данные. Эксплоит-паки, кстати, можно достать даже бесплатно. Но если ты хочешь, чтобы в них были свежие уязвимости, а это довольно часто залог успеха, то придется заплатить. Около 1300–1500 баксов. Скачать SpyEye может любой, кто в состоянии забить поисковый запрос в Google В киберпреступники совсем дебилов не берут, так что очевидно, что злоумышленник понимает, что на компе жертвы стоит какой-нибудь антивирус. Поэтому, разрабатывая малварь и криптуя уже имеющуюся, коварный гаденыш должен прогнать результат через антивирусный мультисканер. Найти такое добро в интернете в различных реализациях не составляет труда: это может быть облачное решение, может быть локальный софт, можно заплатить за это денег, а можно воспользоваться уже заранее украденным (Напомним, что тот же вирустотал — ресурс, данные с которого утекают в антивирусные компании, поэтому приватную малварь на нем не тестят. — Прим. ред.). Если хочется гарантий, то обычно платят около 500 баксов. Чтобы написать или закриптовать уникальную малварь, придется выложить еще баксов 800. Зато, как это ни печально для производителей антивирусов, ни один из них ее, скорее всего, не поймает в течение как минимум пары дней, а этого достаточно, чтобы выкачать с жертв все самое интересное. Итак, малварь написана, хостинг, куда планируется собирать данные о кредитках и банковских счетах, есть, остается вопрос распространения. Нет проблем! Арендуем ботнет. Цены зависят от того, известен ли он уже производителям антивирусных решений или нет, какие ты получишь над ним права, сколько машин гарантировано в онлайне и прочее. Ориентировка для начала — всего 200 баксов, но это, конечно, минимум. http://www.xakep.ru/post/57868/botnet.png Дешевенький ботнет! Никому не надо? Если киберпреступник особо умный, то после покупки ботнета он его модифицирует — криптует протокол передачи данных, меняет что-то еще. Таким образом он обезопасит себя от кидалова со стороны продавца ботнета. Это будет стоить еще несколько сотен баксов у уже прикормленных программистов. Ботнет увязывается с эксплоит-паком, и понеслась: данные начинают валиться на преступный сервер. Возникает самый главный вопрос: как обналичить деньги? Очевидно, что перевод на взломанные счета ничего не дает: это все элементарно прослеживается. Поэтому преступники предпочитают снимать деньги через мулов. Их с самого начала разбойного плана начинают искать по инету, как правило, под видом рекламки: "Хочешь 1000 баксов в час? Тыкай в баннер!". Наверняка ты видел кучу таких баннеров в интернете, причем зачастую на вполне себе респектабельных сайтах. Кто-то из денежных осликов понимает, что делает, кто-то — нет. Ведь если преступники подходят к делу с умом, они составляют трудовой договор, по которому работник просто должен снимать деньги в банках. Когда потом мула ловят — а ловят их почти всегда, — те могут уйти в несознанку и говорить: "Ну позвольте, я же работал! Я и не знал, что это незаконно! Вот у меня договор! Что вы говорите? Деньги воровали?! Вот сволочи! Я готов помочь вам, ребята! Я с вами! Накажем злодеев, только вот я о них ничего не знаю, все общение было по электронной почте". Такая ситуация очень типична, например, в Латинской Америке. Там вообще людей принято после первого раза прощать: ну не хотел человек плохого, бес попутал. Что же, сразу в тюрьму сажать?! Мулов ищут в том банке, аккаунты которого чистят. Или могут попросить открыть аккаунт. При этом мул получает 10–15 % от снимаемой суммы. Что он делает потом? Отправляет денежки любой платежной системой типа Western Union Саше Кузнецову (это, как ни странно, самые распространенные имя и фамилия для России) из своей гнилой Америки в какую-нибудь развивающуюся страну типа России. Искать потом Сашу — занятие бесполезное, не говоря уже о том, что Саша может купить левый паспорт в переходе и получить все на него. Что наш незаконопослушный Сашок имеет на выходе? Все зависит от его жадности. Если у тебя хорошо с арифметикой, ты уже посчитал, что начальные вложения обойдутся минимум в 6000–7000 долларов. Допустим, ботнет окучил 1000 юзеров, хотя в реальности их, конечно, будет больше. Те же американцы хоть пару тысяч зеленых на карточке, да имеют. Умножаем юзеров на деньги, отнимаем 10–15 % на мулов, получаем пусть даже 500 000 долларов чистоганом. Покрывает 7000? Мне кажется, вполне. При этом, повторимся, не стоит забывать, что киберпреступнику, который решил все это провернуть, не надо быть ни кодером, ни админом, вообще не надо обладать какими-то реальными техническими знаниями. Масштаб трагедии Как результат — не удивительно, почему СМИ по всему миру, а в Америке в частности, очень регулярно рапортуют о многомиллионных убытках со стороны частных пользователей и компаний. Одна только старушка Англия отрапортовала, что ущерб от киберпреступности в стране оценивается в 27 млрд фунтов в год. Почему так происходит? Пробуют многие, а ловят не всех. Законы большинства стран находятся в таком состоянии, что по ним осудить преступника можно или условно, или всего на пару лет. При этом никто не требует вернуть всех украденных денег, потому что никто не знает, сколько их вообще было украдено. Морально и этически совершить преступление в интернете проще: ты не видишь жертву в лицо, при этом многие хакеры любят играть роль Робин Гудов — наказывать, скажем, богатых америкосов на жадность и принципиально, например, не атаковать жителей родной страны (Хм… а я слышал, что это потому, что в родной стране за это иногда отрезают пальцы. — Прим. ред.). Не хватает и мировой киберполиции — если в последние годы она хоть где-то стала появляться, то над взаимодействием подразделений по всему миру между собой еще работать и работать. При этом часть вопросов не будет решена никогда из-за общеполитических препятствий: как известно из хорошего фильма "После прочтения сжечь", у США нет экстрадиции с Венесуэлой. malware взлом деньги кража
