Vágólapra másolva!
Sorra buknak le a dollármilliókban mérhető vagyont felhalmozó, Zeus trójait használó bűnözők, a többi zombihálózat azonban sértetlenül üzemel. Megvizsgáltuk, hogy zseniális programozónak, ördögien ügyes hackernek kell-e lenni, ha az ember kiberbűnözői karriert akar befutni, vagy elég hozzá némi készpénz is.
Vágólapra másolva!

Ha csábítónak tűnik is, valójában nem jó ötlet kiberbűnözővé válni. Az utóbbi évben rendre lebuktak a legnagyobb hálózatok üzemeltetői. A Mariposa botnet gazdáit - és a kártevő rendkívül fiatal megalkotóját - őrizetbe vették, a 2007 óta garázdálkodó Zeus trójaival dolgozó csoportok közül többet felszámoltak, sőt még a valaha nagynak számító Russian Business Networkről is megfogyatkoztak a hírek.

Miközben a bűnözőkre rájár a rúd, a hatóságok gyakorlatokat rendeznek. Pont egy hete ért véget az utolsó, az Egyesült Államok és 16 szövetségese által tartott kiberhadgyakorlat, mely során nem egy egyszerű lopást próbáltak szimulálni, hanem egy teljes, több támadásból álló ellenséges terrorcselekményt. A programban természetesen a magyar hadsereg hackerei is részt vettek. Akit a fentiek nem ijesztetenek el, meghívjuk egy saját botnet létrehozásáról szóló gondolatkísérletre.

A botnetek olyan hálózatok, amelyek több tízezer, egy vírusprogram által megfertőzött és irányított, amúgy civil számítógépből állnak. A botnetek időnként új feladatokat, célpontokat kapnak a kártevőt létrehozó kiberbűnözőktől. A gépek, miközben gazdájuk csak azt észleli, hogy a szokásosnál egy kicsit lassabb a PC, túlterheléses támadásokban vesznek részt, vírusos leveleket küldenek tovább, adathalász támadásokat indítanak.

1500 dollárból botnetünk lehet

Alkalmanként 80-90 dollárt kell kifizetni, ha a mások által felépített zombihadsereget szeretnénk kibérelni egy napi használatra. A saját hálózat építése ennél valamivel drágább, több időt igényel, ám hosszú távon kifizetődőbb. Az ehhez szükséges trójaikat ugyanúgy meg lehet vásárolni az interneten, mint bármilyen más fizetős szoftvert.

A McAfee víruslaborja a 2007 óta töretlen népszerűségnek örvendő Zeus trójainak eredt nyomába. A több százezer dollár ellopására használt kártevő legyártásához használható szoftvert kezdetben 700 és 1500 dollár közötti áron lehetett megvásárolni - azaz 140-300 ezer forintot kellett befektetni -, később azonban megjelent egy ingyenesen hozzáférhető verzió is.

Forrás: [origo]
Kiberbűnözés négy lépésben: más számítógépe dolgozik helyettünk (a Wikipédia grafikája)

A kártevő megépítése nem nehezebb, mint egy szoftver - például a Microsoft Office - telepítése. Az egymást követő képernyőkön be kell táplálni a zombi gépeket vezérlő szerverek címét, a kommunikációhoz használt titkosítókulcsot és például azt, hogy milyen időközönként kérjen új utasításokat a szervertől. A második lépésben a leendő botmester megadhatja, mely banki oldalak jelszavait szeretné begyűjteni. Ha ezek az adatok megvannak, a szoftver legyártja az áldozatoknak elküldhető trójait és a titkos szerverünkre feltölthető konfigurációs állományt is.

Nem csak a Zeushoz készítettek vírusgyárat, az összes modern kártevőt hasonló módszerekkel lehet létrehozni. Az építőkészlethez jár némi dokumentáció, megtalálható mellette a javítások jegyzéke, épp csak telefonos segítséget nem lehet hozzá vásárolni a gyártótól.

Zombi kiadó!

A saját kártevő elterjesztéséhez valószínűleg igénybe kell venni egy kibérelhető botnetet, hogy e-mailben kellő számú célponthoz eljuttassuk a vírusos állományt. Emellett határtalan kreativitásra van még szükség, hogy a csatolt képnek vagy PDF-nek álcázott kártevő elindítására rá tudjuk venni az áldozatokat.

Ha a trójait legyártó építőkészletet sikerült ingyen beszerezni, akkor a bűnbirodalom felépítésének ez a legdrágább része. A hálózatok üzemeltetésével, kiberbiztonsággal foglalkozó VeriSign iDefense csoportjának 2010 májusi kutatása szerint átlagosan 67 dollárért, azaz 13 ezer forintért, lehet kibérelni egy zombigépekből álló hálózatot egy napra. A kutatók azt vizsgálták, hogy mennyibe kerül túlterheléses (DDOS) támadást indítani egy botnet segítségével, de a spamelés sem lehet sokkal drágább.

http://videa.hu/flvplayer.swf?v=jiwqPnZrpjy3lErZ
A programok és az operációs rendszer frissen tartása véd a fertőzéstől

Az M86 Security Labs 2009-es kiberbűnözési jelentése szerint spamelésre sincs szükség, vásárolhatunk rögtön megfertőzött számítógépeket is. Az ár annak függvényében változik, hogy a világ mely tájáról válogatnánk a zombikat: a Közel-Keleten csak öt dollárt kell fizetni ezer megfertőzött PC-ért, Ausztráliában azonban már száz dollárba kerülne ugyanennyi zombigép. A levelek kiküldéséhez még egy címlistára van szükség: ennek az ára pár tízezer forinttól a néhány százezerig terjed. Igaz, az utóbbi összegért már több millió e-mail címet kaphatunk.

Dobozos szoftverként kapható a fertőzött weblap is

A megfertőzött gépeket számos feladatra lehet mozgósítani, melyeket korábbi cikkünkben már ismertettünk. A spamelés, a tulajdonosok kifosztása és a kibertámadások indítása mellett adathalász oldalakat is üzemeltethetünk a gépeken. A gyanútlan netező megfertőzését szintén lehet teljesen automatizáltan intézni. Több olyan megvásárolható készlet van, ami a saját szerverünkre telepítve, különböző sebezhetőségeket kihasználva támadja meg a weblapot meglátogató felhasználókat. Hackereket felbérelve pedig azt is meg lehet oldani, hogy a fertőző kódok egyszerűen feltörhető oldalakon is megjelenjenek.

Forrás: Krebs On Security
Böngészőből működő vezérlőfelület is jár a Crimepack fertőzéscsomaghoz (fotó: KrebsOnSecurity)

A fertőző készletek nem olcsók. Az orosz hackerek által fejlesztett MPack víruscsomag 500 és 1000 dollár közötti áron volt megvásárolható 2007-ben, és a manapság kapható kártevőterjesztő csomagok sem lettek olcsóbbak. Az M86 Security áprilisi jelentése (PDF) szerint az átlagos ár valahol 400 és 1000 dollár közé esik, ám a kisigényűek már száz dollárból is építhetnek fertőző weboldalt.

Csak pénz kell a bűnözéshez

Ahogy a fenti példákból is látszik, kiberbűnözővé válni igazából nem nehéz. Nem kell hozzá programozónak, hackernek lenni, elég ha tehetséges szervezők, menedzserek vagyunk, hogy elindítsuk bűnbirodalmunkat, és van a zsebünkben néhány száz dollár, amit vírusba és támadó gépekbe fektethetünk.

Az internetet munkára és szórakozásra használó többség szerencséjére még a legjobban felépített internetes bandákat is el lehet kapni. Az elmúlt héten tapasztalt, több országra kiterjedő letartóztatási hullámban például több, a cikkünkben is említett Zeus trójait használó csoportot számoltak fel. A dollármilliókat összegyűjtő bűnözőket az FBI több mint egy évig tartó nyomozása buktatta le: Amerikában hatvan, Nagy-Britanniában tizenhat, Ukrajnában pedig öt bűnözőt fogtak el pár hét alatt.