G Data arunca o privire atenta asupra structurii pietei negre. Cum functioneaza piata neagra? Ce se comercializeaza? Care sunt jucatorii si cum se raspandesc retelele in lumea comunicatiilor? Expertii G Data Security Labs au analizat multe intrebari si au analizat timp de mai multe luni tranzactiile ilegale şi discuţiile pe forumuri eCrime. Concluzia lor: la fel ca si sistemele economice reale, economia subterana functioneaza prin retele de productie intinse cu metode de distributie si marketing sofisticate. G Data arunca o privire atenta asupra acestui cerc economic in whitepaper-ul "Underground Economy".
“Pentru a desfasura aceasta cercetare, ne-am cufundat adanc in structura crimei organizate online. Comunitatea este raspandita in toata lumea, bine organizata si complet anonima. Infractorii opereaza in conformitate cu cele mai stricte principii economice, cu accent clar pe maximizarea profitului. De altfel, aceasta piata este definita prin cerere si oferta, iar asa numitii <> sunt rapid scosi de pe piata. Discutiile sunt gazduite pe forumuri ale unor furnizori infailibili”, explica Ralf Benzmuller, manager al G Data Security Labs. “Unele platforme de schimb sunt deseori specializate, insemnand ca unii operatori fac schimb exclusiv de date de pe cartile de credit si pun la dispozitie un serviciu de transfer al datelor furate pe carti de credit falsificate.”
Platforme de comert – Marketing – Servicii
Gama de produse şi servicii oferite pe pietele negre este vasta si include servicii cum ar fi virusarea computerelor, inchirierea de botnet-uri si atacuri cibernetice asupra concurentei sau companiilor. Principalul mod de obtinere ilegala a resurselor acestei comunitati il reprezinta atacurile de tip DDoS, trimiterea de spam-uri, comertul cu date furate ale cartilor de credit sau hardware pentru posibili spargatori de banci.
Exemple de bunuri si servicii comercializate (a se vedea white paper-ul pentru mai multe informatii).
Produse/Servicii Pret minim Pret maxim
Atacuri DDoS per ora €10.00 €40.00
Un milion de spam-uri pe e-mail catre adrese specifice, ex.: gamerii performanti €300.00 €800.00
Date de pe carti de credit €2.00 €300.00
Conturi de stationare ale pachetelor DHL–preturi pe baza volumului de date disponibile €50.00 €250.00
Falsificari de ID-uri/permise de conducere -
Depinde de calitatea falsificarii €50.00 €2,500.00
Baze de date cu caracter personal - preţuri bazate pe dimensiunea şi nivelul detaliilor €10.00 €250.00
Conturi PayPal €1.00 €25.00
Concurenta intre furnizorii este acerba. Presiunea stabilirii preturilor pare a fi imensa, in special pentru servicii. De aceea unele “sindicate” ofera de exemplu atacuri de tip DDoS asupra serverelor web pentru 10 euro pe ora sau 50 euro pe zi. Preturile sunt stabilite in functie de instrumentul de marketing folosit. Distribuitorii de reclame sunt deja setati sa realizeze si sa posteze reclame de tip banner si includ furnizori de servicii care se ocupa de design, programare si web hosting. Exista chiar si magazine online care ofera solutii pentru produse si servicii ilegale. “Ofertele speciale, nivelul discountului de volum, garantiile oferite, programe de fidelizare a clientilor si de publicitate sunt, de asemenea, foarte obisnuite. Furnizorii magazinelor dedicate au dezvoltat mai multe servicii recente,” spune expertul in securitate Ralf Benzmuller.
Totusi solutiile criminalilor online le depasesc pana si pe acestea, incluzand servicii de consultanta pentru inceputul unor astfel de actiuni, totul avand un tarif. Se pare ca acestia ofera programe de asistenta care includ moderarea pe forumuri pentru incepatori, instuctiuni si tutoriale video. Serviciile ilegale oferite de cei care opereaza pe platformele de comert se intind pana la validarea tranzactiilor si transferul banilor de la furnizori infailibili.
Canale de comunicatii si sisteme de plata
Comunicatiile directe dintre aceste comunitati se face de obicei prin intermediul programelor de mesagerie instanta gen: MSN, ICQ, Yahoo Messenger sau Jabber. Pentru contactul initial, criminalii informatici vor accesa frecvent mesajele personale care sunt disponibile pe toate forumurile. Un alt serviciu folosit de aceste comunitati este cel de Internet Relay Chat (IRC). Diversitatea si lipsa de monitorizare il fac o platforma ideala pentru comunitatea subterana. In acest mod este posibila strangerea a mii de utilizatori intr-o singura camera de chat.
Mai multe informatii sunt disponibile in whitepaper-ul realizat de G Data: "Underground Economy” http://www.itsistem.ro/solutii-de-securitate/gdata/g-data-whitepaper-2009-underground-economy.html
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro