Bursele virusilor pe Internet

Criminalii spatiului virtual au adoptat metode de afaceri similare eBay, bazate pe reputatie si chiar sisteme escrow, pentru a vinde software ilegal pe site-uri sau forumuri. „Cel mai bun program din clasa lui pe care l-am vazut vreodata!“, spune un comentariu. „Unul dintre cele mai puternice programe de pe piata“, spune altul. Acestea sint comentarii obisnuite, de nedetectat printre alte mii de comentarii pentru mii de produse software. Pina cind gasesti unul de acest tip: „Merge bine... pentru a gasi o noua tinta de atacat“. Acestea nu sint comentarii ordinare. Ele vin din partea clientilor satisfacuti de pe piata neagra a virusilor si a programelor utilitare destinate atacurilor informatice, lasate pe forumuri sau site-uri, unde evaluarile utilizatorilor sint una dintre caile prin care escrocii online care profita din spam, virusi pentru PC-uri sau furt de identitate folosesc practici standard de afaceri pentru a-si vinde marfurile cit se poate de ilegale. Reputatia vinzatorilor de virusi este afectata de comentariile afisate, provenite de la cumparatori, in stilul eBay. Forumuri „subterane“ populare ofera, si ele, propriile rapoarte privind testarea produselor, care clarifica daca un program de atac poate sa faca ceea ce pretinde cel care il vinde - un stil de afaceri adoptat de mult pentru vinzarea produselor software legale, sustine publicatia „PC World“. „Antreprenorii“ ofera chiar suport tehnic si actualizari gratuite pentru creatiile lor ilegale. Mai mult, exista forumuri care ofera servicii escrow pentru cumparaturile facute pe site-urile lor. In aceste cazuri, forumul tine banii pentru tranzactie ca parte neutra pina cind atit cumparatorul, cit si vinzatorul aproba afacerea - la fel ca in procesul escrow de cumparare a unei locuinte. Thomas J. Holt, profesor in cadrul Departamentului de Justitie Criminala al Universitatii North Carolina, a petrecut ultimul an descoperind aceste practici, pe masura ce el si echipa sa au „periat“ site-uri de pe piata neagra si au colectat date despre atacuri pe Internet. La conferinta recenta a hackerilor, DefCon, tinuta in Las Vegas, profesorul a spus publicului cum folosesc forumurile pe care se vinde software ilegal aceste tactici prietenoase pentru a atrage cumparatori pe site-urile lor. Importanta reputatiei vinzatorilor ar putea parea paradoxala intr-un mediu in care anonimitatea este pretuita. Insa poreclele folosite de vinzatori (precum Corpse, Cyber Underground Project sau Cr4sh) functioneaza cam la fel cu numele de cont de pe eBay, in sensul ca permit ca reputatia data de comentariile utilizatorilor sa insoteasca acea porecla. Un vinzator nou debuteaza ca necunoscut, spune Holt. Apoi, pe masura ce primeste comentarii pozitive de la cumparatori, reputatia sa creste pina cind devine un „vinzator verificat“. Daca vinzatorul insala un utilizator, atunci va fi etichetat drept un „escroc“ printre escroci. Autoritatile fac fata cu greu avalansei de astfel de site-uri, mai ales ca multe sint in limbi precum chineza, vietnameza si chiar araba, iar majoritatea sint in limba rusa , astfel incit trebuie personal specializat si o monitorizare atenta a activitatii. Ce ati putea cumpara Ce ar putea cumpara un criminal al spatiului virtual de pe aceste site-uri? Profesorul Holt spune ca pentru 400 de dolari poti cumpara programul Illusion DDoS Bot de la Cyber Underground Project, care sustine ca aplicatia este capabila sa lanseze o varietate de atacuri de tip denial-of-service asupra site-urilor web sau a serverelor, cu controlul gestionat printr-un canal IRC sau un site web. Daca aveti un buget mai mic, cu 30 de dolari va puteti bucura de un troian care fura date, personalizat, despre care vinzatorul sau garanteaza ca nu va fi detectat de antivirusi in momentul livrarii. Suportul tehnic este inclus. Daca doriti servicii, nu software, il puteti angaja pe „razorsasa“ sa trimita e-mailuri spam pentru 150 de dolari la un milion de mesaje. Iar daca aveti afaceri online si vreti sa faceti o gluma proasta concurentei, o zi intreaga de atacuri de tip denial-of-service costa doar 100 de dolari. Daca sinteti in „afaceri“ cu carduri si doriti sa furati bani folosind numere furate de carduri de credit si informatii financiare de conturi, puteti lua aceste date prin aplicatii care se ocupa cu furtul identitatii pentru doar 20 de centi/megabyte de informatii. Afla care sunt cele mai importante stiri ale zilei intr-una dintre cele mai bune selectii de informatii. Aboneaza-te la Newsletter-ul de stiri generale al Acasa.ro