Charakterystyka internetowego oszusta

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Charakterystyka internetowego oszusta
Autor: piotr
05.12.2008.
Zmieniony 30.07.2010.
Ekspert od luk często jest samoukiem, a cyberprzestępcę-oszusta cechuje arogancka osobowość.
Natomiast osoba udostępniająca gry w sieci P2P często jest... Polakiem – takie ciekawostki
ujawniła firma Symantec wraz z udostępnieniem swojego "Raportu na temat gospodarki
czarnorynkowej". Najnowszy raport firmy Symantec szeroko opisuje różne internetowe przestępstwa, od
tworzenia trojanów począwszy, na nielegalnym udostępnianiu plików skończywszy. Oprócz
raportu firma opublikowała "profile cyberprzestępców".
Pirackie gry często z Polski Ciekawą dla Polaków częścią raportu powinna być ta dotycząca piractwa.
Polska zajęła wysokie 6 miejsce w rankingu ilości udostępnianych plików do ściągnięcia poprzez sieć
BitTorrent. Z naszego kraju pochodzi 5% udostępnianych nielegalnie plików. Polska wyprzedziła takie
kraje, jak Francja, Szwecja, Holandia i Australia. Przed Polską znalazły się: USA (19%), Wielka Brytania
(7%), Kanada (6%), Hiszpania (5%) oraz Brazylia (5%). Najczęściej udostępnianymi aplikacjami są
gry na komputery PC, które stanowią aż 49% wszystkich nielegalnych programów w sieci BitTorrent.
Gdyby oszacować wartość wszystkich nielegalnych gier w tej sieci P2P w okresie trzech miesięcy, to
wyniosłaby ona ponad 8 milionów dolarów. Duży wkład w upowszechnianiu pirackich gier mają także
polscy użytkownicy. Aż 8% wszystkich udostępnianych plików z grami PC pochodzi z Polski, co daje nam
drugie miejsce na świecie. Na pierwszym miejscu znalazły się Stany Zjednoczone (14%), na trzecim
Brazylia (7%). Firma Symantec obserwowała sieć BitTorrent oraz transfer pirackich plików w okresie
trzech miesięcy – od lipca do września 2008 roku. Globalny rynek Z raportu Symanteca wynika
też, że cyberprzestępcy rozwinęli globalny rynek, na którym regularnie dokonuje się zakupów i sprzedaży
danych pochodzących z kradzieży oraz usług powiązanych z oszustwami. Wnioski te Symantec wysuwa
na podstawie obserwacji aktywności na serwerach czarnorynkowych w okresie od 1 lipca 2007 roku do 30
czerwca 2008 roku. Symantec przekonuje, że cyberprzestępczość to samodzielnie utrzymujący się
system, w którym można zakupić narzędzia ułatwiające oszustwa i kradzieże, a następnie sprzedać
skradzione informacje uzyskane przy użyciu tych instrumentów. Przestępcy działający w sieci należą
zarówno do swobodnie powiązanych ze sobą zespołów osób, jak i do wyrafinowanych grup (strukturę
organizacji takich grup badała już wcześniej firma Finjan).
Z raportu Symanteca wynika, że najbardziej
chodliwe towary na czarnym rynku to dane kart kredytowych oraz dane o kontach finansowych. Wartość
wszystkich towarów reklamowanych na czarnorynkowych serwerach w ciągu 12 miesięcy przekroczyła
276 milionów USD. Symantec przedstawia też inne liczby dotyczące czarnego rynku, ale wszystkie one
mówią tak naprawdę o jednym – cyberprzestępcy obracają informacjami o ogromnej wartości.
Profile cyberprzestępców Ciekawsze od wspomnianych liczb są dołączone do raportu profile
cyberprzestępców, które zostały określone przez firmę Symantec. Wynika z nich przykładowo, że twórca
trojanów to człowiek w wieku około 26 lat, często informatyk mający doświadczenie w programowaniu.
Jest to osoba cierpliwa i introwertyczna, która nie lubi przechwalać się swoją pracą. Maniak. Cechują go
dobre umiejętności językowe. Jednego trojana może sprzedać nawet za 3 tys. dolarów. Podobny jest
profil eksperta od luk. Ma średnio 23 lata, jest dobry w pracy zespołowej i zaradny. Przykłada dużą wagę
do szczegółów i jest cierpliwy. Nie pracuje w pełnym wymiarze godzin. Posiada wysokie kwalifikacje, ale
często jest samoukiem. Za znalezioną lukę może dostać do 10 tys. dolarów na czarnym rynku (czasem
też legalnie). Bardzo odmienny jest profil dostawcy usług hostingowych na potrzeby cyberprzestępców.
Jest to człowiek w wieku ok. 45 lat, który potrafi prowadzić wyglądający legalnie biznes. Dobrze zna
branżę i sztuczki handlowe. Często jest samoukiem. Jest zimny, pozostaje na uboczu i dba o interesy. Ma
bardzo wysokie przychody. Osoba przekierowująca użytkowników na fałszywe strony przy pomocy luk
na stronach to często człowiek zorganizowany i proaktywny w wieku ok. 32 lat. Często wykształcony w
dziedzinie biznesu lub informatyki. Pracuje samodzielnie lub w grupie. Działa tylko dla pieniędzy, jest
pewny siebie i arogancki. Cyberprzestępca-oszust może być osobą w różnym wieku (od 18 do 45 lat).
Jest zorientowany na coraz większe osiągnięcia i podejmowanie coraz większego ryzyka. Często są to
opiekunowie sieci botów. Zarabiają na zbieraniu i sprzedawaniu danych. Nierzadko są wykształceni w
dziedzinie informatyki i "trenują" w czasie pracy. Dobrze obracają się na czarnym rynku, wiedzą, jak
dobrze prosperować. Nie mają zasad etycznych, wyrzutów sumienia, potrafią kłamać, są typem zdrajców.
Dla zaspokojenia ambicji zrobią wszystko.
Źródło: Symantec
http://www.witczak.priv.pl
Kreator PDF
Utworzono 7 March, 2017, 01:34