SPAM
Transkrypt
SPAM
Cyberprzestępcy jutra – ile kosztują? Borys Łącki http://www.logicaltrust.net ISSA Wrocław - 2009.05.19 LogicalTrust Departament bezpieczeństwa IT Business Consulting Experts Sp. z o.o. świadczący usługi w wybranych obszarach bezpieczeństwa IT. ● ● ● ● ● audyty testy penetracyjne inżynieria odwrotna analiza ryzyka analiza malware www.bothunters.pl Cyberprzestępcy Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia) Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec) Cyberprzestępcy Cyberprzestępcy WEB Forum IRC Cyberprzestępcy Cyberprzestępcy Cyberprzestępcy Usługi Botnet Spam Phishing DDoS Skimming 0 day Captcha BOTNET Botnet Statystyka 2007.11 – O. T. Walker (18 lat) ~ 1 300 000 2008.06/12 – MSRT ~ 700 000/400 000 2008.08 – Holandia ~ 100 000 2009.01 – Zeus takeover ~ 100 000 2009.01 – Matt Knox (Adware) ~ 4 000 000 2009.03 – psyb0t ~ 90 000 2009.04 – Conficker ~ XX xxx xxx Botnet Skuteczność Botnet Metody infekcji User Space Exploit Botnet Metody infekcji Drive-By Download Fake codec Botnet Metody infekcji SQL injection Paul McCartney's, Paris Hilton BusinessWeek Adobe Sony Playstation UNICEF Ambasady 2008.05 - 500 000 2008.12 - 100 000 Botnet Metody infekcji Kradzież kont FTP www.pajacyk.pl 2009 - wzrost aktywności (pozycjonowanie) Botnet SEO Metody infekcji Botnet IM Metody infekcji Botnet Metody infekcji Atak słownikowy (ssh,ftp) 123456 haslo qwerty 12345 asd123 root abc123 test Botnet Życie Metody infekcji Botnet Zarządzanie Botnet Cennik Zeus, Adrenaline, MPack, cuteQQ „Best price my friend, best price...” 100 – 4 000 zł Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, GPack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0, BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My Poly Sploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader, Zunker....... Botnet Cennik Wynajem: ~ 700 zł - xx 000 maszyn 1000 - 2 500 zł - x00 000 maszyn 2009.03 BBC - 22 000 maszyn SPAM SPAM 2004 – Forrester - 20 % 2008 – Marshal - 29 % ... uczestników badania przyznało, że dokonało zakupów ze spamu. SPAM Rodzaje Medycyna: 70 % SPAM Rodzaje Podróbki: 20 % ~ 20 % SPAM Rodzaje Phishing: 4% SPAM Wirus: <1% Rodzaje 0.05% SPAM Rodzaje Ascii Art: This is yoour penis: 8–o This is yoour penis on drugs: 8=====O SPAM Życie: Rodzaje SPAM Statystyka Pierwszy spam: 3 maja 1978 Aktualnie: 75% - 95% wiadomości to SPAM 150 miliardów dziennie 75% SPAMu - 3 sieci botnet 90% SPAMu - 7 sieci botnet SPAM Statystyka Upload: 512 Kb/s 1 spam Średnia ilość botów: 64 KB/s 8 KB 50 000 64*50 000*3 600=11 520 000 000 KB/h = 11.52 TB/h 11 520 000 000/8=1 440 000 000 wiadomości typu spam/h 34 560 000 000 wiadomości typu spam / dziennie SPAM Statystyka Patrick Peterson (Cisco) podaje magiczną liczbę: 500 milionów złotych (150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentów czyli MyCanadianPharmacy com SPAM Typy Mail Web IM Voice (VoIP) SMS SPAM Typy WebSPAM SPAM Typy Ponad 14 000 założonych kont / dziennie (MySpace) Ponad 250 000 wysłanych wiadomości (MySpace) Ponad 300 000 komentarzy filmów video (Youtube) Ponad 500 000 zaproszeń do nowych znajomych (Hi5) WebSPAM SPAM Typy WebSPAM SPAM Typy VoIP SPAM 2007.06 - Sie haben gewonnen! 2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems 2009 - NEC, Eyeball AntiSPIT, Qovia SPAM Typy SMS Spam Manager SMS SPAM 2008.03 SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl) SPAM Cennik Król wysyłania spamu - Scott Richter Kary: 2004 - 160 000 zł – stan Nowy Jork 2006 - 20 000 000 zł - Microsoft 2008 - 20 000 000 zł - MySpace SPAM Cennik Bazy danych adresów E-mail 1.000.000 3.000.000 5.000.000 8.000.000 16.000.000 32.000.000 300 600 900 1 500 2 700 4 500 zł zł zł zł zł zł SPAM Cennik MAIL 1 000 000 wiadomości – 20 – 50 zł Zwykłe wysłanie 1 000 000 wiadomości – 400 zł Profesjonalne wysłanie (szybko, skutecznie, upusty, 3 w cenie 2) SPAM Cennik WEB 1 - 1 000 = 60 zł / tysiąc 2000 – 3000 = 45 zł / tysiąc 14 000 = ... = 35 zł / tysiąc SPAM Cennik ICQ 6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja) 7 zł – 1 000 odbiorców (Europa/USA) wiek, płeć, lokalizacja SPAM Cennik SpamHosting (BulletProof) = 50 – 200 zł 12 000 000 wiadomości = 1 620 zł 1% z 12M = 120 000 wiadomości 1% z 120K = 1 200 klientów 1 200 klientów X 10 zł = 12 000 zł ZYSK: 12 000 zł – 1 620 zł – 200 zł = 10 180 zł PHISHING Phishing http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_loginrun&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dc ae64be4947f0d369d23f956d Phishing Statystyka 2007 – USA – 7 miliardów złotych strat 2008.10 – Polska - Szczecińscy policjanci zatrzymali trzy osoby podejrzane o kradzież z kont bankowych klientów co najmniej 150 tys. złotych PhishTank: Online, valid phishes: 11,965 2 lata > 1 000 000 zgłoszeń Phishing Ciekawostki Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron Ubezpieczenia przez banki SMShing VoIP phishing Ship-it-corp com Phishing Ciekawostki „Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na podany numer 91977 o treści: game z3rn28” „Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić” Phishing CreditCard Wypłaty i zakupy (40-60% wartości) Phishing 1 x CC – 43 zł 10 x – 300 zł CreditCard Phishing CreditCard 3 x CC = 107 zł 7 x CC = 215 zł Phishing CreditCard <Flayer> Selling cc from (Europe' 'United Kingdom 10 zł' 'Italy 16 zł' 'Spain 20 zł' 'Portugal 20 zł' 'Denmark 24 zł') ~ ( Asia' 'Hong Kong 26 zł' 'Japan 26 zł' 'Thailand 26 zł' 'Rep. of Corea 26 zł' ) ~ (North America' 'United States 8 zł' 'Canada 10 zł' 'Mexico 23 zł' ) other ( Australia 13 zł) Phishing Konta bankowe 40 do 4 000 zł w zależności od kwoty na koncie i lokalizacji konta Phishing Konta bankowe Phishing 2 - 3 konta eBay = 43 zł Konta usług Phishing 1 – 2 konta PayPal = 43 zł Konta usług Phishing Gry World of Warcraft LVL 70-80 – 85 zł Phishing Konta usług Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty. Token WoW !!! Phishing Cennik Phishing hosting: ~ 35 zł (6 – 250 zł) dziennie/tygodniowo/miesięcznie 4 - 50 zł Stworzenie fałszywej strony: 40 - 200 zł DDoS DDoS Cele Zabawa (gracze) Zarobki (szantaż) Terroryzm (Gruzja, Estonia) DDoS Statystyka 2008.07 atak na jeden z większych sklepów internetowych Max24.pl, “(...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników chciały w jednej chwili wejść na witrynę (...)”, ... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł. (...)” (Przegląd prasy Bankier.pl) DDoS Statystyka „Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi 480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych problemów.” Straty na poziomie 1 miliona zł dziennie (tydzień!) DDoS Cennik 1 godzina 1 dzień > 1 dzień 10 minut 40 zł - 80 zł 200 - 500 zł > 500 zł gratis!!! 0 DAY 0 Day Cennik IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW 500 zł - xx xxx zł SKIMMING SKIMMING Statystyka W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!): 30 milionów złotych SKIMMING Cennik Zestaw z modułem SMS: 1 sztuka - 28 000 zł (+ koszty przesyłki) 2 sztuki – 52 000 zł (koszty przesyłki w cenie) CAPTCHA CAPTCHA Praca od zaraz łatwa praca, ● nie jest wymagane szkolenie przygotowujące do pracy, ● brak inwestycji ze strony pracującego, ● wypłaty cotygodniowe, ● praca w domu, ● Ty decydujesz o godzinach pracy, ● wysokie zarobki. ● CAPTCHA Ogłoszenia … support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha … … 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę … … więcej niż 200 000 dziennie … … praca w trybie 24/7, ponad 700 000 dziennie … CAPTCHA Ciekawostki Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi czekać na serwery MySpace! CAPTCHA Ciekawostki CAPTCHA Cennik 5 zł za 1 000 sztuk do 100 000 testów dziennie … INNE Inne Cennik Konta shell i FTP, skanery, proxy, VPN, itp. SSH proxy 40 zł miesięcznie WWW proxy 50 – 210 zł miesięcznie Inne Cennik AntiAntiVirus 1.exe 3 – 15 zł Limbo Trojan Logi 50 MB 100 zł ICQ 1 numer FTP 1 konto 3 - 30 zł 4 zł Dziękuję za uwagę Borys Łącki - [email protected] Logicaltrust – IT Security Solutions IT BCE sp. z o.o.