Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkoła cyberprzestępczości: jak zostać czarnym kapeluszem

Dodany 18 stycznia 2012, 11:33 CET

Życie rozpieszcza brazylijskich hakerów: brak odpowiednich przepisów prawnych dotyczących cyberprzestępczości sprawia, że czują się oni na tyle bezkarni, aby publicznie chwalić się swoimi kradzieżami i zyskami z przestępczości. Niektóre z takich faktów przedstawiliśmy w prezentacji podczas ostatniej konferencji Virus Bulletin Conference. Ponadto w serwisie YouTube łatwo można znaleźć filmiki brazylijskich bankierów i carderów, którzy chwalą się nielegalnie zarobionymi pieniędzmi i śmieją się swoim ofiarom prosto w twarz (jeden z wielu przykładów można znaleźć tutaj). Profile takich osób nierzadko znajdziemy na portalach społecznościowych, takich jak Twitter, Tumblr itd. Wszystko rozgrywa się zupełnie jawnie bez obaw o konsekwencje prawne.

Aby pomóc nowym “przedsiębiorcom” oraz tym, którzy chcą wkroczyć na drogę cyberprzestępczości, niektórzy brazylijscy cyberprzestępcy zaczęli oferować płatne kursy. Inni poszli jeszcze dalej i stworzyli szkołę cyberprzestępczości pozwalającą zdobyć niezbędne umiejętności każdemu, kto jest zainteresowany życiem przestępcy komputerowego, ale nie posiada technicznego know-how. Na stronie oferującej takie kursy i promującej „szkołę” można wybrać na przykład kurs „How to be a Banker”, „Kit Spammer” lub „How to be a Defacer”.

208193342.png

Każdy kurs stanowi dobrze zaprojektowany pakiet ze szczegółowym planem zajęć. Kurs “How to become a Banker 101” ma następujący opis:

208193343.png

„Kurs ten jest przeznaczony dla każdego, kto dokonuje transakcji online. Dowiesz się z niego, w jaki sposób crackerzy przejmują kontrolę nad komputerami korporacyjnymi i domowymi, czym jest socjotechnika, jak wykorzystywać źródła (trojanów), jak manipulować wtyczkami bezpieczeństwa zainstalowanymi w takich przeglądarkach jak IE, Firefox, Chrome, Avant, Opera oraz w oprogramowaniu antywirusowym i zaporze sieciowej. Jak spamowanie pomaga złowić nowe ofiary, co robią “loadery” i w jaki sposób wykorzystują je crackerzy. Poznasz slang crackerów i bankerów oraz takie pojęcia jak “loader”, “info”, “cc”, “admin”, “laras (muły pieniężne)”, “Desco, Ita, Uni, Sta, CEF, BB, City (popularne nazwy brazylijskich banków) i znacznie więcej. Dowiesz się, jak crackerzy klonują karty kredytowe, książeczki czekowe, dowody tożsamości, prawa jazdy, świadectwa urodzenia oraz inne dokumenty. Poznasz tajniki prowadzenia serwisów handlu elektronicznego przez crackerów, na których przechowywane są numery kart kredytowych, oraz dowiesz się, co robią z takimi danymi. Zapoznasz się z prawem brazylijskim i dowiesz się, jaka grozi ci kara w przypadku złapania, jakie jest ryzyko i jak można uniknąć wpadki. To wszystko i jeszcze więcej można znaleźć w naszym kursie”.

Cyberprzestępcy oferują również kurs dla spamerów, na którym można nauczyć się wszystkich technik pozwalających skutecznie wysyłać wiadomości spamowe.

Dołączony jest również prezent: lista zawierająca 60 milionów adresów e-mail umożliwiająca natychmiastowe rozpoczęcie spamowania:

208193344.png

„Uaktualniony KIT SPAM: W świecie wirtualnym panuje dzisiaj coraz większa konkurencja, przez co nowym użytkownikom trudno jest konkurować z zaawansowanymi rywalami na coraz większym rynku. Dlatego właśnie stworzyliśmy KIT SPAM, w którym zamieściliśmy ponad 60 milionów adresów e-mail podzielonych na oddzielne kategorie: profesjonaliści, osoby fizyczne i firmy, dyrektorzy, biznesmeni, politycy. Pakiet ten zawiera nadawców, metody socjotechniczne zapewniające efektywne rozprzestrzenienie niechcianych wiadomości oraz ekstraktor e-maili i kodów źródłowych w Delphi. Wszystko, co trzeba zrobić, to stworzyć i wysłać masowe wiadomości e-mail. Koszt – około 75 dolarów amerykańskich”.

Wszystkie te kursy można zakupić on-line, a chętni mogą uczestniczyć w nich nawet osobiście. Na stronie WWW został opublikowany adres „szkoły”:

208193345.png

W pierwszej połowie 2011 roku brazylijskie instytucje finansowe odnotowały straty w wysokości około 380 milionów dolarów amerykańskich z tytułu wypłaty rekompensat klientom bankowości internetowej, którzy stracili pieniądze. Uważam, że najwyższy czas, aby brazylijscy politycy przyjęli ustawę krajową o zwalczaniu lokalnej cyberprzestępczości, która pozwoli policji zaostrzyć walkę z cyberprzestępczością. W sytuacji, gdy przestępcy komputerowi otwarcie chwalą się nielegalnie zdobytymi zyskami, potrzebna jest bardziej radykalna i aktywna kampania mająca na celu powstrzymanie cyberprzestępczości.