Ile kosztują cyberprzestępcy?

Borys Łącki - www.logicaltrust.net

www.virtualstudy.pl - 2012.01.26

Testy penetracyjne, audyty, szkolenia, konsultacje

www.bothunters.pl - blog o cyberprzestępstwach

www.logicaltrust.net - testy penetracyjne i audyty bezpieczeństwa

Prelekcje: Securecon, SEConference, SekIT, Open SourceSecurity, Software Freedom Day, Pingwinaria, Grill IT, XIX Górska Szkoła Informatyki, (...)

Członek PTI oraz aktywny uczestnik stowarzyszenia ISSA

Działalność pro publico bono: nk.pl, allegro.pl, wykop.pl itp.

Borys Łącki

Cyberprzestępcy

Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia)

Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)

Cyberprzestępcy

IRC

WEB Forum

Cyberprzestępcy

Cyberprzestępcy

Cyberprzestępcy

Cyberprzestępcy

Botnet Spam Phishing DDoS Skimming 0 day Captcha Ad Click

Usługi

BOTNET

Botnet Statystyka

2007.11 – O. T. Walker (18 lat) ~ 1 300 000

2008.08 – Holandia ~ 100 000

2009.01 – Zeus takeover ~ 100 000

2009.01 – Matt Knox (Adware) ~ 4 000 000

2009.03 – psyb0t (routery) ~ 90 000

2009.xx – Zeus ~ 3 600 000

2009.xx – Koobface ~ 2 900 000

Botnet Statystyka

2009.xx – TidServ ~ 1 500 000

2010.03 – Mariposa ~ 12 000 000

2010.07 – Symbian (!) ~ 100 000

2010.08 – Mumba (AVG) ~ 55 000

2010.11 – Bredolab ~ 30 000 000

2011.11 – ngrBot (IRC) ~ 100 000

2011.01 – Artro ~ 140 000

Botnet Skuteczność

Botnet Skuteczność

Botnet Metody infekcji

Botnet Metody infekcji

Mail

Ze względu na niedawne śladu przez naszych pracowników administratora, zauważyliśmy, że różne komputerów zalogowaniu się do poczty ektronicznej i

wielu haseł awariibyły obecne przed zalogować. Dlatego twoje konto zostało ograniczone.

Steve Jobs Not Dead!

Money Transfer created by you or on your behalf was not accepted by Far East National Bank.

Botnet Metody infekcji

Facebook

Botnet Metody infekcji

Fake AV, Fake Codec

Fake AV: Dochody 1 000 000 – 13 000 000 zł

Botnet Metody infekcji

SQL injection

Paul McCartney's, Paris Hilton BusinessWeek, Adobe, Sony Playstation UNICEF, Ambasady, MySQL, SUN

2011.03 ~ 500 000 - LizaMoon2011.12 ~ 1 000 000 - Lilupophilupop

Botnet Metody infekcji

Kradzież kont FTP

www.pajacyk.pl

VSFTP, proftpdWordpress|Joomla plugins,MyBB

2011 - WALEDAC - 123 920 loginów i haseł do kont FTP

Botnet Metody infekcji

SEO

Botnet Metody infekcji

IM

Botnet Metody infekcji

Telefon

Botnet Metody infekcji

Atak słownikowy (ssh,ftp,www)

123456haslo

qwerty12345asd123

rootabc123

test

Botnet Metody infekcji

Życie

Botnet Zarządzanie

Botnet Cennik

Blackhole, DragonKatrin, Liberty, Bleeding, iPack, Zeus, Incognito,

Adrenaline, MPack, cuteQQ

„Best price my friend, best price...”

100 – 5 000 zł

Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G-Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0,BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My PolySploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader,Zunker.......

Botnet Cennik

Wynajem:

~ x0 zł - xx 000 maszyn /godzina~ x00 zł - xx 000 maszyn /dzień

1 000 - 10 000 zł - x00 000 maszyn/dzień

Botnet Cennik

Zarobki:

Właściciele botnetu Cutwail zarobili5.1 miliona zł - 12.6 miliona zł

2009.06 r - 2010.08

390 tysięcy zł miesięcznie

SPAM

SPAM

2004 – Forrester ~ 20 %2008 – Marshal ~ 29 %

... uczestników badania przyznało, że dokonało zakupów ze spamu.

2011 - 1/6 czyli około 36 milionów Amerykanów kupuje nielegalnie

leki online

SPAM Rodzaje

Medycyna:50 %

SPAM Rodzaje

Randki29 %

SPAM Rodzaje

~ 20 %Podróbki:

18 %

SPAM Rodzaje

0.05%Wirus:

1 %

SPAM Rodzaje

Phishing:< 1 %

SPAM Rodzaje

This is yoour penis: 8–oThis is yoour penis on drugs: 8=====O

Ascii Art:

SPAM Rodzaje

Życie:

Subject: Ekologiczne Pułapki Klejowe na Myszy, Szczury i Insekty! Najlepszy Lep Nowość! Sprawdź!

SPAM Statystyka

Pierwszy spam: 3 maja 1978

Aktualnie: 75% - 95% wiadomości to SPAM

setki miliardów dziennie

62% SPAMu - 3 sieci botnet

92% SPAMu - 7 sieci botnetTHE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM

EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu)

SPAM Statystyka

THE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM

EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu)

2011.01codziennie 2 miliardy wiadomości spam wysyłamy z Polski

(23148 na sekundę !)80% źródła tych wiadomości pochodzi z zarażonych

komputerów podłączonych do sieci botnetspam z Polski to 2% całego spamu

SPAM Statystyka

Upload: 512 Kb/s 64 KB/s1 spam 3-8 KBŚrednia ilość botów: 50 000

64*50 000*3 600=11 520 000 000 KB/h = 11.52 TB/h11 520 000 000/8=1 440 000 000 wiadomości typu

spam/h

34 560 000 000 wiadomości typu spam / dziennie

SPAM Statystyka

Liczba wysłanych wiadomości na godzinęRustock – 25 000Xarvester – 25 000Mega-D – 15 000Donbot – 8 000Srizbi – 8 000Bobax – 7 200Gheg – 7 000Waledac – 7 000Pushdo – 4 500Grum – 4 000

SPAM Statystyka

Patrick Peterson (Cisco) podaje magiczną liczbę:

500 milionów złotych

(150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki

medykamentów czyli MyCanadianPharmacy com

SPAM Statystyka

24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio

kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów

wiadomości typu spam – miesięcznie

SPAM Statystyka

Cosma, Stupin

BMW 530Xi (3 L/272 HP)

BMW 650

Porsche Cayenne (turbo)

SPAM Typy

MailWebIM

Voice (VoIP)SMSFax

SPAM Typy

WebSPAM

SPAM Typy

Ponad 14 000 założonych kont / dziennie

(MySpace)

Ponad 250 000 wysłanych wiadomości

(MySpace)

Ponad 300 000 komentarzy filmów video

(Youtube)

Ponad 500 000 zaproszeń do nowych

znajomych (Hi5) WebSPAM

SPAM Typy

WebSPAM

SPAM Typy

2007.06 - Sie haben gewonnen!2008.12 - FBI: Criminals auto-dialing with

hacked VoIP systems2009 - NEC, Eyeball AntiSPIT, Qovia

2010.02 – 2010.06 (Rumunia) - 1 541 187 połączeń trwających 11 094 167 minut!44 miliony

zł (zarobili 4 miliony zł)!

VoIP SPAM

SPAM Typy

2008.03SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl)

SMS Spam Manager

SMS SPAM

SPAM Cennik

Król wysyłania spamu - Scott Richter

Kary:

2004 ~ 160 000 zł – stan Nowy Jork2005 ~ 35 000 000 zł - ISP

2006 ~ 20 000 000 zł - Microsoft2008 ~ (700) 20 000 000 zł – MySpace2009 ~ 2 480 000 000 zł - Facebook.

SPAM Cennik

Bazy danych adresów E-mail

200 000 (pro) 700 zł

1 000 000 50 – 200 zł

SPAM Cennik

MAIL

1 000 000 wiadomości – < 300 – 2 000 złZwykłe wysłanie

1 000 000 wiadomości > 500 złProfesjonalne wysłanie

(szybko, skutecznie, upusty, 3 w cenie 2, testy)

SPAM Cennik

WEB

x0 zł / tysiąc

SPAM Cennik

ICQ

6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja)

7 zł – 1 000 odbiorców(Europa/USA)

wiek, płeć, lokalizacja

SPAM Cennik

50 000 000 wiadomości = 13 000 zł1% z 50M = 500 000 wiadomości

1% z 500K = 5 000 klientów5 000 klientów X 10 zł = 50 000 zł

ZYSK: 50 000 zł – 13 000 zł = 37 000 zł

Warto?

PHISHING

http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dc

ae64be4947f0d369d23f956d

Phishing

Phishing Statystyka

2007 – USA – 7 miliardów złotych strat

2008.10 – Polska (Szczecin) - 150 tys. zł

2011.08 - 38 tysięcy ofiar – 700 000 zł

PhishTank:

Online, valid phishes: 4 3691 300 000 zgłoszeń

kilkaset zgłoszeń dziennie

Phishing Statystyka

2011.1130 potencjalnych ofiar na godzinę czyli ofiarę co 2 minuty. Z tej 165 osobowej grupy ludzi, aż 35 osób

podało swoje dane dotyczące kart kredytowych, co daje skuteczność 21%!

2011.11 – 28 milionów złotych – Conde Nast

Phishing Ciekawostki

Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron SMShing VoIP phishing Ship-it-corp com – zostań mułem

Phishing Ciekawostki

„Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na

podany numer 91977 o treści: game z3rn28”

„Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to

obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”

Phishing CreditCard

Wypłaty i zakupy (40-60% wartości)

Phishing CreditCard

1 x CC – 43 zł10 x – 300 zł

3 x CC = 107 zł7 x CC = 215 zł

Phishing CreditCard

<Flayer> Selling cc from (Europe' 'United Kingdom 10 zł' 'Italy 16 zł' 'Spain 20 zł' 'Portugal 20 zł' 'Denmark 24 zł') ~ ( Asia' 'Hong Kong 26 zł' 'Japan 26 zł' 'Thailand 26 zł' 'Rep. of Corea 26 zł' ) ~ (North America' 'United States 8 zł' 'Canada 10 zł' 'Mexico 23 zł' ) other ( Australia 13 zł)

Phishing CreditCard

yes i have Polish details i also have cvv of eu countries

15 $ for eu cvv and 80 $ for Eu platinum Dumps

Well i sell in bulks but i give discounts like 50 pack of cvv for 500 $

Phishing CreditCard

Phishing Konta bankowe

40 do 3 000 zł w zależności od kwoty na koncie i lokalizacji konta

Phishing Konta bankowe

2 - 3 kontaeBay = 43 zł

Phishing Konta usług

Phishing Konta usług

1 – 2 konta PayPal = 43 zł

Phishing Gry

World of Warcraft LVL 70-80 – 85 zł

Phishing Konta usług

Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty.

Token WoW !!!

Phishing Cennik

Phishing hosting: ~ 35 zł (6 – 250 zł)dziennie/tygodniowo/miesięcznie 4 - 50 zł

Stworzenie fałszywej strony: 40 - 200 zł

DDoS

DDoS Cele

Zabawa (gracze)Zarobki (szantaż)

Terroryzm (Gruzja, Estonia)

DDoS Statystyka

2008.07 atak na jeden z większych sklepów internetowych Max24.pl,

“(...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników

chciały w jednej chwili wejść na witrynę (...)”,

... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł.

(...)” (Przegląd prasy Bankier.pl)

DDoS Statystyka

„Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi

480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych

problemów.”

Straty na poziomie 1 miliona zł dziennie (tydzień!)

DDoS Statystyka

2009 atak w klienta Akamai – 124 Gb/s2007 – atak na Estonię – 100 Mb/s, 2007 – na Gruzję

– 814 Mb/s, 2010 – Operation Payback – 1.5 Gb/satak > 100 Gb/s – ponad 100 000 unikalnych

adresów IP2011.11

69 milionów pakietów na sekundę. 45 Gb/s

DDoS Cennik

~ 100 000 komputerów10 do 100 Gb/s

1 godzina 40 zł - 80 zł1 dzień 200 - 700 zł> 1 dzień > 500 zł

10 minut gratis!!!

0 DAY

0 Day Cennik

IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW

500 zł - xx xxx zł

SKIMMING

SKIMMING Statystyka

W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na

całym świecie wyparowało (tadam.wav!):

30 milionów złotych

SKIMMING Cennik

Kopiowanie kart kredytowych:

ATM - zestaw z modułem SMS:x 000 zł – xx 000 zł

CAPTCHA

CAPTCHA Praca od zaraz

● łatwa praca,● nie jest wymagane szkolenie przygotowujące do pracy,● brak inwestycji ze strony pracującego,● wypłaty cotygodniowe,● praca w domu,● Ty decydujesz o godzinach pracy,● wysokie zarobki.

CAPTCHA Ogłoszenia

… support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha …

… 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę …

… więcej niż 200 000 dziennie …

… praca w trybie 24/7, ponad 700 000 dziennie …

CAPTCHA Ciekawostki

Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi

czekać na serwery MySpace!

CAPTCHA Ciekawostki

CAPTCHA Cennik

x zł za 1 000 sztuk

do 100 000 testów dziennie …

AD Click

AD Click zyski

Botnet Artro (140 000 maszyn)

3 000 – 8 000 zł / dziennie

INNE

Inne Cennik

Konta shell i FTP, skanery, proxy, VPN, itp.

SSH proxy

x0 zł miesięcznie

WWW proxy

x0 – x00 zł miesięcznie

Inne Cennik

AntiAntiVirus1.exe 3 – 15 złLimbo Trojan Logi

50 MB 100 złICQ

1 numer 3 - 30 złFTP

1 konto 4 zł

Dziękuję za uwagę

Borys Łącki - b.lacki@logicaltrust.net

Logicaltrust – IT Security Solutions