20120126 ile kosztuja cyberprzestepcy security bezpieczeństwo
DESCRIPTION
Prezentacja ma na celu poruszenie zagadnienia dotyczącego różnorakich metod wykorzystywanych przez cyberprzestępców. Zarówno w kontekście technicznym jak i marketingowym. Dodatkowo zostaną zaprezentowane aktualne dane statystyczne i finansowe oraz trendy kształtujące "czarny rynek". Dowiecie się ile kosztuje dostęp do danych z kradzionej karty kredytowej i konta bankowego oraz jakie gwarancje oferują sprzedawcy. Ile kosztuje usługa ataków sieciowych, ile zapłacicie za wysłanie 1 miliona wiadomości typu SPAM i z jakich metod korzystają cyberprzestępcy by Wasz komputer zamienić w komputer Zombie.TRANSCRIPT
Ile kosztują cyberprzestępcy?
Borys Łącki - www.logicaltrust.net
www.virtualstudy.pl - 2012.01.26
Testy penetracyjne, audyty, szkolenia, konsultacje
www.bothunters.pl - blog o cyberprzestępstwach
www.logicaltrust.net - testy penetracyjne i audyty bezpieczeństwa
Prelekcje: Securecon, SEConference, SekIT, Open SourceSecurity, Software Freedom Day, Pingwinaria, Grill IT, XIX Górska Szkoła Informatyki, (...)
Członek PTI oraz aktywny uczestnik stowarzyszenia ISSA
Działalność pro publico bono: nk.pl, allegro.pl, wykop.pl itp.
Borys Łącki
Cyberprzestępcy
Przestępstwo - jest to czyn człowieka zabroniony pod groźbą kary jako zbrodnia lub występek, przez ustawę karną obowiązującą w czasie jego popełnienia, bezprawny, zawiniony i społecznie szkodliwy w stopniu wyższym niż znikomym. (Wikipedia)
Cyberprzestępstwo – przestępstwo popełnione za pomocą komputera, sieci lub sprzętu komputerowego. Komputer lub urządzenie może być przyczyną, pośrednikiem lub celem przestępstwa. (Symantec)
Cyberprzestępcy
IRC
WEB Forum
Cyberprzestępcy
Cyberprzestępcy
Cyberprzestępcy
Cyberprzestępcy
Botnet Spam Phishing DDoS Skimming 0 day Captcha Ad Click
Usługi
BOTNET
Botnet Statystyka
2007.11 – O. T. Walker (18 lat) ~ 1 300 000
2008.08 – Holandia ~ 100 000
2009.01 – Zeus takeover ~ 100 000
2009.01 – Matt Knox (Adware) ~ 4 000 000
2009.03 – psyb0t (routery) ~ 90 000
2009.xx – Zeus ~ 3 600 000
2009.xx – Koobface ~ 2 900 000
Botnet Statystyka
2009.xx – TidServ ~ 1 500 000
2010.03 – Mariposa ~ 12 000 000
2010.07 – Symbian (!) ~ 100 000
2010.08 – Mumba (AVG) ~ 55 000
2010.11 – Bredolab ~ 30 000 000
2011.11 – ngrBot (IRC) ~ 100 000
2011.01 – Artro ~ 140 000
Botnet Skuteczność
Botnet Skuteczność
Botnet Metody infekcji
Botnet Metody infekcji
Ze względu na niedawne śladu przez naszych pracowników administratora, zauważyliśmy, że różne komputerów zalogowaniu się do poczty ektronicznej i
wielu haseł awariibyły obecne przed zalogować. Dlatego twoje konto zostało ograniczone.
Steve Jobs Not Dead!
Money Transfer created by you or on your behalf was not accepted by Far East National Bank.
Botnet Metody infekcji
Botnet Metody infekcji
Fake AV, Fake Codec
Fake AV: Dochody 1 000 000 – 13 000 000 zł
Botnet Metody infekcji
SQL injection
Paul McCartney's, Paris Hilton BusinessWeek, Adobe, Sony Playstation UNICEF, Ambasady, MySQL, SUN
2011.03 ~ 500 000 - LizaMoon2011.12 ~ 1 000 000 - Lilupophilupop
Botnet Metody infekcji
Kradzież kont FTP
www.pajacyk.pl
VSFTP, proftpdWordpress|Joomla plugins,MyBB
2011 - WALEDAC - 123 920 loginów i haseł do kont FTP
Botnet Metody infekcji
SEO
Botnet Metody infekcji
IM
Botnet Metody infekcji
Telefon
Botnet Metody infekcji
Atak słownikowy (ssh,ftp,www)
123456haslo
qwerty12345asd123
rootabc123
test
Botnet Metody infekcji
Życie
Botnet Zarządzanie
Botnet Cennik
Blackhole, DragonKatrin, Liberty, Bleeding, iPack, Zeus, Incognito,
Adrenaline, MPack, cuteQQ
„Best price my friend, best price...”
100 – 5 000 zł
Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G-Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0,BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My PolySploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader,Zunker.......
Botnet Cennik
Wynajem:
~ x0 zł - xx 000 maszyn /godzina~ x00 zł - xx 000 maszyn /dzień
1 000 - 10 000 zł - x00 000 maszyn/dzień
Botnet Cennik
Zarobki:
Właściciele botnetu Cutwail zarobili5.1 miliona zł - 12.6 miliona zł
2009.06 r - 2010.08
390 tysięcy zł miesięcznie
SPAM
SPAM
2004 – Forrester ~ 20 %2008 – Marshal ~ 29 %
... uczestników badania przyznało, że dokonało zakupów ze spamu.
2011 - 1/6 czyli około 36 milionów Amerykanów kupuje nielegalnie
leki online
SPAM Rodzaje
Medycyna:50 %
SPAM Rodzaje
Randki29 %
SPAM Rodzaje
~ 20 %Podróbki:
18 %
SPAM Rodzaje
0.05%Wirus:
1 %
SPAM Rodzaje
Phishing:< 1 %
SPAM Rodzaje
This is yoour penis: 8–oThis is yoour penis on drugs: 8=====O
Ascii Art:
SPAM Rodzaje
Życie:
Subject: Ekologiczne Pułapki Klejowe na Myszy, Szczury i Insekty! Najlepszy Lep Nowość! Sprawdź!
SPAM Statystyka
Pierwszy spam: 3 maja 1978
Aktualnie: 75% - 95% wiadomości to SPAM
setki miliardów dziennie
62% SPAMu - 3 sieci botnet
92% SPAMu - 7 sieci botnetTHE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM
EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu)
SPAM Statystyka
THE Yahoo! MAIL NETWORK IS BLOCKING 352 300 SPAM
EMAILS PER SECOND WORLDWIDE (XX Gb/s wyłącznie do obsługi SPAMu)
2011.01codziennie 2 miliardy wiadomości spam wysyłamy z Polski
(23148 na sekundę !)80% źródła tych wiadomości pochodzi z zarażonych
komputerów podłączonych do sieci botnetspam z Polski to 2% całego spamu
SPAM Statystyka
Upload: 512 Kb/s 64 KB/s1 spam 3-8 KBŚrednia ilość botów: 50 000
64*50 000*3 600=11 520 000 000 KB/h = 11.52 TB/h11 520 000 000/8=1 440 000 000 wiadomości typu
spam/h
34 560 000 000 wiadomości typu spam / dziennie
SPAM Statystyka
Liczba wysłanych wiadomości na godzinęRustock – 25 000Xarvester – 25 000Mega-D – 15 000Donbot – 8 000Srizbi – 8 000Bobax – 7 200Gheg – 7 000Waledac – 7 000Pushdo – 4 500Grum – 4 000
SPAM Statystyka
Patrick Peterson (Cisco) podaje magiczną liczbę:
500 milionów złotych
(150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki
medykamentów czyli MyCanadianPharmacy com
SPAM Statystyka
24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio
kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów
wiadomości typu spam – miesięcznie
SPAM Statystyka
Cosma, Stupin
BMW 530Xi (3 L/272 HP)
BMW 650
Porsche Cayenne (turbo)
SPAM Typy
MailWebIM
Voice (VoIP)SMSFax
SPAM Typy
WebSPAM
SPAM Typy
Ponad 14 000 założonych kont / dziennie
(MySpace)
Ponad 250 000 wysłanych wiadomości
(MySpace)
Ponad 300 000 komentarzy filmów video
(Youtube)
Ponad 500 000 zaproszeń do nowych
znajomych (Hi5) WebSPAM
SPAM Typy
WebSPAM
SPAM Typy
2007.06 - Sie haben gewonnen!2008.12 - FBI: Criminals auto-dialing with
hacked VoIP systems2009 - NEC, Eyeball AntiSPIT, Qovia
2010.02 – 2010.06 (Rumunia) - 1 541 187 połączeń trwających 11 094 167 minut!44 miliony
zł (zarobili 4 miliony zł)!
VoIP SPAM
SPAM Typy
2008.03SMS-owy spam dotarł do ponad 200 mln użytkowników największej chińskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl)
SMS Spam Manager
SMS SPAM
SPAM Cennik
Król wysyłania spamu - Scott Richter
Kary:
2004 ~ 160 000 zł – stan Nowy Jork2005 ~ 35 000 000 zł - ISP
2006 ~ 20 000 000 zł - Microsoft2008 ~ (700) 20 000 000 zł – MySpace2009 ~ 2 480 000 000 zł - Facebook.
SPAM Cennik
Bazy danych adresów E-mail
200 000 (pro) 700 zł
1 000 000 50 – 200 zł
SPAM Cennik
1 000 000 wiadomości – < 300 – 2 000 złZwykłe wysłanie
1 000 000 wiadomości > 500 złProfesjonalne wysłanie
(szybko, skutecznie, upusty, 3 w cenie 2, testy)
SPAM Cennik
WEB
x0 zł / tysiąc
SPAM Cennik
ICQ
6.30 zł - 1 000 odbiorców (Rosja/Ukraina/Białoruś/Gruzja)
7 zł – 1 000 odbiorców(Europa/USA)
wiek, płeć, lokalizacja
SPAM Cennik
50 000 000 wiadomości = 13 000 zł1% z 50M = 500 000 wiadomości
1% z 500K = 5 000 klientów5 000 klientów X 10 zł = 50 000 zł
ZYSK: 50 000 zł – 13 000 zł = 37 000 zł
Warto?
PHISHING
http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dc
ae64be4947f0d369d23f956d
Phishing
Phishing Statystyka
2007 – USA – 7 miliardów złotych strat
2008.10 – Polska (Szczecin) - 150 tys. zł
2011.08 - 38 tysięcy ofiar – 700 000 zł
PhishTank:
Online, valid phishes: 4 3691 300 000 zgłoszeń
kilkaset zgłoszeń dziennie
Phishing Statystyka
2011.1130 potencjalnych ofiar na godzinę czyli ofiarę co 2 minuty. Z tej 165 osobowej grupy ludzi, aż 35 osób
podało swoje dane dotyczące kart kredytowych, co daje skuteczność 21%!
2011.11 – 28 milionów złotych – Conde Nast
Phishing Ciekawostki
Tłumaczenia na zamówienie Fałszywe Biuro Obsługi Klienta Gotowe pakiety dla popularniejszych stron SMShing VoIP phishing Ship-it-corp com – zostań mułem
Phishing Ciekawostki
„Twój okres użytkowania GG dobiega końca. Aby odnowić abonament na dwa lata, wyślij SMS-a na
podany numer 91977 o treści: game z3rn28”
„Zapewniam Redakcję Di.com.pl, że jeśli nie wyeliminujemy w sposób znaczny spimu w GG, to
obiegnę dookoła Pałac Kultury i Nauki w Warszawie. Mam więc nadzieję, że nie będę musiał tego robić”
Phishing CreditCard
Wypłaty i zakupy (40-60% wartości)
Phishing CreditCard
1 x CC – 43 zł10 x – 300 zł
3 x CC = 107 zł7 x CC = 215 zł
Phishing CreditCard
<Flayer> Selling cc from (Europe' 'United Kingdom 10 zł' 'Italy 16 zł' 'Spain 20 zł' 'Portugal 20 zł' 'Denmark 24 zł') ~ ( Asia' 'Hong Kong 26 zł' 'Japan 26 zł' 'Thailand 26 zł' 'Rep. of Corea 26 zł' ) ~ (North America' 'United States 8 zł' 'Canada 10 zł' 'Mexico 23 zł' ) other ( Australia 13 zł)
Phishing CreditCard
yes i have Polish details i also have cvv of eu countries
15 $ for eu cvv and 80 $ for Eu platinum Dumps
Well i sell in bulks but i give discounts like 50 pack of cvv for 500 $
Phishing CreditCard
Phishing Konta bankowe
40 do 3 000 zł w zależności od kwoty na koncie i lokalizacji konta
Phishing Konta bankowe
2 - 3 kontaeBay = 43 zł
Phishing Konta usług
Phishing Konta usług
1 – 2 konta PayPal = 43 zł
Phishing Gry
World of Warcraft LVL 70-80 – 85 zł
Phishing Konta usług
Rapidshare, PostBank, Sexsite, Steam, Giełda, VoIP, Dane osobowe, Numery socjalne, Dokumenty.
Token WoW !!!
Phishing Cennik
Phishing hosting: ~ 35 zł (6 – 250 zł)dziennie/tygodniowo/miesięcznie 4 - 50 zł
Stworzenie fałszywej strony: 40 - 200 zł
DDoS
DDoS Cele
Zabawa (gracze)Zarobki (szantaż)
Terroryzm (Gruzja, Estonia)
DDoS Statystyka
2008.07 atak na jeden z większych sklepów internetowych Max24.pl,
“(...) według relacji przedstawicieli sklepu wyglądało to tak jakby miliony użytkowników
chciały w jednej chwili wejść na witrynę (...)”,
... w wyniku ataku “hakerów” sklep mógł stracić zamówienia warte nawet 1,2 mln zł.
(...)” (Przegląd prasy Bankier.pl)
DDoS Statystyka
„Czy strona twojej firmy jest nadal niedostępna? Występuje problem z twoją stroną i oferujemy Wam rozwiązanie tego problemu. Koszt naprawy wynosi
480 000 jenów (~ 10 000 zł). Jeśli nie uiścicie opłaty, możecie spodziewać się dalszych
problemów.”
Straty na poziomie 1 miliona zł dziennie (tydzień!)
DDoS Statystyka
2009 atak w klienta Akamai – 124 Gb/s2007 – atak na Estonię – 100 Mb/s, 2007 – na Gruzję
– 814 Mb/s, 2010 – Operation Payback – 1.5 Gb/satak > 100 Gb/s – ponad 100 000 unikalnych
adresów IP2011.11
69 milionów pakietów na sekundę. 45 Gb/s
DDoS Cennik
~ 100 000 komputerów10 do 100 Gb/s
1 godzina 40 zł - 80 zł1 dzień 200 - 700 zł> 1 dzień > 500 zł
10 minut gratis!!!
0 DAY
0 Day Cennik
IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW
500 zł - xx xxx zł
SKIMMING
SKIMMING Statystyka
W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na
całym świecie wyparowało (tadam.wav!):
30 milionów złotych
SKIMMING Cennik
Kopiowanie kart kredytowych:
ATM - zestaw z modułem SMS:x 000 zł – xx 000 zł
CAPTCHA
CAPTCHA Praca od zaraz
● łatwa praca,● nie jest wymagane szkolenie przygotowujące do pracy,● brak inwestycji ze strony pracującego,● wypłaty cotygodniowe,● praca w domu,● Ty decydujesz o godzinach pracy,● wysokie zarobki.
CAPTCHA Ogłoszenia
… support 24/7, 300 osób, doświadczenie w rozwiązywaniu Captcha …
… 40 komputerów i 55 pracowników, 1 osoba = 800 testów na godzinę …
… więcej niż 200 000 dziennie …
… praca w trybie 24/7, ponad 700 000 dziennie …
CAPTCHA Ciekawostki
Serwery MySpace nie wyrabiają z generowaniem obrazków na czas i dochodzi do tego, że 100 pracowników na raz musi
czekać na serwery MySpace!
CAPTCHA Ciekawostki
CAPTCHA Cennik
x zł za 1 000 sztuk
do 100 000 testów dziennie …
AD Click
AD Click zyski
Botnet Artro (140 000 maszyn)
3 000 – 8 000 zł / dziennie
INNE
Inne Cennik
Konta shell i FTP, skanery, proxy, VPN, itp.
SSH proxy
x0 zł miesięcznie
WWW proxy
x0 – x00 zł miesięcznie
Inne Cennik
AntiAntiVirus1.exe 3 – 15 złLimbo Trojan Logi
50 MB 100 złICQ
1 numer 3 - 30 złFTP
1 konto 4 zł