e dokonuje się zakupów i sprzedaży danych pochodzących z kradzieży oraz usług powiązanych z oszustwami, wartych miliardy dolarów. To wniosek z „Raportu na temat gospodarki czarnorynkowej” przygotowanego przez firmę Symantec na podstawie obserwacji aktywności na serwerach czarnorynkowych w okresie od 1 lipca 2007 roku do 30 czerwca 2008 roku.
Zróżnicowana pod względem geograficznym gospodarka czarnorynkowa umożliwia przestępcom generowanie milionów dolarów przychodów. Jest to samodzielnie utrzymujący się system, w którym można zakupić narzędzia ułatwiające oszustwa i kradzieże, a następnie sprzedać skradzione informacje uzyskane przy użyciu tych instrumentów. Przestępcy działający w sieci należą zarówno do swobodnie powiązanych ze sobą zespołów osób, jak i do wyrafinowanych grup, które kierują się tym samym celem — osiągnięciem przychodów. Regionalna lokalizacja serwerów czarnorynkowych ma zróżnicowany charakter i stale podlega zmianom w celu utrudnienia ich wykrycia. Podczas okresu ujętego w sprawozdaniu największą liczbę takich serwerów odnotowano w Ameryce Północnej (45 procent łącznej liczby), w regionach Europy/Bliskiego Wschodu/Afryki (38 procent) i Azji/Pacyfiku (12 procent), a także Ameryki Łacińskiej (5 procent).
Wartość wszystkich towarów reklamowanych na czarnorynkowych serwerach w ciągu 12 miesięcy przekroczyła 276 milionów USD. Dane kart kredytowych to najbardziej reklamowana kategoria towarów i usług w internetowej gospodarce czarnorynkowej (31%). Popularność tych informacji wynika prawdopodobnie z wielu możliwości ich uzyskania i wykorzystania w celu dokonania oszustwa. Częste używanie kart kredytowych podczas dokonywania zakupów przez Internet umożliwia internetowym przestępcom realizację transakcji i otrzymanie towarów zanim ofiary ataków uświadomią sobie oszustwo. Dane kart kredytowych są też często sprzedawane oszustom hurtowo — z rabatami lub bezpłatnymi numerami zapewnianymi przy większych zakupach. Podczas gdy kradzione numery kart kredytowych są sprzedawane zaledwie od 0,10 USD do 25 USD za sztukę, średni reklamowany limit kradzionej karty kredytowej to – według obserwacji firmy Symantec – ponad 4000 USD. Potencjalna wartość wszystkich kart kredytowych reklamowanych w okresie objętym przez raport wynosi 5,3 miliarda USD.
Drugą najbardziej popularną kategorią reklamowanych towarów i usług są dane o kontach finansowych (20%). Popularność informacji na temat kont finansowych wynika prawdopodobnie z możliwości wysokich wypłat i szybkości, z jaką można ich dokonywać. W jednym przypadku środki z kont finansowych zostały wypłacone przez Internet do niemożliwych do ustalenia lokalizacji w ciągu niespełna 15 minut. Kradzione dane kont bankowych są sprzedawane od 10 do 1000 USD, zaś wysokość średniego reklamowanego kradzionego salda konta bankowego wynosi prawie 40 000 USD. Jeśli policzyć przeciętne reklamowane saldo konta razem ze średnią ceną skradzionych numerów kont bankowych, ich wartość wynosiła, według obserwacji firmy Symantec, 1,7 miliarda USD.
W badanym okresie firma Symantec zaobserwowała 69 130 unikalnych aktywnych reklamodawców i łącznie 44 321 095 przesłanych wiadomości. Sześciu z dziesięciu najbardziej aktywnych reklamodawców zamieściło dane kart kredytowych jako najważniejszą reklamowaną kategorię, trzech — konta finansowe, a jeden — niepożądaną pocztę e-mail. Wartość wszystkich reklamowanych towarów w przypadku 10 najbardziej aktywnych reklamodawców wynosiła ponad 575 000 USD. Gdyby jednak maksymalnie wykorzystano kradzione karty kredytowe i dokonano wypłat z kont bankowych, łączna wartość tych towarów wyniosłaby 16,3 miliona USD w odniesieniu do kart kredytowych i 2 miliony USD w przypadku kont bankowych. Potencjalna wartość towarów reklamowanych przez najbardziej aktywny w tej dziedzinie podmiot zidentyfikowany przez firmę Symantec jest równa 6,4 miliona USD.
OPINIE
• „Jak dowodzi Raport na temat gospodarki czarnorynkowej, przestępcy działający obecnie w sieci prosperują w gospodarce czarnorynkowej kosztem niczego niepodejrzewających klientów i firm” — powiedział Stephen Trilling, wiceprezes działu Security Technology and Response firmy Symantec. „Ponieważ te osoby i grupy stale opracowują nowe narzędzia i metody oszukiwania legalnych użytkowników na całym świecie, ochrona i ograniczanie tego zjawiska muszą stać się międzynarodowym priorytetem, aby zabezpieczać interesy i zasoby sektora publicznego i prywatnego oraz zapewniać większe bezpieczeństwo podczas korzystania z Internetu w świecie globalnej komunikacji”.
Raport na temat gospodarki czarnorynkowej powstał na podstawie danych zebranych za pomocą technologii opracowanych przez organizację Symantec Security Technology and Response (STAR), które umożliwiły obserwację aktywności na serwerach czarnorynkowych w okresie pomiędzy 1 lipca 2007 roku a 30 czerwca 2008 roku. Oprócz analizy i omówienia towarów i usług dostępnych na serwerach czarnorynkowych oraz uwag na temat uczestniczących w tym procesie reklamodawców, raport zawiera także przegląd serwerów i kanałów obsługujących handel, badanie ważniejszych grup aktywnych w gospodarce czarnorynkowej, a także obraz stanu aktywności w zakresie nielegalnego użytkowania oprogramowania
Aby uzyskać więcej informacji więcej informacji na temat gospodarki czarnorynkowej, odwiedź następujące witryny:
• XIII raport firmy Symantec na temat zagrożeń związanych z bezpieczeństwem w Internecie — pełny raport można pobrać pod adresem
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiii_04-2008.en-us.pdf.
dodane przez Redakcja
poleca:
