Все известные разработчики средств защиты информации отмечают, что подпольная киберэкономика стала международной. Она объединяет как слабо связанные группы индивидуалов, так и хорошо организованные и оснащенные преступные структуры, у которых уже сформировалась своя географическая специализация. Так, “Лаборатория Касперского” указывает на то, что китайские черные хакеры преуспели в мошенничестве в области онлайновых игр, в Латинской Америке популярны троянские программы для атаки на банки, в России — ботнеты, а в Северной Америке, как следует из недавнего исследования компании Symantec, процветает хостинг криминальных серверов.
Данные “Лаборатории Касперского” и Symantec о структуре товаров черного киберрынка хорошо согласуются между собой: лучше всего там продается информация о кредитных картах для доступа к банковским счетам и персональные сведения о гражданах. По оценкам Symantec, в среднем с одной проданной преступниками украденной кредитной карты снимается около 300 долл. при ее стоимости в прайс-листах, размещаемых на сайтах кибер-преступников, не выше 25 долл. Ведущий эксперт по безопасности “Лаборатории Касперского” в регионе EEMEA Костин Раю одной из главных причин успеха киберпреступников в этой области считает то, что многие системы интернет-банкинга используют устаревшие и уязвимые методы аутентификации.
“Лаборатория Касперского” обращает внимание на то, что вследствие хорошо продуманного фишинга и слабой информированности (а потому и защищенности) пользователей о киберугрозах легкой добычей для извлечения упомянутой выше информации стали современные социальные сети. Наши “Одноклассники” в этом году уступили пальму первенства по данной части сети Myspace, в которой количество обнаруженных вредоносных программ (в основном троянов) за прошедший год увеличилось вчетверо.
Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и СНГ, рассказал, что в приемах социальной инженерии киберпреступники начали обыгрывать кризисную ситуацию в финансовой сфере. Известны случаи рассылки спам-сообщений о тяжелом положении того или иного банка с одновременным предложением срочно получить (разумеется, за небольшую плату) половину размещенного в нём вклада. Такое оружие поражает сразу две цели: подрывает положение банка и приносит злоумышленникам живые деньги от обманутого вкладчика.
Несмотря на то, что вредоносное ПО не лидирует в списках продаваемых на нелегальном онлайновом рынке товаров, прибыль от его использования, как утверждают эксперты из Symantec, составляет около 2,5 млрд. долл. в год. Интересен тот факт, что доля пиратского ПО в общей стоимости криминальных товаров сегодня незначительна (менее 1%), при этом около половины всех нелегальных копий файлов приходится вовсе не на офисные программы, операционные системы или специальные приложения, а на компьютерные игры.
По данным казначейства США, в 2006 г. доходы киберпреступников превысили доход от оборота наркотиков; утверждается, что киберпреступники ежегодно получают более 100 млрд. долл. Эксперты из “Лаборатории Касперского” и Symantec располагают сведениями о том, что во многих случаях киберпреступность стала частью традиционной организованной преступности, которая видит в ней эффективное направление для диверсификации своей криминальной деятельности. При этом участники теневого киберрынка используют для общения трудно контролируемые каналы связи, такие как система Internet Relay Chat (IRC) и веб-форумы. Они также постоянно меняют расположение своих интернет-ресурсов — в частности, среднее время жизни подпольного сервера, по наблюдениям Symantec, составляет 10 дней.
Наиболее популярным способом платежей за криминальный товар являются онлайновые расчетные счета (они хорошо защищены и трудно поддаются слежке со стороны правоохранительных органов) и бартер (выгодный для криминалитета потому, что не предполагает посредников и комиссионных сборов). Отмечается, что в подпольной киберэкономике нет никакой этики: хакеры взламывают хакеров, фишеры ловят фишеров. Например, для операций с наличными деньгами преступники не гнушаются примитивным наймом подставных “представителей компаний” на местах — так называемых “денежных мулов”.
Эксперты предупреждают, что истинный размах теневого онлайнового рынка сегодня определить невозможно. По их наблюдениям преступники постоянно открывают новые каналы, а старые забрасывают, поэтому могут существовать многочисленные каналы, неизвестные правоохранительным органам и специалистам по безопасности, так что оценить, какую часть всего рынка они наблюдают, для них не представляется возможным.