Brutálisan jó biznisz a netes kalózkodás

Valamikor réges-régen a hackereket ideológiák motiválták arra, hogy behatoljanak különböző rendszerekbe, megszerezzék mások adatait, vagy átvegyék az uralmat a gépeik felett. Mára a helyzet gyökeresen megváltozott, az ideológiai alapú hackerkedést felváltotta a profitorientált kiberbűnözés. Ebben az új világban a termékek homogenizálódtak, piacuk szervezetté vált, a szervezett és kiterjedt hálózatban lényegében bármi könnyűszerrel értékesíthető. Sallai György, a KPMG információbiztonsági tanácsadásért felelős igazgatójának gondolatai következnek.

A McAffe szerint a hackeripar által okozott károk mára éves szinten 445 milliárd dollárra tehetők, és ez a szám gyorsan nő.

A hackerbiznisszel foglalkozó európai és amerikai kutatók, illetve biztonsági cégek időről időre közzéteszik a tipikusnak mondható hackertermékek és -szolgáltatások árát. Kutatástól függetlenül, már maga a tény, hogy forintosíthatóak az egyes támadástípusok, jól mutatja, hogy mennyire fejlett (commodity) piacról van szó.

A legkiterjedtebb piaca talán a bankkártya adatoknak van, külön ára van a kártyaszámnak, a kártyán levő limiteknek, és természetesen a pin kódoknak. Egy kártyaszám ára 8 és 40 dollár között mozog attól függően, hogy milyen egyéb információkat adnak hozzá. A piacot még így is a kínálat dominálja, így a hackerek kénytelenek a vevők kedvében járni: a hibás adatokra nemritkán visszafizetési garanciát vállalnak, vagy eleve vállalják, hogy újat küldenek helyettük.

A távoli felhasználók gépeit blokkoló, majd azokat jó pénzért feloldó programok fejlesztése több ezer dollárba kerül, de nagyon megéri. Ez jelenleg a kiberbűnözés egyik legprofitábilisabb vállalkozása. Az eddig megismert információk szerint a megzsaroltak 500 és 800 000 dollár közötti összeget fizettek azért, hogy adataikhoz ismét hozzáférhessenek. A legkevesebbet a magánszemélyektől kérik el a hackerek, de ismertté vált Detroit város esete, ahol az adófizetők pénzéből 800 000 dollárt kellett fizetni a rendszerekhez való újbóli hozzáférésért. A támadók nem kímélik a vállalati szférát és az államigazgatás egyéb szintjeit sem, egy amerikai kapitányság például 72 000 dollárt fizetett azért, hogy a bűnügyi nyilvántartójában tárolt adatokhoz ismét hozzáférhessen. Mivel itt nem a többi “hálózati tag” a végső “fogyasztó”, hanem egy felháborodott magánszemély vagy szervezet, a hackerek ebben a műfajban jellemzően Bitcoinban kérik a pénzt, aminek beszerzéséhez külön útmutatót is mellékelnek a megzsaroltak részére.

Leáldozóban van viszont a távoli gépek feletti uralom átvételére szolgáló trójai vírusok kora. A mások számítógépébe betekintést engedő, vagy azon hátsó kaput nyitó vírusokkal házaló hackereknek azzal kell szembenézniük, hogy a termék ára a 2003-as gépenkénti 200 dollárról 15-40 dollárra esett vissza, mivel a legismertebb trójaiak forráskódja nyilvánossá vált. A piac gyorsan alkalmazkodott a helyzethez, a hackerek ma nem magáért a trójaiért kérnek pénzt, hanem azokért az alkalmazásokért, amelyek láthatatlanná teszik a trójai programblokkokat a vírusirtók számára. Az ilyen “láthatatlanná tévő köpenyt” viselő trójaiak tartoznak a már említett ársáv felső kategóriájába.

Sokkal jobban fizet a zombi vírusok alkalmazása. Ebben az üzletágban a hackerek irányítást szereznek távoli gépek fölött, és azokkal összehangolt hadműveleteket hajtanak végre leginkább azért, hogy túlterheléses támadást indítsanak egy megcélzott szerver ellen, hogy azután a támadást jó pénzért leállítsák. Egy 5 000 gépet felvonultató kisebb hadsereg ára 90 dollárnál kezdődik, és akár 1 000-ig is elmehet a földrajzi fekvéstől függően. A legolcsóbb csapatot Ázsiában lehet beszerezni, a legdrágábbat az Egyesült Államokban, aszerint, hogy hol, milyen széles körben terjedtek el a netes szolgáltatások. Húzó ágazatnak számít a bankszektor, minél több banki műveletet végeznek neten a felhasználók, annál drágább a zombi hadsereg.

A kereskedelmi hackelés leginkább az Everestre feljutást ígérő kereskedelmi expedíciókhoz hasonlítható, amennyiben célja, hogy egy arra magától nem képes egyént eljuttasson valahova, esetünkben mások gépébe. A szolgáltatás ára 150 dollárnál kezdődik, célja általában egy email cím vagy egy site lelövése.

Külön kereskedelmi kasztot jelentenek a Szent Grál-ok, azaz a biztonsági rések felkutatói. Az erre a célra fejlesztett programok nem maguk támadják a rendszereket, nem ők maguk hajtják végre a konkrét profithoz vezető hadműveletet, feladatuk az, hogy addig ismeretlen sebezhetőséget találjanak más programokban. A Szent Grálok árazása a harci kutyákéhoz hasonlatos, ha bizonyítottak már, azaz találtak már sebezhetőséget széles körben elterjedt programban, akkor értékük több százezer dollárra emelkedhet.

Az amatőr hackerképzés, avagy hackertraining viszonylag új üzletága a szektornak. Nem annyira személyes képzésről, mint inkább speciális tudást átadó szövegek terjesztéséről van szó, vagyis egyfajta speciális e-szakköny kiadásról. Az ilyen kiadványok ára 1-től 30 dollárig terjed a benne foglalat tudás mélységétől függően. Ilyen árak mellett persze kizárólag kezdőket céloznak meg, akik azt remélik, hogy a megszerzett tudással magányszemélyeket vagy kisebb cégeket le tudnak venni néhány száz dollárral. Az újdonsült hackerek önmagukban nem jelentenek komoly fenyegetést komoly szervezetek számára, de nagy számuk miatt nem lehet őket nem komolyan venni.

A hazai árakról nincs pontos információ, az azonban tudható, hogy a hacker edukáció itthon is nagy üzlet. Bár a sötét oldal mindig nagyobb megtérüléssel kecsegtet, van kereslet az etikus hacker tanfolyamokra is. Az ő feladatuk az lenne, hogy az adott társaság megbízásából tárják fel a cég informatikai sebezhetőségeit, ám a tanfolyamok elvégzése után folytatott tényleges tevékenységükről nem állnak rendelkezésre pontos adatok és a képzésekre jelentkezők motivációit sem firtatják. Ugyanilyen gond, hogy nincs standard tananyag, mert nem adható ki egységes módszertan egy napról napra változó szakmára. Mindazonáltal az etikus hackerek alkalmazása a komoly informatikai kitettséggel rendelkező cégek számára egyébként sem vonzó opció, mert az ilyen cégeknél dolgozó informatikai vezetők úgy érzik, kígyót melengetnek a keblükön. Nem véletlen, hogy a világ legnagyobb infokommunikációs cégei inkább nyilvános pályázatokkal, vagy egyes esetekben rendszereik feltörésére kiírt nagy összegű jutalmakkal védekeznek a rosszindulatú behatolásokkal szemben.

A cikk a portfolio.hu híroldalon jelent meg 2015. december 2-án.

Amennyiben tetszett Önnek bejegyzésünk, ossza meg ismerőseivel:
Share on LinkedIn0Share on Facebook0Share on Google+0Tweet about this on TwitterEmail this to someone

Fűzzön hozzá gondolatokat