вторник, 2 ноября 2010 г.

Кража и сбыт ICQ как киберкриминальный бизнес

    Несмотря на то что кража ICQ является нелегальной деятельностью она все же не только подпадает под формальное определение бизнеса (1) но и включает различные бизнес-процессы.
Итак, что же собой представляет сам бизнес и бизнес-процессы в отдельности, говоря простыми словами?


    Бизнес - сочетание процессов позволяющих получить максимально возможную прибыль с учетом рисков для бизнеса. Соответственно, должны быть как минимум следующие бизнес-процессы - получение сырья (2), его переработка т.е. производство конечного продукта, продажа продукта, безопасность, риск-менеджмент и учет ресурсов.
В рамках нелегально бизнеса кражи и сбыта ICQ можно выделить следующие бизнес-процессы:

1. Получение сырья - сырьем является база ICQ, которую можно получить следующим образом:
а) купить, найти или получить по обмену готовую базу
б) собрать ее, используя найденную, купленную, собственноручно написанную или заказанную програму (так называемый парсер)
в) сгенерировать ее с помощью генератора, полученного аналогично пункту б
Сбором, поиском и продажей разнообразных баз (не только ICQ, но и идентификационных номеров, номеров мобильных телефонов и так далее) занимаются конкретные люди, то есть можно отдать этот низкоуровневый процесс на аутсорс.

2. Переработка включает перебор паролей на ICQ номер (UIN), для чего естественно нужна технология и инструменты. Технология включает в себя: знание наиболее используемых пользователями паролей и использования инструментов; в качестве инструмента выступает специализированное программное обеспечение (брутфорсер), которое обеспечивает перебор паролей по списку паролей и списку номеров или по смешанному листу паролей и номеров вида "номер; пароль", кроме того, брутфорсер может быть целым специализированным комплексом, способным генерировать списки паролей, номеров и создавать смешанный список паролей и номеров (4).
Данный бизнес-процесс является основным для бизнеса ориентированного на нелегальное "производство" ICQ номеров.

3. Сбыт реализуется тремя методами: прямая продажа на форумах, создание интернет-магазинов с использованием штатного сотрудника и использование специализированного ПО автоматически продающего ICQ номера. Стоит отметить, что диапазон стоимости одного номера очень широк - от одного до сотен долларов. Данный бизнес-процесс является основным для на бизнеса ориентированного на продажу ICQ номеров.

4. Безопасность реализуется как с помощью штатных средств броузера или брутфорсера (proxy, SOCKS4&SOCKS5) (3) при посещении ресурсов с целью получения сырья или сбыта UIN'ов, при переборе номеров, так и с помощью специализированных средств, которые, также пригодны и для повышения продуктивности - так называемых выделенных серверов, на которых не только можно установить брутфорсер и перебирать круглосуточно, но и, работая через которые, можно усложнить идентификацию со стороны правоохранительных органов. Возможен и вариант особо защищенного промежуточного сервера - VPN, который обеспечивает высочайший уровень анонимности и безнаказанности хакеров. Отдельно хочу заметить что существует ПО (в т.ч. и бесплатное) для проверки на работоспособность proxy, удобного управления многими выделенными серверами. Помимо этого существуют отдельные люди и даже группы людей которые предоставляют как отдельные промежуточные и выделенные сервера так и оказывают услуги постоянного предоставления данных серверов.

5. Риск-менеджмент заключается в расчете вероятности жалобы (так называемой "абузы") на ICQ магазин, риска поимки и целесообразности применения тех или иных технических средств для минимизации риска наступления ответственности за ведение нелегального бизнеса.

6. Учет ресурсов ведется на базе ICQ магазина, с помощью офисного пакета, обычного текстового редактора или в уме, благо понятия "налоговая" и "пенсионный фонд" обычному нелегальному ICQ бизнесу на знакомы.

В принципе, возможна и практически полная автоматизация бизнеса. На выделенный сервер устанавливается брутфорсер с обьемным предварительно сгенерированным списком для перебора паролей , который использует промежуточные сервера с отдельного файла, который обновляется владельцем раз в несколько дней. Украденные ICQ номера складываются в файл, который читается специализированным продажным ПО, которое в режиме 24*365 продает номера. Таким образом, может существовать автоматизированная система про краже и сбыту паролей, основанная на возможности получать все необходимое для работы от сторонних организаций

Подведем итоги - кража и сбыт ICQ является не только прибыльным бизнесом (иначе бы не существовало такое количество ICQ магазинов, частных предложения продажи и инструментов для перебора паролей ICQ номеров) но и достаточно развитым бизнесом с разнообразными хотя и специфическими бизнес-процесами. Этот факт позволяет задуматься о том, в каком направлении развивается киберкриминальное сообщество. Если оно развивается как законопослушный бизнес, то следует ожидать появления киберкриминальных холдингов, способных продавать ICQ тысячами, осваивать и поглощать смежные направления (например ICQ спам). Впрочем, подобное можно сказать и практически про любом другом киберкриминальном бизнесе...

1 - Предпринимательство – самостоятельная инициативная постоянная деятельность, которая осуществляется на свой страх и риск с целью получения прибыли
2 - Оговорюсь, что здесь под сырьем понимается в т.ч. и знание которое необходимо для создания практических умений аудиторов, например, которые и продает консалтинговая фирма как свои услуги
3 - Это разные виды промежуточных серверов в Интернете, используемых для сокрытия местоположения атакующего\исследователя
4 - Небольшой технологический момент - если брутфорсер не умеет смешивать списки но при этом требует их для работы, то придется использовать специализированное ПО для смешивания списков

Комментариев нет:

Отправить комментарий