Эксперты выяснили стоимость тысячи зомби

Эксперты выяснили стоимость тысячи зомби

Инфицированные компьютеры, входящие в состав ботнетов, распространяют вредоносную информацию с разной скоростью — в зависимости от того, где они сами находятся. Американские эксперты из Калифорнийского университета в Беркли сообщают о существовании целого рынка зомби-машин, получившего название «pay-per-install» (PPI). На этом рынке существуют свои продавцы и покупатели и свои, уже установившиеся расценки.



Так, машины для ботнетов из США стоят дороже зараженных компьютеров из Азии. Известно, что тысяча зомби-компьютеров из США или Великобритании обойдутся покупателю от 110 до 180 долларов; «начинка» для ботнетов из Европы — от 20 до 60 долларов и менее 10 долларов за тысячу машин из любой другой страны, сообщает securelist

Нередко готовые к продаже ботнеты уже подготовлены для работы с конкретными регионами. Например, программы Ertfor, SecuritySuite и SmartAdsSolutions предназначены для работы на США и Европу, Gleishug «заточена» только под США, а руткит Rustock работает по всему миру. Эксперты объясняют это специализацией самих программ. Так, Rustock для рассылки спама требует только ввод IP-адресов. А для SecuritySuite, занимающейся распространением фальшивых антивирусов, необходимы разноязычные версии для разных стран. Кроме того, для поддержки региональных платежных систем может потребоваться специальное программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России создали базу цифровых следов кибермошенников

В России запустили базу цифровых следов, которая поможет правоохранителям оперативно блокировать деятельность кибермошенников. О новом инструменте рассказал генпрокурор Александр Гуцан на заседании совета прокуроров стран СНГ. По его словам, база создана при участии Генпрокуратуры, Росфинмониторинга, МВД и Банка России.

В ней уже собраны данные более чем о 6 миллионах телефонных номеров, банковских реквизитов и веб-ресурсов, связанных с киберпреступной активностью.

Система позволяет выявлять серийных мошенников, останавливать работу кол-центров, замораживать их доходы и даже предотвращать новые преступления. Только за прошлый год в России зарегистрировали свыше 765 тысяч киберпреступлений, на долю которых приходится около 40% всех уголовных дел. Ущерб — сотни миллиардов рублей, и четверть этой суммы украдена у обычных граждан.

Как работает база

Эксперты, которых цитируют «Известия», объясняют: цифровые следы оставляют все — и законопослушные пользователи, и злоумышленники. Это могут быть IP-адреса, геолокация, голосовые данные, банковские операции или домены фишинговых сайтов.

«Главная цель новой базы — объединить эти разрозненные данные, — поясняет эксперт компании „Киберпротект“ Саркис Шмавонян. — Раньше каждый знал что-то своё: банки — о подозрительных счетах, операторы — о телефонных номерах, а правоохранители — о жалобах граждан. Теперь вся информация собирается в одном месте, и это позволяет быстро выявлять цепочки преступных действий».

По сути, база станет единым центром анализа кибермошенничества: она сможет связывать звонки, переводы и фишинговые сайты в одну схему.

Когда система фиксирует подозрительный номер или IP-адрес, она начинает внимательно отслеживать все связанные с ним действия. При совпадении нескольких тревожных признаков операция может быть автоматически заблокирована.

Как отмечают в ГК «Солар», в будущем к базе смогут подключаться банки, мессенджеры и операторы связи. Например, если система распознает голос мошенника, можно будет заблокировать его звонки или операции в реальном времени.

Возможные риски

Эксперты признают: ошибки исключить нельзя. Алгоритмы машинного обучения, которые будут использоваться в базе, могут иногда «путать» обычных людей с подозреваемыми. Поэтому важно обеспечить защиту самой системы и прозрачные правила исключения невиновных из реестра.

Тем не менее специалисты уверены, что создание такой базы — необходимый шаг. Подобные системы уже работают в других странах, где банки и ИТ-компании обмениваются данными о вредоносных активностях почти в реальном времени.

«Это мировой тренд, — говорит Саркис Шмавонян. — Только совместные усилия позволяют эффективно бороться с транснациональной киберпреступностью».

Напомним, на этой неделе мы сообщали, что в России готовят систему для учёта IP-адресов и защиты от кибермошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru