A Trend Micro biztonsági kutatói az elmúlt időszakban bejárták az orosz internetes feketepiacot, majd beszámoltak a felfedezéseikről, és ezáltal betekintést engedtek az online alvilág mindennapjaiba.

A különféle biztonsági incidensek során kiszivárgó adatoknak, a nagy kiterjedésű, fertőzött számítógépekből felépülő botnet hálózatoknak, a különféle sebezhetőségek kihasználására alkalmas kódoknak sok esetben komoly értékük van az internetes feketepiacon. A Trend Micro kutatói különböző módokon próbáltak az itt folyó kereskedelembe bekapcsolódni annak érdekében, hogy feltérképezzék a kínálatot, az árakat és a piaci szokásokat. Azonban erre a piacra nem olyan könnyű betekintést nyerni, és még nehezebb ott vásárolni, ugyanis az eladók igencsak óvatosak. Az új vásárlókat több körben alaposan ellenőrzik, és meglehetősen nehezen alakul ki az a bizalom, ami végül egy-egy üzlet megkötéséhez szükséges.

A kutatók ugyanakkor belebotlottak néhány kevésbé óvatos és figyelmes kereskedőbe, akik révén sikerült érdekes információkat gyűjteniük.

Az internetes feketepiac alapvető szereplői hasonlóan szerveződnek, mint a hagyományos kereskedelemben. Vannak a fejlesztők, akik a különféle kártékony célokra használható kódjaikat, programjaikat minél magasabb áron igyekeznek értékesíteni. A vevők pedig válogathatnak a "portékák” között, és a céljaiknak, pénztárcájuknak megfelelően vásárolhatnak. A feketepiacon is vannak viszonteladók vagy üzletkötők, akik a programozóktól megvásárolt megoldásokat próbálják némi haszonnal tovább értékesíteni. Ebben a körben is jól megfigyelhető a reklámtevékenység, hiszen az alvilági fórumok sok hirdetést tartalmaznak. Azonban az üzletkötések általában már nem nyilvános csatornákon keresztül történnek, ami a bűnözők lebukásának valószínűségét csökkenti. "Ez a piac a fejlesztők, a vásárlók és az eladók egy igen jól szervezett közössége" - foglalta össze röviden a tapasztalatokat Jon Clay, a Trend Micro termékmarketingért felelős vezetője.

A kínálat

Az internetes feketepiacon szinte minden megvehető, bérelhető vagy igénybe vehető, amivel károkat lehet okozni. A Trend Micro szerint egy célpont ellen indított, egy napig tartó DoS-támadásért 30-70 dollárt kell fizetni, de ha valaki egy hétre akar megbénítani egy célpontot, akkor mindez 150 dollárba kerül. Ugyancsak kelendőek a különféle sérülékenységek kihasználására alkalmas exploitok is, amelyek különálló formában vagy csomagban is beszerezhetők. Ezekben a körökben az egyik legnagyobb népszerűségnek örvendő Styx Sploit nevű csomag egy hónapra 3000 dollárért vehető igénybe, és olyan kódokat tartalmaz, amelyekkel a Java, az Adobe Flash valamint az Adobe Reader egyes biztonsági rései is kiaknázhatóvá válhatnak. Ugyanakkor azt is meg kell jegyezni, hogy a fejlesztők gondosan ügyelnek arra, hogy ezek a szerzeményeik a lehetőségekhez mérten minden víruskeresőn átjussanak, és azokat ne lehessen könnyen visszafejteni vagy felfedezni. Emellett különböző statisztikákat közölnek, amik a szoftverek árát is meghatározzák. Gyakran lehet találkozni például olyan arányszámokkal, amelyek azt mutatják meg, hogy egy adott exploittal felvértezett weboldal látogatóinak PC-i közül hány esett áldozatul a támadásoknak.

A feketepiacon kapható Windows rootkit 300 dolláros áron, de Linux rootkitből is van kínálat, igaz ez esetben az árak már 500 dollár környékén alakulnak. A felhasználók zsarolására alkalmas szoftverek 10-20 dollár körül mozognak, de körülbelül ugyanennyiért ezekhez olyan eszközök is beszerezhetőek, amelyek révén a számítógépes károkozókat testre lehet szabni. A programok mellett szolgáltatásokra is elő lehet fizetni, így e-mail és SMS-alapú spammelésre vagy VPN-megoldások igénybevételére is van lehetőség.

Online szolgáltatások

Az orosz internetes feketepiacon a legnépszerűbb webes szolgáltatásokhoz is lehet találni hacker eszközöket. A Trend Micro szerint ezek közül különösen kapósak a Mail.ru, a Yandex.ru és a Rambler.ru szolgáltatásokhoz tartozó támadó megoldások, valamint a Vkontakte és az Odnoklassniki közösségi oldalak felhasználóinak adatait célkeresztbe állító programok. A prémium árkategóriás termékek között pedig Gmail, Hotmail és Yahoo Mail hackeléshez szükséges eszközök találhatók. Ugyanakkor az orosz alvilági körökben az ICQ, a Skype, a Twitter és a Facebook fiókok törésére vagy az azokból való adatgyűjtésre alkalmas szoftverek nem igazán népszerűek.

Jon Clay elmondta, hogy a feketepiacon is a kereslet, illetve a kínálat határozza meg a piaci folyamatokat. Az árak esetében pedig csökkenés figyelhető meg. Különösen igaz ez a régebbi támadóeszközökre, amelyek ára a hatékonyságuk csökkenésével folyamatosan esik.

Kristóf Csaba Computerworld