Cyberprzestpcy jutra ile kosztuj?

Borys cki

http://www.logicaltrust.net

SEConference - 2009

LogicalTrust

Departament bezpieczestwa IT Business Consulting Experts Sp. z o.o. wiadczcy usugiw wybranych obszarach bezpieczestwa IT.

audyty,

testy penetracyjne,

inynieria odwrotna,

analiza ryzyka,

analiza malware.

www.bothunters.pl

Cyberprzestpcy

Przestpstwo - jest to czyn czowieka zabroniony pod grob kary jako zbrodnia lub wystpek, przez ustaw karn obowizujc w czasie jego popenienia, bezprawny, zawiniony i spoecznie szkodliwy w stopniu wyszym ni znikomym. (Wikipedia)

Cyberprzestpstwo przestpstwo popenione za pomoc komputera, sieci lub sprztu komputerowego. Komputer lub urzdzenie moe by przyczyn, porednikiem lub celem przestpstwa. (Symantec)

Cyberprzestpcy

Cyberprzestpcy

IRC

WEB Forum

Cyberprzestpcy

Cyberprzestpcy

Cyberprzestpcy

Usugi

Botnet

Spam

Phishing

DDoS

Skimming

0 day

Captcha

BOTNET

Botnet Statystyka

2007.11 O. T. Walker (18 lat) ~ 1 300 000

2008.06/12 MSRT ~ 700 000/400 000

2008.08 Holandia ~ 100 000

2009.01 Zeus takeover ~ 100 000

2009.01 Matt Knox (Adware) ~ 4 000 000

2009.03 psyb0t ~ 90 000

2009.04 Conficker ~ XX xxx xxx

Botnet Skuteczno

Botnet Metody infekcji

User Space Exploit

Botnet Metody infekcji

Fake codec

Drive-By Download

Botnet Metody infekcji

SQL injection

Paul McCartney's, Paris Hilton

BusinessWeek

Adobe

Sony Playstation

UNICEF

Ambasady

2008.05 - 500 0002008.12 - 100 000

Botnet Metody infekcji

Kradzie kont FTP

www.pajacyk.pl

2009 - wzrost aktywnoci(pozycjonowanie)

Botnet Metody infekcji

SEO

Botnet Metody infekcji

IM

Botnet Metody infekcji

Atak sownikowy (ssh,ftp)

123456hasloqwerty12345asd123rootabc123test

Botnet Metody infekcji

ycie

Botnet Zarzdzanie

Botnet Cennik

Zeus, Adrenaline, MPack, cuteQQBest price my friend, best price...

100 4 000 z

Icepack, Firepack, Neosploit, Pinch, Tornado, Ultra Lite Pack, G-Pack, Exploit Multipackage, Death-Pack, Apophis, DoS 5.0,BlackEnergy , Fishing Bait, Limbo 2, MicroJoiner, My PolySploits, PhpSpy, Ring 0, Shark 2, Turkojan 4.0, WOW Loader,Zunker.......

Botnet Cennik

Wynajem:

~ 700 z - xx 000 maszyn

1000 - 2 500 z - x00 000 maszyn

2009.03 BBC - 22 000 maszyn

SPAM

SPAM

2004 Forrester - 20 %2008 Marshal - 29 %

... uczestnikw badania przyznao, e dokonao zakupw ze spamu.

SPAM Rodzaje

Medycyna:70 %

SPAM Rodzaje

~ 20 %

Podrbki:20 %

SPAM Rodzaje

Phishing:4 %

SPAM Rodzaje

0.05%

Wirus:< 1 %

SPAM Rodzaje

This is yoour penis: 8oThis is yoour penis on drugs: 8=====O

Ascii Art:

SPAM Rodzaje

ycie:

SPAM Statystyka

Pierwszy spam: 3 maja 1978

Aktualnie: 75% - 95% wiadomoci to SPAM

150 miliardw dziennie

75% SPAMu - 3 sieci botnet

90% SPAMu - 7 sieci botnet

SPAM Statystyka

Upload: 256 Kb/s = 32 KB/s1 spam = 11 KBrednia ilo botw:13 862

32*13.862*3.600=159.690.240 KB /h = 156 GB /h159.690.240/11=14.517.294 wiadomoci typu spam /h

348.415.056 wiadomoci typu spam / dziennie

SPAM Statystyka

Patrick Peterson (Cisco) podaje magiczn liczb:

500 milionw zotych

(150 000 000 $) przychodu rocznie dla najpopularniejszej fabryki medykamentw czyli MyCanadianPharmacy com

SPAM Typy

MailWebIMVoice (VoIP)SMS

SPAM Typy

WebSPAM

SPAM Typy

Ponad 14 000 zaoonych kont / dziennie (MySpace)

Ponad 250 000 wysanych wiadomoci (MySpace)

Ponad 300 000 komentarzy filmw video (Youtube)

Ponad 500 000 zaprosze do nowych znajomych (Hi5)

WebSPAM

SPAM Typy

WebSPAM

SPAM Typy

2007.06 - Sie haben gewonnen!2008.12 - FBI: Criminals auto-dialing with hacked VoIP systems2009 - NEC, Eyeball AntiSPIT, Qovia

VoIP SPAM

SPAM Typy

2008.03SMS-owy spam dotar do ponad 200 mln uytkownikw najwikszej chiskiej sieci China Mobile i jej konkurentki China Unicom. (money.pl)

SMS Spam Manager

SMS SPAM

SPAM Cennik

Krl wysyania spamu - Scott Richter

Kary:

2004 - 160 000 z stan Nowy Jork2006 - 20 000 000 z - Microsoft2008 - 20 000 000 z - MySpace

SPAM Cennik

Bazy danych adresw E-mail

1.000.000 300 z3.000.000 600 z5.000.000 900 z8.000.000 1 500 z16.000.000 2 700 z32.000.000 4 500 z

SPAM Cennik

MAIL

1 000 000 wiadomoci 20 50 zZwyke wysanie

1 000 000 wiadomoci 400 zProfesjonalne wysanie(szybko, skutecznie, upusty, 3 w cenie 2)

SPAM Cennik

WEB

1 - 1 000 = 60 z / tysic2000 3000 = 45 z / tysic14 000 = ... = 35 z / tysic

SPAM Cennik

ICQ

6.30 z - 1 000 odbiorcw (Rosja/Ukraina/Biaoru/Gruzja)

7 z 1 000 odbiorcw(Europa/USA)wiek, pe, lokalizacja

SPAM Cennik

SpamHosting (BulletProof) = 50 200 z12 000 000 wiadomoci = 1 620 z1% z 12M = 120 000 wiadomoci1% z 120K = 1 200 klientw1 200 klientw X 10 z = 12 000 z

ZYSK: 12 000 z 1 620 z 200 z = 10 180 z

PHISHING

http://www.lkarwa.com/scm/paypal/webscr.php?cmd=_login-run&dispatch=6ba029dcae64be4947f0d369d23f956d6ba029dcae64be4947f0d369d23f956d

Phishing

Phishing Statystyka

2007 USA 7 miliardw zotych strat

2008.10 Polska - Szczeciscy policjanci zatrzymali trzy osoby podejrzane o kradzie z kont bankowych klientw co najmniej 150 tys. zotych

PhishTank:

Online, valid phishes:11,9652 lata > 1 000 000 zgosze

Phishing Ciekawostki

Tumaczenia na zamwienie

Faszywe Biuro Obsugi Klienta

Gotowe pakiety dla popularniejszych stron

Ubezpieczenia przez banki

SMShing

VoIP phishing

Ship-it-corp com

Phishing Ciekawostki

Twj okres uytkowania GG dobiega koca. Aby odnowi abonament na dwa lata, wylij SMS-a na podany numer 91977 o treci: game z3rn28

Zapewniam Redakcj Di.com.pl, e jeli nie wyeliminujemy w sposb znaczny spimu w GG, to obiegn dookoa Paac Kultury i Nauki w Warszawie. Mam wic nadziej, e nie bd musia tego robi

Phishing CreditCard

Wypaty i zakupy (40-60% wartoci)

Phishing CreditCard

1 x CC 43 z10 x 300 z

3 x CC = 107 z7 x CC = 215 z

Phishing CreditCard

Selling cc from (Europe' 'United Kingdom 10 z' 'Italy 16 z' 'Spain 20 z' 'Portugal 20 z' 'Denmark 24 z') ~ ( Asia' 'Hong Kong 26 z' 'Japan 26 z' 'Thailand 26 z' 'Rep. of Corea 26 z' ) ~ (North America' 'United States 8 z' 'Canada 10 z' 'Mexico 23 z' ) other ( Australia 13 z)

Phishing CreditCard

Phishing Konta bankowe

40 do 4 000 z w zalenoci od kwoty na koncie i lokalizacji konta

Phishing Konta bankowe

2 - 3 kontaeBay = 43 z

Phishing Konta usug

Phishing Konta usug

1 2 konta PayPal = 43 z

Phishing Gry

World of Warcraft LVL 70-80 85 z

Phishing Konta usug

Rapidshare, PostBank, Sexsite, Steam, Gieda, VoIP, Dane osobowe, Numery socjalne, Dokumenty.

Token WoW !!!

Phishing Cennik

Phishing hosting: ~ 35 z (6 250 z)dziennie/tygodniowo/miesicznie 4 - 50 z

Stworzenie faszywej strony: 40 - 200 z

DDoS

DDoS Cele

Zabawa (gracze)Zarobki (szanta)Terroryzm (Gruzja, Estonia)

DDoS Statystyka

2008.07 atak na jeden z wikszych sklepw internetowych Max24.pl,

(...) wedug relacji przedstawicieli sklepu wygldao to tak jakby miliony uytkownikw chciay w jednej chwili wej na witryn (...),

... w wyniku ataku hakerw sklep mg straci zamwienia warte nawet 1,2 mln z. (...) (Przegld prasy Bankier.pl)

DDoS Statystyka

Czy strona twojej firmy jest nadal niedostpna? Wystpuje problem z twoj stron i oferujemy Wam rozwizanie tego problemu. Koszt naprawy wynosi 480 000 jenw (~ 10 000 z). Jeli nie uicicie opaty, moecie spodziewa si dalszych problemw.

Straty na poziomie 1 miliona z dziennie (tydzie!)

DDoS Cennik

1 godzina 40 z - 80 z1 dzie 200 - 500 z> 1 dzie > 500 z

10 minutgratis!!!

0 DAY

0 Day Cennik

IE, Firefox, Flash, Java, IM, Acrobat Reader, AV, WWW

500 z - xx xxx z

SKIMMING

SKIMMING Statystyka

W cigu jednej doby z bankomatw zlokalizowanych w 49 miastach na caym wiecie wyparowao (tadam.wav!):

30 milionw zotych

SKIMMING Cennik

Zestaw z moduem SMS:

1 sztuka - 28 000 z (+ koszty przesyki)2 sztuki 52 000 z (koszty przesyki w cenie)

CAPTCHA

CAPTCHA Praca od zaraz

atwa praca,

nie jest wymagane szkolenie przygotowujce do pracy,

brak inwestycji ze strony pracujcego,

wypaty cotygodniowe,

praca w domu,

Ty decydujesz o godzinach pracy,

wysokie zarobki.

CAPTCHA Ogoszenia

support 24/7, 300 osb, dowiadczenie w rozwizywaniu Captcha

40 komputerw i 55 pracownikw, 1 osoba = 800 testw na godzin

wicej ni 200 000 dziennie

praca w trybie 24/7, ponad 700 000 dziennie

CAPTCHA Ciekawostki

Serwery MySpace nie wyrabiaj z generowaniem obrazkw na czas i dochodzi do tego, e 100 pracownikw na raz musi czeka na serwery MySpace!

CAPTCHA Ciekawostki

CAPTCHA Cennik

5 z za 1 000 sztuk

do 100 000 testw dziennie

INNE

Inne Cennik

Konta shell i FTP, skanery, proxy, VPN, itp.

SSH proxy

40 z miesicznie

WWW proxy

50 210 z miesicznie

Inne Cennik

AntiAntiVirus1.exe3 15 z

Limbo Trojan Logi50 MB100 z

ICQ1 numer3 - 30 z

FTP 1 konto 4 z

Dzikuj za uwag

Borys cki - b.lacki@logicaltrust.net

Logicaltrust IT Security Solutions

IT BCE sp. z o.o.