Jelentés az Internet fekete gazdaságáról – a Symantec éves jelentése

Pusztán hitelkártya-csalással több mint ötmilliárd dolláros kárt okozhatnak a csalók évente – derül ki a Symantec online feketegazdaságról szóló éves jelentéséből

Pusztán hitelkártya-csalással több mint ötmilliárd dolláros kárt okozhatnak a csalók évente – derül ki a Symantec online feketegazdaságról szóló éves jelentéséből

Az informatikai bűnözők szerverein talált adatok szerint a legkeresettebb áru a feketegazdaságban a hitelkártya-információ, a második helyen pedig a bankszámla-adatok állnak. A Symantec jelentése részletesen tájékoztat a feketepiacon zajló forgalomról: a lopott javak áráról, csalásokhoz kapcsolódó szolgáltatások díjáról is. A tanulmányból kiderül többek között az is, hogy hitelkártya-csalással évi 5,3 milliárd dollárros kárt okozhatnak a bűnözők, a bankszámla-adatok feketekereskedelme pedig 1,7 milliárd dollárral rövidítheti meg a jogos tulajdonosokat.

A Symantec Corp. (Nasdaq: SYMC) kiadta az online feketegazdaságról szóló beszámolóját. Eszerint az online bűnözők által kínált áruk értéke elérte a mintegy háromszázmillió dolláros tartományt. A jelentés részletesen tájékoztat a világméretű feketepiacon zajló forgalomról: a lopott javak áráról, csalásokhoz kapcsolódó szolgáltatások díjáról.  Az adatokat a  Symantec védelemtechnikai és reagáló szervezete (Security Technology and Response – STAR) gyűjtötte be a feketegazdaság szervereiről 2007. július 1. és 2008. június 30. között.

A feldolgozott adatok szerint a vonatkozó időszakban az összes meghirdetett áru potenciális értéke meghaladta a 276 millió dollárt. Ezt az értéket az áruk és szolgáltatások meghirdetett ára alapján számították ki. Ez az érték mutatja, mennyi bevételre tettek volna szert a csalók, ha eladták volna a teljes készletüket.

A feketegazdasági áruk és szolgáltatások között a leggyakrabban hirdetett kategória a hitelkártya-információké volt (31%). Bár a lopott hitelkártyaszám maga nem nagy összeg –  csupán tíz cent és 25 dollár között mozog az ára – , figyelemreméltó adat, hogy a Symantec által vizsgált meghirdetett hitelkártyák hitelkeretének átlaga már négyezer dollár fölött volt. A Symantec az összes meghirdetett hitelkártya értékét 5,3 milliárd dollárra becsüli a beszámoló időszakában.

A hitelkártya-információk népszerűségének a valószínűleg az az oka, hogy az ilyen információkat több csatornán is be lehet szerezni, és számtalan formában lehet csalásra használni. A hitelkártyákkal egyszerűen lehet vásárolni a neten, a kereskedők vagy a hitelt nyújtók viszont csak nehezen és lassan tudják felismerni és megfelelően kezelni a csalárd ügyleteket. Gyakran csak az után tudnak lépni, hogy az ügylet lezárult és az áru már a csalóhoz került. A hitelkártya-információkat gyakran nagy tételben, árengedménnyel, vagy nagyobb vásárlásnál ingyenes ajándékszámokkal értékesítik.

A második leggyakrabban hirdetett áru- és szolgáltatáskategória húsz százalékos részesedéssel a bankszámláké volt. A lopott bankszámla-információkat tíz és ezer dollár között értékesítik. A meghirdetett lopott bankszámlák egyenlegének átlaga viszont közel negyvenezer dollár volt. A bankszámlák meghirdetett átlagos egyenlegét és az ellopott bankszámlaszámok átlagárát figyelembe véve a beszámoló időszakában a meghirdetett bankszámlák értéke 1,7 milliárd dollár volt. A számlainformációk népszerűségének oka az lehet, hogy a vásárlók nagy valószínűséggel gyorsan jutnak nagy haszonhoz. Előfordult például, hogy a bűnözők a neten keresztül a számlákon levő pénzt negyedórán belül lekövethetetlen helyekre szívták le.

A vizsgált időszakban a Symantec 69 130 aktív hirdetőt és 44 321 095 elküldött üzenetet számolt össze az online csalók fórumain. A tíz legaktívabb hirdető által meghirdetett áruk potenciális értéke a hitelkártyák esetében 16,3 millió dollár, a bankszámláknál kétmillió dollár volt. A legaktívabb hirdető a felmérés ideje alatt 6,4 millió dollár értékű készletet próbált meg eladni a Symantec jelentése szerint.  

A feketegazdaság a legkülönbözőbb földrajzi helyeken folyik, és a magánemberek laza csoportosulásától a szervezett és fejlett csoportokig a legkülönfélébb informatikai bűnözők számára hajt hasznot. A beszámoló időszakában Észak-Amerikában volt a legtöbb ilyen szerver (45 százalék). Az európai, közel-keleti és afrikai régióban a szerverek 38 százaléka, az ázsiai-csendes-óceáni térségben 12 százaléka, Latin-Amerikában pedig öt százaléka működött. A feketegazdasági szerverek földrajzi helye állandóan változik, így próbálják elkerülni, hogy leleplezzék őket.

IDÉZET

„A feketegazdaságról szóló jelentés azt bizonyítja, hogy az informatikai bűnözők meggazdagodnak a fogyasztóktól és a vállalkozásoktól engedély nélkül, titokban összegyűjtött információkon" – nyilatkozta Teasdale Harold, a Symantec Képviselet területi vezetője. „Ezek a személyek és csoportok világszerte folyamatosan új eszközöket és módszereket ötölnek ki a jogos felhasználók megkárosítására. Az ilyen támadások elleni védelem és a károk hatásainak enyhítése elsőbbséget kell, hogy élvezzen nemzetközi viszonylatban is" – tette hozzá a szakember.

HIVATKOZÁSOK

További fontos megállapításokat és információkat találhat az online feketegazdaságról az alábbi forrásokban:

• A Symantec online feketegazdaságról szóló beszámolója, XII. szám – a teljes beszámoló a http://eval.symantec.com/mktginfo/enterprise/white_papers/ent-whitepaper_internet_security_threat_report_xii_09_2007.en-us.pdf címről tölthető le.
• A Symantec internetes biztonságról szóló jelentése XIII. szám – a teljes jelentés a http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiii_04-2008.en-us.pdf címről tölthető le.

MULTIMÉDIA:
Videó az online feketegazdaság működéséről

http://uk.youtube.com/watch?v=AYWYvJ__Dxk

Underground Economy podcast

http://vocuspr.vocus.com/vocuspr30/ViewAttachment.aspx?EID=z8I0Eis7fBS3ulNx3VuaC8ZZ1g3d2AM%2b5MZE9ZQR5TE%3d

A Symantec beszámolója a feketegazdaságról

– kulcsmegállapítások –

A Symantec feketegazdaságról szóló beszámolója  a feketegazdaságon belül konkrétan az informatikai bűnözésre koncentrál. Bemutat néhányat a legjelentősebb csoportok közül, rávilágít, kik a legnagyobb hirdetők, melyek a legnépszerűbb javak és szolgáltatások. Összefoglalja, melyek a kereskedésnek otthont adó általános csatornák, szerverek, valamint képet ad a nyilvánosan hozzáférhető fájlmegosztó protokollon keresztül zajló szoftverkalózkodás pillanatnyi helyzetéről is. A beszámoló elemzi a feketegazdaság bizonyos megjelenési formáit, de nem törekszik az interneten zajló informatikai bűncselekmények egészének áttekintésére. A Symantec vonatkozó jelentése a 2007. július 1. és 2008. június 30. közötti időszak adatai alapján készült. A szoftverkalózkodást a Symantec a 2008 júliusától szeptemberéig terjedő, három hónapos időszak alatt figyelte. Ahol nincs másképp jelezve, ott valamennyi ár amerikai dollárban értendő.

A Symantec a számítógéppel, hálózaton vagy hardvereszközzel elkövetett bármilyen bűncselekményt informatikai bűntettnek tekint. A számítógép vagy az eszköz a bűncselekmény végrehajtója, elősegítője vagy célpontja lehet. A bűncselekmény magán a számítógépen, vagy a számítógépen és más helyeken együtt valósulhat meg. Az internetes feketegazdaság résztvevői által használt két legfontosabb közeg az IRC szerverek csatornái és a webes fórumok. Mindkettőnél beszélgetőcsoportok vannak, ahol a résztvevők a tisztességtelen javakat és szolgáltatásokat adják-veszik. Itt hitelkártya-adatokat, bankszámla hozzáférési információkat, e-mail fiókokat és majdnem minden olyan információt árulnak, amivel a haszonszerzés érdekében vissza lehet élni. A bűnözők számtalan szolgáltatást nyújtanak. Ajánlkoznak például a lopott számlákról szerzett pénzt valódi pénzre váltó pénztárosok, illetve adathalász és csaló lapok hostjai. Olyan álláshirdetéseket is feltesznek, amelyekben az átverésekhez fejlesztőt vagy az adathalászathoz társat keresnek.

Az illegális tevékenységre csábító hirdetések a felajánlott termékeket, árakat és a fizetésre, kapcsolatfelvételre és minősítésre vonatkozó egyéb információkat is tartalmazzák. A hirdetők gyakran parancsállományok használatával, időzítve, sok szerveren és csatornán indítják útra az üzeneteket. Az adott termékek eladásra kínálása mellett a hirdetésekben bizonyos javakra és szolgáltatásokra (például egy bizonyos országból származó hitelkártyákra, vagy meghatározott nemű pénztárosra) vonatkozó igényeket is lehet találni.

A feketegazdaság szerverein hirdetett javaknak és szolgáltatásoknak önálló piaca van. A levélszemét-küldő és adathalászó próbálkozások például azért tűnik vonzónak a bűnözők szemében, mert a hitelkártya- és a bankszámla-információkat nagyon hatékonyan képesek begyűjteni a csalók. Az ilyen információ értékesítéséből várható anyagi haszon mellett a nyereség egy illegális vállalkozás létrehozását is elősegítheti: az egyik visszaélésből származó nyereséget újra befektetve más csalásokhoz alkalmaznak fejlesztőket, új kártékony programkódot vagy adathalászkészletet vásárolnak.

A feketegazdaságban számos csoport és szervezet foglalkozik a tisztességtelen javak és szolgáltatások kereskedelmével. Ezeknek többsége a netes csalás kedvéért létrehozott webes fórumokon keresztül ténykedik. Bár ezek a fórumok nincsenek olyan bőségben jelen a bűngazdaságban, mint az erre szakosodott IRC-csatornák, mégis a tisztességtelen javak és szolgáltatások jókora részének forgalmazásáért felelősek. Ráadásul e cselekmények mögött számos nagystílű bűnözőt találunk.

Bár ezeknek a csoportok és szervezetek a ravaszság és a képességek terén nagyon különbözőek, a Symantec mindent egybevetve úgy véli, hogy el fognak távolodni az ilyen, viszonylag jól látható webes jelenléttől. Ennyire sok fórum és más webhely olyan titkos akciók célpontja lehet, amelyekkel csapdát állítanak, ezért valószínű, hogy a jobban szervezett csoportok meg fogják próbálni elleplezni tevékenységüket, és kommunikációjukban olyan magáncsatornákra fognak szorítkozni, amelyek nem annyira könnyen figyelhetők meg, mint ahogy ez az IRC-csatornáknál a relatív névtelenség és a védettség miatt adott.

A Symantec a feketegazdaságban meghirdetett javakat és szolgáltatásokat különböző csoportokba sorolta (pl. hitelkártya-információk, bankszámlák stb). A Symantec megfigyelése szerint a beszámoló által felölelt időszakban a feketegazdaság szerverein hirdetett kategóriák közül a hitelkártya-információk állnak az első helyen. A hitelkártya-információk azért kerültek a sor elejére, mert sok módon lehet hozzájuk jutni és csalásra használni. Az adathalászat, a kereskedők kártyaengedélyezésének megfigyelése, a mágnescsík-leolvasós lehúzók használata vagy az adatbázisokba történő betörés és más, a kényes adatokat felfedő adatsértések használatosak erre a célra.

A Symantec a beszámoló által felölelt időszakban a bűngazdaság szerverein meghirdetett javak összességét 276 millió dollárra becsüli. Ennek 59 százalékát teszik ki a hitelkártya-információk. Ez nem meglepő, hiszen a bűngazdaságban a hitelkártya-információkat hirdették a leggyakrabban, és ezeknek az átlagára volt a legmagasabb. Megjegyzendő, hogy ez az érték nem veszi figyelembe a javak használhatóságát, tehát a hitelkártyák teljes kimerítését, vagy a bankszámlák kiürítését, amely a lehetséges piaci értékre vonatkozó számítás lenne. A Symantec becslése szerint a beszámoló időszakában meghirdetett összes hitelkártya értéke 5,3 milliárd dollárt tenne ki. A bankszámla-hozzáféréshez szükséges információk felhasználásuk esetén 1,7 milliárd dollárt érnének.

Ezek a számok jól jelzik a bűngazdaság jelentőségét és a piacon levő potenciális értéket. A bűnüldöző szervek a csalásokba és azonosító-lopásokba keveredett személyek letartóztatására és megvádolására koncentrálnak. Az ilyen bűnvállalkozások azonban a világon szétszórva működnek, ami komolyan megnehezíti a tevékenység helyének felderítését és leállítását.

A Symantec által megfigyelt szoftverkalózkodás legnagyobb részét (49 százalékot) az asztali számítógépekre írt játékok tették ki. Az asztali gépekre készült játékok nagy aránya azt jelzi, hogy az ebbe a kategóriába sorolt szoftverek azonnal elérhetők, és a kalózkodás kedvelt célpontját jelentik. Az elektronikus játékok növekvő népszerűségét tekintve ez nem meglepő.

Míg a fájlok darabszámán keresztül látható a játékokkal való kalózkodás népszerűsége, a fájlok lehetséges piaci értékének felmérése más képet rajzol elénk, mivel a különböző kategóriák értéke jelentős szórást mutat. Például az operációs rendszerek vagy az alkalmazáscsomagok jelentős fejlesztési idő- és munkaigénye miatt az egyes iparágaknak a kalózkodás sokkal több veszteséget jelenthet, bár ezekbe a kategóriákba esetleg kevesebb példány tartozik.

A fő adatok

Áruk és szolgáltatások

• Az összes hirdetés 31 százalékát az eladásra kínált hitelkártya-információk tették ki a beszámoló által feldolgozott időszakban. Ezt a kategóriát keresték a legtöbbet, az összes kereső hirdetés 24 százaléka vonatkozott a hitelkártyák adataira.
• A bűngazdaság Symantec által ismert szerverein a leggyakrabban a bankszámla-hozzáférési információkat hirdették. Az összes meghirdetett áru vagy szolgáltatás 18 százaléka volt ilyen. A bankszámla-információk ára a számla egyenlegétől és helyétől függően 10 és 1000 dollár közé esett.
• A Symantec 44 752 közzétett egyedi kényes információval találkozott a feketegazdaság szerverein, ez az összes különböző üzenet tíz százaléka.
• A beszámoló által feldolgozott időszakban leggyakrabban bankkártya-információt küldtek a feketegazdaság szervereire (56 százalék).
• A Symantec által megfigyelt összes meghirdetett áru potenciális értéke 276 millió dollár fölött volt a vonatkozó időszakban. Ez az érték azt mutatja, hogy mennyi bevételük lenne a hirdetőknek, ha eladnák teljes készletüket (az áruk és szolgáltatások meghirdetett értéke alapján).
• A meghirdetett áruk és szolgáltatások közül a potenciális érték alapján a hitelkártya-információk állnak az élen 59 százalékos részesedéssel.
• A feketegazdaság szerverein tárolt hitelkártya-információk és bankszámla hozzáférési adatok potenciális értéke a beszámoló időszakában 7 milliárd dollárra rúgott.

• A beszámoló időszakában a legkedveltebb fizetési mód az internetes folyószámla volt, az összes 63 százalékát tette ki.

Kártékony eszközök

• A legdrágább támadóeszközök a botnetek, amelyeket átlagosan 225 dollárért árultak.
• Az adathalászat társzolgáltatásáért átlagosan 10 dollárt kértek, az árak 2 és 80 dollár között szóródtak.
• A feketegazdaságban hirdetett billentyűzésnaplózókat átlagosan 23 dollárra tartották.

• A beszámoló időszakában a pénzügyi webhelyek egyedi sérülékenységeihez kapcsolódó visszaélések álltak az első helyen, ezeket átlagosan 740 dollárért hirdették meg. az árak 100 és 2999 dollár között mozogtak.

Hirdetők

• A Symantec a beszámoló időszakában 69 130 aktív hirdetőt és több mint 44 millió üzenetet figyelt meg a feketegazdaság szerverein.
• A tíz legaktívabb hirdetőtől származott az összes üzenet 11 százaléka, közülük hat kínálatában a hitelkártya-információ volt a leggyakoribb.
• A legaktívabb hirdető 15 országban kínált sokféle árut és szolgáltatást.
• A tíz legaktívabb hirdető által meghirdetett áruk potenciális értéke meghaladta az 575 000 dollárt.

• A bűngazdasági szervereken a tíz legaktívabb hirdető hitelkártya-információinak és bankszámla-hozzáférési adatainak értéke 18,3 millió dollár volt.

Szerverek és csatornák

• A bűngazdaság szervereinek 98 százaléka hat hónapnál rövidebb ideig él.
• A Symantec által megfigyelt egyik legnagyobb IRC-szerverhálózaton körülbelül 28 000 csatorna és 90 000 felhasználó volt egyidőben. Ehhez képest az egyik legkisebb bűngazdasági szervernek csak öt csatornája és 40 felhasználója volt.
• A legtöbb bűngazdasági szervernek az észak-amerikai régió ad otthont (46 százalék). Az európai, közel-keleti és afrikai régió a második 38 százalékkal.

• Az összes megfigyelt bűngazdasági szerver 41 százaléka az Egyesült Államokban van, a második helyen 13 százalékkal Románia áll.

Kalózkodás

• A Symantec által megfigyelt szoftverkalózkodás legnagyobb részét (az összes fájl 49 százalékát) az asztali gépekre írt játékok tették ki.
• A szoftverek kiskereskedelmi ára 20 és 8000 dollár közé esett, a fájlok az összes kategóriára értve átlag 50 dollárba kerültek.
• A Symantec által megfigyelt, összes kategorizált fájl hozzávetőleges összértéke 83,4 millió dollár.
• Ebből körülbelül 53 millió dollár volt multimédia-szoftver, ezek kiskereskedelmi ára 40 és 8000 dollár közé esett, átlagértékben 1300 dollár. Ez volt az összes kategória közül a legmagasabb átlagérték.
• Az egyes fájlok tekintetében az Egyesült Államok vezet az összes megfigyelt fájl 21 százalékával.

Az Egyesült Államokból származik a legtöbb feltöltő (19 százalék). Közel háromszor annyi feltöltő volt az Egyesült Államokban, mint a 7 százalékkal a második helyen álló Nagy-Britanniában.