Znajdź zawartość

Specjaliści zauważają, że czarny rynek handlu szkodliwym oprogramowaniem gwałtownie się rozszerza i coraz bardziej przypomina zwykły, rozwinięty organizm gospodarczy. Tim Eades z firmy Sana stwierdził, że witryny oferujące szkodliwy kod pojawiają się jak grzyby po deszczu. Cyberprzestępcy zarabiają już nie tylko na samych przestępstwach, ale również na sprzedawaniu narzędzi, których używają podczas swojej działalności. Najbardziej zaawansowane zestawy narzędzi hakerskich osiągają cenę 500 funtów. Pojawiają się też oferty pisania szkodliwego oprogramowania na zamówienie. Pojedynczy wirus czy robk kosztują do 17 funtów. Ponadto można też zamówić zestawy z subskrypcją. Właściciel takiego zestawu narzędzi przez rok otrzymuje od jego twórcy aktualizacje, które są odpowiedzią na działania firm zabezpieczających oprogramowanie. W szkodliwych zestawach, oprócz samych hakerskich narzędzi, znajduje się też np. oprogramowanie statystyczne, które informuje o wynikach przeprowadzonego ataku i wskazuje lokalizację komputerów, które udało się zarazić. Opisywany rynek jest już na tyle dojrzały, że pojawiają się na nim oferty promocyjne, a twórcy szkodliwego kodu oferują zniżki stałym klientom. Paul Henry, wiceprezes firmy Secure Computing informuje, że w tej chwili na czarnym rynku można wybierać spośród 68 000 szkodliwch narzędzi. Większość z nich jest za darmo, a ich użycie wymaga pewnych umiejętności. Te, za które trzeba zapłacić, to przeważnie narzędzia, których obsługa jest bardzo prosta. Twórcy szkodliwych narzędzi zamieszczają w nich klauzulę, w której stwierdzają, że powstały one tylko do celów edukacyjnych. Czują się więc bezpiecznie. Jednak popularność niektórych narzędzi martwi ponoć ich twórców. Wydają się przestraszeni własnym sukcesem. Specjaliści uważają, że z powodzeniem mogą oni zaprzestać rozpowszechniania ich, gdyż w rzeczywistości utrzymują się z zupełnie innych źródeł. Zamiast sprzedawać narzędzia, mogą zacząć handlować na czarnym rynku informacjami o lukach w oprogramowaniu. Takie dane osiągają ceny idące w tysiące dolarów.

Firma iDefense oferuje 8000 dolarów za informacje o lukach, które mogą zostać wykorzystane do zdalnego ataku na system Windows Vista i przeglądarkę Internet Explorer 7. Ponadto dodatkowe 4000 dolarów zostaną wypłacone za zaprezentowanie działającego prototypowego kodu, wykorzystującego luki. Oferowane sumy mogą imponować, są jednak znacznie niższe, niż za podobne informacje oferują na czarnym rynku gangi cyberprzestępców. Ostatnio doniesiono, że informacje o dziurach w Viście sprzedawane są cyberprzestępcom za 50 000 dolarów. Sprzedaż posiadanych informacji firmie iDefense ma jednak tą zaletę, że sprzedający nie stanie się obiektem zainteresowania stróżów prawa. iDefense przekazuje takie informacje producentom wadliwego oprogramowania, a do publicznej wiadomości trafiają one tylko wtedy, gdy producent opublikuje odpowiednie łaty.