 Napłynęły do nas informacje o nowym cyberprzestępczym trendzie w Brazylii. Tamtejsi hakerzy nie ograniczają się do zarabiania brudnych pieniędzy - aby pomóc nowym "przedsiębiorcom" oraz tym, którzy chcą wkroczyć na drogę zła, brazylijscy cyberprzestępcy zaczęli oferować płatne kursy. Inni poszli jeszcze dalej i stworzyli szkołę cyberprzestępczości pozwalającą zdobyć niezbędne umiejętności każdemu, kto jest zainteresowany życiem przestępcy komputerowego, ale nie posiada odpowiedniej wiedzy technicznej.
Życie rozpieszcza brazylijskich hakerów: brak odpowiednich przepisów prawnych dotyczących cyberprzestępczości sprawia, że czują się oni na tyle bezkarni, aby publicznie chwalić się swoimi kradzieżami i zyskami z przestępczości. W serwisie YouTube nietrudno znaleźć filmiki brazylijskich cyberprzestępców, którzy chwalą się nielegalnie zarobionymi pieniędzmi i śmieją się swoim ofiarom prosto w twarz. Profile takich osób nierzadko znajdziemy na portalach społecznościowych, takich jak Twitter, Tumblr itd. Wszystko rozgrywa się zupełnie jawnie i bez obaw o konsekwencje prawne.
Kursy i szkoły dla nowych cyberprzestępców oferują wiele opcji, na przykład: "Jak zdobywać informacje użytkowników związane z bankowością online", "Pakiet dla spamerów" lub "Jak włamywać się na strony WWW". Każdy kurs stanowi dobrze zaprojektowany pakiet ze szczegółowym planem zajęć. Oto tłumaczenie opisu kursu "Curso BANK 2011":
"Kurs ten jest przeznaczony dla każdego, kto dokonuje transakcji online. Dowiesz się z niego, w jaki sposób crackerzy przejmują kontrolę nad komputerami korporacyjnymi i domowymi, czym jest socjotechnika, jak wykorzystywać trojany, jak manipulować wtyczkami bezpieczeństwa zainstalowanymi w takich przeglądarkach jak IE, Firefox, Chrome, Avant, Opera oraz w oprogramowaniu antywirusowym i zaporze sieciowej. Dowiesz się, jak spamowanie pomaga złowić nowe ofiary, co robią 'loadery' i w jaki sposób wykorzystują je crackerzy. Poznasz odpowiedni slang oraz takie pojęcia jak 'loader', 'info', 'cc', 'admin', 'laras (muły pieniężne)', 'Desco, Ita, Uni, Sta, CEF, BB, City' (popularne nazwy brazylijskich banków) i znacznie więcej. Dowiesz się, jak crackerzy klonują karty kredytowe, książeczki czekowe, dowody tożsamości, prawa jazdy, akty urodzenia oraz inne dokumenty. Poznasz tajniki prowadzenia serwisów handlu elektronicznego, na których przechowywane są numery kart kredytowych, oraz dowiesz się, co można robić z takimi danymi. Zapoznasz się z prawem brazylijskim i dowiesz się, jaka grozi ci kara w przypadku złapania, jakie jest ryzyko i jak można uniknąć wpadki. To wszystko i jeszcze więcej można znaleźć w naszym kursie".
Cyberprzestępcy oferują również kurs dla spamerów, w którym można nauczyć się wszystkich technik pozwalających skutecznie wysyłać wiadomości spamowe. Dołączony jest również prezent: lista zawierająca 60 milionów adresów e-mail umożliwiająca natychmiastowe rozpoczęcie spamowania. Oto tłumaczenie opisu kursu "Kit SPAM 2011":
"Uaktualniony KIT SPAM: W świecie wirtualnym panuje dzisiaj coraz większa konkurencja, przez co nowym użytkownikom trudno jest konkurować z zaawansowanymi rywalami na coraz większym rynku. Dlatego właśnie stworzyliśmy KIT SPAM, w którym zamieściliśmy ponad 60 milionów adresów e-mail podzielonych na kategorie: profesjonaliści, osoby fizyczne i firmy, dyrektorzy, biznesmeni, politycy. Pakiet ten zawiera nadawców, metody socjotechniczne zapewniające efektywne rozprzestrzenienie niechcianych wiadomości oraz ekstraktor e-maili i kodów źródłowych w Delphi. Wszystko, co trzeba zrobić, to stworzyć i wysłać masowe wiadomości e-mail. Koszt - około 75 dolarów amerykańskich".
Wszystkie te kursy można zakupić online, a chętni mogą uczestniczyć w nich nawet osobiście. Na stronie WWW został opublikowany adres "szkoły".
Jak informuje Kaspersky Lab, w pierwszej połowie 2011 roku brazylijskie instytucje finansowe odnotowały straty w wysokości około 380 milionów dolarów amerykańskich z tytułu wypłaty rekompensat klientom bankowości internetowej, którzy stracili pieniądze. Mimo że problem dotyczy przede wszystkim Brazylii, trend polegający na rekrutowaniu nowych hakerów może się rozszerzyć, tym bardziej, że w internecie obserwujemy coraz więcej akcji protestacyjnych, polegających na atakowaniu stron WWW.
Źródło: Kaspersky Lab
Podobne tematy:
Wikimedia Foundation informuje, że komputery niektórych użytkowników Wikipedii zainfekowane są szkodiwym oprogramowaniem, które powoduje wyświetlanie reklam na stronach tej encyklopedii. Fundacja poinformowała wczoraj, że jest finansowana p 2012-05-16
Firma Symantec opublikowała 17. wydanie "Raportu o zagrożeniach bezpieczeństwa w internecie" (ang. Internet Security Threat Report, Volume 17). Raport ujawnia 81-procentowy wzrost ataków wykorzystujących złośliwe oprogramowanie przy mniejszej 2012-05-11
Social Media już od kilku lat stają się coraz chętniej używanym narzędziem w pracy, biznesie oraz w polityce. Twitter dawno juz przestał być tylko źródłem informacji i rozrywki. Nic dziwnego, że sieci społecznościowe, na których przech 2012-05-10
Adobe Flash Player 11.3, obecnie w trzeciej wersji beta, wprowadzi tzw. tryb chroniony dla użytkowników Firefoksa w systemie Windows Vista lub nowszej wersji. Adobe twierdzi, że tryb ów, znany również jako "piaskownica", jest porównywalny z tr 2012-05-08
Nadchodzi ciężki okres dla Apple i prawdziwa pożywka dla zagorzałych fanów komputerów klasy PC. W systemie operacyjnym OS X wykryto lukę, o której powiedzenie „krytyczna” to za mało. Okazuje się bowiem, że w niektórych przypadkach has 2012-05-06
W ramach majowego dnia poprawek, Patch Tuesday, Microsoft planuje wydać w sumie siedem biuletynów, dzięki którym zlikwidowane zostaną 23 luki. Zespół ds. bezpieczeństwa firmy z Redmond odniósł się również do publikacji demo exploita Micr 2012-05-05
|
