Сколько стоят хакеры?

Немецкий журнал Spiegel опубликовал большую статью с рассказом о хакерах из России и стран СНГ. Статья оказалась достаточно интересной — в чем- то смешной, в чем-то наивной, но в любом случае примечательной двумя вещами. Первая — обилие комментариев специалистов. Вторая — впервые опубликованные в столь серьезном издании расценки на специфические услуги российских (и СНГшных) компьютерных злоумышленников.

Если верить журналу, лучше всего постсоветским хакерам удаются DDoS-атаки (Distributed Denial of Service — "распределенная атака на отказ в обслуживании"). Цели такой атаки могут быть самыми различными. Если хакеры работают на конкретного заказчика, то от них чаще всего требуют вывести из строя сайт конкурента по бизнесу или политического противника. Если компьютерные злоумышленники действуют самостоятельно, они чаще всего шантажируют представителей европейского и американского интернет-бизнеса. Схема действий проста: сначала организовывается DDoS-атака, которая "валит" сервер жертвы, а потом у пострадавшей компании вымогаются деньги за то, чтобы подобные атаки не повторялись. По версии Spiegel, объектами подобных нападений становятся сайты тысяч компаний по всему миру. Их исполнителей немецкий журнал назвал "современными наемниками". Излюбленный объект атак с целью последующего вымогательства — интернет-казино, на втором месте — онлайновые платежные системы, на третьем — интернет-магазины. Два года назад неизвестные восточноевропейские взломщики потребовали 40 тыс. евро от немецкого онлайн-казино Fluxx. По официальной версии (ее выдала пресс-служба казино), их требование не было выполнено. Между тем, по данным Spiegel, британские устроители лотерей позволили пиратам нажиться примерно на $4 млн. Вообще как раз британские интернет-казино чаще всего становятся жертвами онлайновых вымогателей. Объясняется это, впрочем, довольно просто: именно в Великобритании онлайновый игорный бизнес развит более всего, большинством крупнейших в мире интернет-казино и букмекерских контор владеют британские фирмы.

Интересно, что хакеры из России и стран СНГ предлагают свои услуги буквально по бросовым ценам, если сравнивать с расценками американских или европейских специалистов этих сомнительных дел. Недавно в сети распространилась информация, что хакерская группировка из США под названием Be A Hacker (BAH) вполне серьезно предлагает целый список противозаконных услуг, среди которых одной из наиболее интересных является взлом компьютеров образовательных учреждений с целью исправления плохих оценок. Известно, что взлом вузовского компьютера обойдется заказчику в $2100, причем $799 необходимо уплатить вперед, и эти деньги не возвращаются, если взлом совершить не удастся. Среди других услуг BAH можно отметить взлом паролей к почтовым ящикам и веб-сайтам (от $399), взломы сайтов и компьютеров частных фирм и государственных структур (от $850) и продажу разного рода хакерских программ. По данным онлайновой платежной системы PayPal, которая используется BAH для осуществления платежей, с хакерами было заключено по меньшей мере 27 сделок. С юридической точки зрения прекратить работу группы BAH и ее сайта достаточно сложно, так как, опираясь на защищаемую конституцией США свободу слова, хакеры могут рекламировать все, что угодно, а привлечь их к ответственности можно будет лишь доказав факты взлома компьютеров. Запросы российских (а также украинских, белорусских и казахских) хакеров выглядят намного скромнее. По данным немецкого издания, атака сервера бессмысленными запросами с десятков тысяч "зомбированных" компьютеров стоит примерно 150 евро. Постоянным клиентам скидка. Авторы статьи приводят слова некоего Василия — 18-летнего жителя российской глубинки, живущего в двух часовых поясах восточнее Москвы. По его словам, он способен по заказу бомбардировать нужный сервер "мусорными" запросами с 50 тыс. компьютеров. На два заказа предоставляется скидка в 35%. Кроме всего прочего, Василий рассказал журналистам немецкого издания о некой гинекологической клинике во Франции, компьютерная система которой стала слепым орудием в его руках и теперь регулярно используется для проведения DDoS-атак. Программа, которой пользуется Василий, называется "Смерч". Хакер только указывает адрес атакуемого сервера и длительность атаки.

Уже через пять минут контролируемые им компьютеры-"зомби" готовы к работе. Другие источники также указывают, что в СНГ заказать DDoS-атаку на сайт стоит не очень дорого. Ресурс Хакер.ru приводит такие расценки: "Ваше желание заDDoSить сайт сбудется примерно за 80-250 баксов за сутки, в зависимости от популярности ресурса". Newscientist приводит несколько большие цифры: атака с использованием большой зомби-сети стоит от 500 до 1500 долларов. Но атака с привлечением очень значительных ресурсов может стоить дороже. А в российскую газету "Ведомости" не так давно пришло письмо со следующим текстом: "Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака". По средним расценкам хакеров, шестичасовой простой сайта обойдется заказчику в 60 долларов, суточный — в 150 долларов. Однако цена зависит от того, какой именно ресурс нужно заблокировать. В переписке с "Ведомостями" хакер согласился атаковать сайт компании Microsoft за 80 тысяч долларов в неделю. Для сравнения: заблокировать сайт президента России он предложил за $2.000 в неделю, а затем снизил цену до одной тысячи. Хакер, приславший письмо "Ведомостям", предоставил контакты своих клиентов, которые согласились дать рекомендации. Они сообщили, что благодаря DDoS-атакам успешно избавляются от конкурентов.

Петер Штамм — руководитель отдела по борьбе с компьютерной преступностью в федеральном криминальном ведомстве в Висбадене — дал такой комментарий журналу Spiegel: "Владельцы компьютеров-"зомби" не подозревают, что их используют в преступных целях. По данным наших экспертов, до четверти всего интернет-пространства может оказаться зомбировано". При этом большинство жертв подобных атак остаются неизвестны, так как не желают утратить доверие своих клиентов. Spiegel рассказывает о массированной атаке хакеров на питерского провайдера Infobox в мае нынешнего года, когда страницы нескольких тысяч клиентов вдруг оказались недоступны. В интервью германскому изданию руководитель фирмы Алексей Бахтияров признал: "Наша репутация серьезно пострадала". Развивая идею о том, что Россия и страны СНГ являются настоящим "оплотом хакеров", Spiegel рассказывает о церемонии награждения, которая проходила в московской квартире. Специалист по компьютерным взломам Илья Васильев вручал знаки отличия "гражданской школы хакеров" — черный пояс, как в дзюдо. 33-летний хакер с гордостью заявил немецким журналистам: "На моих дистанционных курсах занимаются даже люди из Германии". Пол Соуп — эксперт американской фирмы Prolexic, занимающейся компьютерной безопасностью, — дал такой комментарий для Spiegel: "Конкурента проще изъять из обращения с помощью DDoS, нежели инвестировать деньги в собственный маркетинг. По моим данным, число ежедневных атак составляет около 10 тысяч. Интернет идеален для преступников. Риск быть пойманным близок к нулю. Это ситуация как во времена Дикого Запада". Под конец Spiegel уделил внимание хакингу в политических целях. Цитата: "Уже давно хакеры угрожают не только экономике. В России, к примеру, они стали важным фактором в политическом противостоянии накануне выборов". Особое внимание издание уделило истории с прекращением на четыре дня онлайн-вещания радио "Эхо Москвы". "Атака была хорошо спланированной и, вероятно, заказной", — приводит немецкий журнал слова главного редактора радиостанции Алексея Венедиктова. "В числе моих заказчиков и политические структуры", — утверждает на страницах немецкого журнала хакер, назвавшийся Сергеем. По его словам, атака на сайт "Эха Москвы" оценивается в сумму не больше $400 в день. Журналисты Spiegel резюмировали: "В России DDoS-атаки сделались рядовой практикой. В дикие 90-е годы одиозные бизнесмены нанимали киллеров, сегодня они заказывают услуги кибервандалов".

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 40 за 2007 год в рубрике безопасность

©1997-2022 Компьютерная газета
oJnWE3?=нD}{DfHM=|]| ,Rh٣ <Ļi՛)^l`6=Rep9oyB~{<@- $ 3?:͜i*Ifgf$;9'yUw9Z.N#ҧcxS`np^i㺔o; :_].mC[tTbH)n̳\jzskV[CMͿ v}\I?lI_ }:7„CzhrE