Nettirikolliseksi pikkurahalla - voitot jättimäisiä
0
Tietoturvatalo Panda Software on koostanut tietoja siitä mitä eri työkaluja nettirikolliset tarvitsevat, ja paljonko ne maksavat. Työkaluja ja datapaketteja tarvitaan useita, mutta kaikki löytyvät netin mustasta pörssistä kohtuuhintaan. Nettirikosbisneksen saa pystyyn tyhjästä alle tonnilla, ja sillä voi tienata miljoonia.
Pandan mukaan kaikentyyppisiä haittaohjelmatyökaluja voi ostaa netissä sadoilta foorumeilta. Vaikka useimmat näistä verkkosivuista sijaitsevat Itä-Euroopassa, internet-mafian verkostot toimivat maailmanlaajuisesti
Ensin tarvitaan troijalainen (270 - 540 euroa)
Panda kertoo, että jos nettirikollinen haluaa ostaa troijalaisen, rahaa on sijoitettava arviolta 350 - 700 dollaria (270 - 540 euroa). Salasanoja varasteleva troijalainen esimerkiksi maksaa 600 dollaria. Vähemmillä ominaisuuksilla varustettu Limbo-troijalainen puolestaan maksaa noin 500 dollaria. Molemmat on suunniteltu varastamaan verkkopankkien salasanoja.
Internetin maksupalveluiden, kuten Webmoneyn, käyttäjätilitietoja kaappaavasta troijalaisesta rikolliset joutuvat maksamaan 500 dollaria. Pandan mukaan erikoistarjouksiakin on. Eräässä tapauksessa ensimmäiset sata ostajaa saivat haittaohjelman alennettuun 400 dollarin hintaan.
Sitten hankitaan osoitelista (75 - 1000 euroa)
Seuraava askel on hankkia lista sähköpostiosoitteista, joihin troijalaista halutaan levittää. Tämä onnistuu vierailemalla verkkosivulla, jossa myydään kaiken kokoisia postituslistoja. Pandan mukaan hinnat vaihtelevat 100 dollaria (75 euroa) maksavista miljoona osoitetta käsittävistä listoista aina 1 500 dollaria (1150 euroa) maksaviin 32 miljoonan osoitteen listoihin.
Myynnissä on myös icq-osoitelistoja, joiden avulla troijalaista voidaan levittää pikaviestinten käyttäjille. Miljoonan pikaviestiosoitteen listan hinta liikkuu 150 dollarin (noin 115 euroa) paikkeilla.
Lopuksi suojausohjelma ja viestien postitus (noin 400 euroa)
Pandan mukaan seuraava askel on pyrkiä varmistamaan että virustorjuntaohjelmat eivät tunnista haittakoodia. Myynnissä on palveluita, jotka suojaavat haittaohjelmia turvatyökaluilta. Hinnat liikkuvat välillä yhdestä viiteen dollaria jokaista piilotettavaa haittaohjelmaa kohden. Jos rikolliset haluavat hoitaa suojauksen itse, tarkoitukseen sopiva salaustyökalu nimeltä Polaris maksaa 20 dollaria (noin 15 euroa).
Viimeinen askel on lähettää sähköpostiviestit, joiden avulla troijalaista pyritään levittämään. Arviolta 500 dollarin hintaan nettirikolliset voivat vuokrata palvelimen roskapostittamista varten. Sitten on enää jäljellä tartuntojen leviämisen odottelu.
Tonni muuttuu miljoonaksi
Pandan laskelmien mukaan haittaohjelmien levitys on erittäin tuottoisaa. Jos troijalainen maksaa 500 dollaria ja miljoonan osoitteen jakelulista maksaa noin 100 dollaria, tarkoittaa se sitä että 600 dollaria riittää miljoonan käyttäjän koneiden altistamiseksi tartunnalle. Jos summaan lisätään vielä 20 dollaria salausohjelman kustannuksia ja 500 dollaria roskapostipalvelimen vuokrauksesta, päästään yhteiskustannukseen 1120 dollaria eli noin 860 euroa.
Jos onnistumisprosentti olisi kymmenen prosenttia, rikolliset pystyisivät saastuttamaan 100 000 käyttäjän koneet. Jos edelleen kymmeneltä prosentilta tartunnan saaneista onnistutaan varastamaan pankkitietoja, se tarkoittaisi pääsyä 10 000 ihmisen pankkitileille.
Tuhansien tilien tyhjentäminen vaikuttaisi hyvin epäilyttävältä, joten Pandan mukaan rikolliset pyrkivät pikemminkin pääsemään rahoihin käsiksi mahdollisimman huomaamattomasti. Tästä syystä he ottavat vain pienehkön summan rahaa jokaiselta tililtä, esimerkiksi sata dollaria. Tämäkin summa 10 000-kertaisena on silti yhteensä miljoona dollaria, laskee Panda.
