Cybercrime outsourcing w modelu ASP
No tak. W czasach cloud computing można się spodziewać również tego, że zmieni się struktura działań podmiotów z "szarej" strefy albo wręcz reprezentujących "ciemną stronę". Utrzymanie infrastruktury potrzebnej do przeprowadzania ataków na systemy informatyczne to inwestycja, ale koszty można zmniejszyć, korzystając z oferty kogoś, kto u siebie będzie hostować gotowe do pracy środowisko.
Interesujące doniesienie na ten temat opublikował w swoim blogu Dancho Danchev, w którym pojawiła się notatka Zeus Crimeware as a Service Going Mainstream. Opisuje on zjawisko, które nazwał Cybecrime-as-a-Service (CaaS) (więcej we wcześniejszej notatce tego autora: 76Service - Cybercrime as a Service Going Mainstream). Podnajmowanie botnetów nie jest już dziś zjawiskiem nowym. Media pisały o tym od pewnego czasu, zwracając uwagę na stopniowe profesjonalizowanie się wcześniejszych spamerów, którzy stopniowo przeszli do innej niszy rynkowej, a więc tam, gdzie wykrada się poufne dane (por. dział phishing), gdzie dokonuje się wymuszeń (np. w ten sposób, że dokonuje się sygnalnego ataku DDoS na serwis internetowy, którego wydawcy żyją z "dostępności" takiego serwisu i oczekuje się wynagrodzenia "za ochronę"; por. Haracz za spokój, Rosja: wyrok za wymuszenia DOSowe, Robaki haraczu - ransomware oraz Ransom-ware - płać, albo odszyfruj). Jest kilka sfer, w których pojawił się "czarny rynek usług internetowych". Danchev opisuje jedną z takich usług, która polega na odpłatnym hostingu infrastruktury wraz z dostępem do gotowego do użycia oprogramowania. Nowa jakość ma polegać na tym, że "dostawca" nie udostępnia kodu aplikacji, a jedynie możliwość pracowania na zainstalowanych i wstępnie skonfigurowanych zasobach.
Na czym polegają oferowane usługi (web malware exploitation kits)? W tym konkretnym przypadku na udostępnieniu środowiska (w modelu APS, czyli jako application service provider), w którym "usługobiorca" ma dostęp do zestawu narzędzi przystosowanych do ataku na przeglądarki internetowe i do instalacji "szkodliwego oprogramowania" przystosowanego do wykradania informacji z zainfekowanych komputerów. Taki "hosting" kosztuje 50 dolarów za 3 miesiące abonamentu.
Na ten temat opublikował również notatkę Borys Łącki w blogu bothunters.pl: Cybecrime-as-a-Service (CaaS).
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>