Cybercrime outsourcing w modelu ASP

No tak. W czasach cloud computing można się spodziewać również tego, że zmieni się struktura działań podmiotów z "szarej" strefy albo wręcz reprezentujących "ciemną stronę". Utrzymanie infrastruktury potrzebnej do przeprowadzania ataków na systemy informatyczne to inwestycja, ale koszty można zmniejszyć, korzystając z oferty kogoś, kto u siebie będzie hostować gotowe do pracy środowisko.

Interesujące doniesienie na ten temat opublikował w swoim blogu Dancho Danchev, w którym pojawiła się notatka Zeus Crimeware as a Service Going Mainstream. Opisuje on zjawisko, które nazwał Cybecrime-as-a-Service (CaaS) (więcej we wcześniejszej notatce tego autora: 76Service - Cybercrime as a Service Going Mainstream). Podnajmowanie botnetów nie jest już dziś zjawiskiem nowym. Media pisały o tym od pewnego czasu, zwracając uwagę na stopniowe profesjonalizowanie się wcześniejszych spamerów, którzy stopniowo przeszli do innej niszy rynkowej, a więc tam, gdzie wykrada się poufne dane (por. dział phishing), gdzie dokonuje się wymuszeń (np. w ten sposób, że dokonuje się sygnalnego ataku DDoS na serwis internetowy, którego wydawcy żyją z "dostępności" takiego serwisu i oczekuje się wynagrodzenia "za ochronę"; por. Haracz za spokój, Rosja: wyrok za wymuszenia DOSowe, Robaki haraczu - ransomware oraz Ransom-ware - płać, albo odszyfruj). Jest kilka sfer, w których pojawił się "czarny rynek usług internetowych". Danchev opisuje jedną z takich usług, która polega na odpłatnym hostingu infrastruktury wraz z dostępem do gotowego do użycia oprogramowania. Nowa jakość ma polegać na tym, że "dostawca" nie udostępnia kodu aplikacji, a jedynie możliwość pracowania na zainstalowanych i wstępnie skonfigurowanych zasobach.

Na czym polegają oferowane usługi (web malware exploitation kits)? W tym konkretnym przypadku na udostępnieniu środowiska (w modelu APS, czyli jako application service provider), w którym "usługobiorca" ma dostęp do zestawu narzędzi przystosowanych do ataku na przeglądarki internetowe i do instalacji "szkodliwego oprogramowania" przystosowanego do wykradania informacji z zainfekowanych komputerów. Taki "hosting" kosztuje 50 dolarów za 3 miesiące abonamentu.

Na ten temat opublikował również notatkę Borys Łącki w blogu bothunters.pl: Cybecrime-as-a-Service (CaaS).

Dodaj nowy komentarz

Zawartość tego pola nie będzie publicznie dostępna.
  • Dopuszczalne tagi HTML: <a> <em> <del> <ins> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rozpoczynanie akapitów i łamanie wierszy następuje automatycznie.
  • Użyj [# ...] by dodać automatycznie numerowany przypis dolny (footnotes).

Więcej informacji na temat opcji formatowania

CAPTCHA
Niestety spamerzy atakują, dlatego muszę się bronić.
2 + 0 =
Rozwiąż to proste zadanie matematyczne. Dla przykładu: 1+3 daje 4.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>