24 stycznia 2012

Brazylijska szkoła dla cyberprzestępców

Kaspersky Lab informuje o nowym cyberprzestępczym trendzie w Brazylii. Tamtejsi hakerzy nie ograniczają się do zarabiania brudnych pieniędzy - aby pomóc nowym “przedsiębiorcom” oraz tym, którzy chcą wkroczyć na drogę zła, brazylijscy cyberprzestępcy zaczęli oferować płatne kursy. Inni poszli jeszcze dalej i stworzyli szkołę cyberprzestępczości pozwalającą zdobyć niezbędne umiejętności każdemu, kto jest zainteresowany życiem przestępcy komputerowego, ale nie posiada odpowiedniej wiedzy technicznej.


Życie rozpieszcza brazylijskich hakerów: brak odpowiednich przepisów prawnych dotyczących cyberprzestępczości sprawia, że czują się oni na tyle bezkarni, aby publicznie chwalić się swoimi kradzieżami i zyskami z przestępczości. W serwisie YouTube nietrudno znaleźć filmiki brazylijskich cyberprzestępców, którzy chwalą się nielegalnie zarobionymi pieniędzmi i śmieją się swoim ofiarom prosto w twarz. Profile takich osób nierzadko znajdziemy na portalach społecznościowych, takich jak Twitter, Tumblr itd. Wszystko rozgrywa się zupełnie jawnie i bez obaw o konsekwencje prawne.


Witryna brazylijskiej szkoły dla cyberprzestępców


Kursy i szkoły dla nowych cyberprzestępców oferują wiele opcji, na przykład: „Jak zdobywać informacje użytkowników związane z bankowością online”, „Pakiet dla spamerów" lub „Jak włamywać się na strony WWW”.

Każdy kurs stanowi dobrze zaprojektowany pakiet ze szczegółowym planem zajęć. Oto tłumaczenie opisu kursu “Curso BANK 2011”:

„Kurs ten jest przeznaczony dla każdego, kto dokonuje transakcji online. Dowiesz się z niego, w jaki sposób crackerzy przejmują kontrolę nad komputerami korporacyjnymi i domowymi, czym jest socjotechnika, jak wykorzystywać trojany, jak manipulować wtyczkami bezpieczeństwa zainstalowanymi w takich przeglądarkach jak IE, Firefox, Chrome, Avant, Opera oraz w oprogramowaniu antywirusowym i zaporze sieciowej. Dowiesz się, jak spamowanie pomaga złowić nowe ofiary, co robią ‘loadery’ i w jaki sposób wykorzystują je crackerzy. Poznasz odpowiedni slang oraz takie pojęcia jak ‘loader’, ‘info’, ‘cc’, ‘admin’, ‘laras (muły pieniężne)’, ‘Desco, Ita, Uni, Sta, CEF, BB, City’ (popularne nazwy brazylijskich banków) i znacznie więcej. Dowiesz się, jak crackerzy klonują karty kredytowe, książeczki czekowe, dowody tożsamości, prawa jazdy, akty urodzenia oraz inne dokumenty. Poznasz tajniki prowadzenia serwisów handlu elektronicznego, na których przechowywane są numery kart kredytowych, oraz dowiesz się, co można robić z takimi danymi. Zapoznasz się z prawem brazylijskim i dowiesz się, jaka grozi ci kara w przypadku złapania, jakie jest ryzyko i jak można uniknąć wpadki. To wszystko i jeszcze więcej można znaleźć w naszym kursie”.

Cyberprzestępcy oferują również kurs dla spamerów, w którym można nauczyć się wszystkich technik pozwalających skutecznie wysyłać wiadomości spamowe. Dołączony jest również prezent: lista zawierająca 60 milionów adresów e-mail umożliwiająca natychmiastowe rozpoczęcie spamowania. Oto tłumaczenie opisu kursu „Kit SPAM 2011":

„Uaktualniony KIT SPAM: W świecie wirtualnym panuje dzisiaj coraz większa konkurencja, przez co nowym użytkownikom trudno jest konkurować z zaawansowanymi rywalami na coraz większym rynku. Dlatego właśnie stworzyliśmy KIT SPAM, w którym zamieściliśmy ponad 60 milionów adresów e-mail podzielonych na kategorie: profesjonaliści, osoby fizyczne i firmy, dyrektorzy, biznesmeni, politycy. Pakiet ten zawiera nadawców, metody socjotechniczne zapewniające efektywne rozprzestrzenienie niechcianych wiadomości oraz ekstraktor e-maili i kodów źródłowych w Delphi. Wszystko, co trzeba zrobić, to stworzyć i wysłać masowe wiadomości e-mail. Koszt – około 75 dolarów amerykańskich”.

Wszystkie te kursy można zakupić online, a chętni mogą uczestniczyć w nich nawet osobiście. Na stronie WWW został opublikowany adres „szkoły”.

„W pierwszej połowie 2011 roku brazylijskie instytucje finansowe odnotowały straty w wysokości około 380 milionów dolarów amerykańskich z tytułu wypłaty rekompensat klientom bankowości internetowej, którzy stracili pieniądze” - mówi Fabio Assolini, ekspert z Kaspersky Lab. „Mimo że problem dotyczy przede wszystkim Brazylii, trend polegający na rekrutowaniu nowych hakerów może się rozszerzyć, tym bardziej, że w internecie obserwujemy coraz więcej akcji protestacyjnych, polegających na atakowaniu stron WWW”.

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.