Как почти любая область человеческой деятельности, Интернет имеет теневую сторону. Несколько недавних событий показывают её во всей красе. Первая новость родом из Китая. Агентство Синьхуа со ссылкой на Министерство общественной безопасности поведало, что 19 мая в КНР произошел крупнейший сбой в работе Интернета. Расследование показало, что причиной инцидента стала выплеснувшаяся наружу междоусобная война подпольных игровых сервисов. Они так увлеклись DDoS-атаками друг на друга, что на несколько часов лишили интернет-доступа жителей более чем двадцати провинций.
По свидетельству службы безопасности, уже арестовавшей и допросившей по меньшей мере четырех подозреваемых, атаки стали следствием острой конкуренции между нелегальными игровыми сервисами, переманивающими геймеров с официальных ресурсов, суля бесплатный доступ и всяческие поблажки. А чтобы насолить прочим "конкурентам", хакеры повели атаки на DNSPod, крупного китайского DNS-провайдера и регистратора доменных имен, который, среди прочего, обеспечивает доступ и к ряду нелегальных игровых сайтов.
Побочным эффектом атак стала цепная реакция, приведшая к тому, что миллионы программных плееров Baofeng (популярный китайский сервис потокового видео) перестали вовремя получать реакцию на свои DNS-запросы. Количество запросов стремительно росло, создавая "пробки", которые на несколько часов затормозили или сделали невозможным доступ к Сети для большей части страны. Масштабы происшествия расцениваются властями как "худший интернет-инцидент в Китае" с той поры, когда землетрясение повредило подводные кабели близ Тайваня в декабре 2006 года.
Жизнь второй новости подарила компания TeleSign (разработчик популярных средств для телефонной аутентификации пользователей), которая с помощью хакерского конкурса решила привлечь внимание публики к своему новому сайту StrongWebmail.com. Он предоставляет услуги электронной почты и календаря-ежедневника, обеспечивая защищённый доступ к данным на уровне онлайновых банковских операций.
Даже если злоумышленникам удалось похитить логин и пароль жертвы, им всё равно будет очень трудно залезть в почтовый ящик, потому что система также требует дополнительный (всякий раз новый) код доступа, сообщаемый законному владельцу по телефону при очередной попытке входа. Чтобы доказать сверхнадёжность такой защиты, директор StrongWebmail Дарен Берковиц (Darren Berkovitz) открыто опубликовал на сайте сервиса свои личные логин и пароль, посулив десять тысяч долларов тому, кто сумеет получить доступ к его аккаунту.
Увы, довольно быстро выяснилось, что компания-разработчик сильно переоценила уровень безопасности своей системы. Группа исследователей, специализирующихся на защите информации, добралась-таки до аккаунта Берковица, предъявив в доказательство целый ворох корреспонденции из его почтового ящика. Попутно честные хакеры в общих чертах пояснили, каким образом компьютерные преступники преодолевают защиту подобного рода, используя специальные скрипты и общеизвестные атаки типа "человек посередине".
И напоследок расскажем о статье двух исследователей из Microsoft - Кормака Хэрли и Дини Флоренцио (Cormac Herley, Dinei Florencio). В работе с выразительным названием "Никто не продает золото по цене серебра: нечестность, неопределенность и подпольная экономика" они указывают на то, что общепринятые представления о масштабах и прибыльности черного рынка киберпреступности сильно преувеличены.
Проанализировав ситуацию на подпольном рынке, где торгуют ворованными номерами кредитных карт и банковскими реквизитами, авторы показали, что практически все анонимные продавцы и покупатели здесь жульничают, а настоящими паразитами являются так называемые рипперы, для которых обман стал главным занятием.
Кроме того, исследователи раскритиковали метод, практикуемый фирмами компьютерной безопасности и бизнес-аналитиками, которые оценивают масштаб подпольной экономики на основании цен и объёмов, декларируемых самими участниками черного рынка. Парочка из Microsoft считает такой подход необоснованным в ситуации, когда все стороны, участвующие в сделках, постоянно жульничают.
Хэрли и Флоренцио и раньше публиковали работы, меняющие устоявшееся представление о киберпреступности. Например, в начале года эти "разрушители мифов" применили методы экономического анализа для демонстрации того, что фишинг приносит не такой уж большой доход. В их экономической модели делается вывод, что это малоприбыльное, не требующее особой квалификации занятие, благодаря которому типичный фишер зарабатывает скорее сотни, а отнюдь не тысячи долларов в год.
Новая статья, можно сказать, развивает предыдущее исследование и предлагает анализ на более глубоком уровне. Результаты свидетельствуют, что массово похищаемые номера кредиток и банковские реквизиты вовсе не обязательно преобразуются в барыши.