Все это – достойные восхищения качества разработчика. Правда, их разработки
– воровские.
Это продавцы вредоносных программ, которые помогают красть у законного
бизнеса и невинных клиентов. И сейчас они доросли до того, чтобы вести себя
практически как ведут себя компании в сфере разработки ПО. Вы можете купить
вредоносную программу в аппсторе, или даже взять в аренду в виде сервиса
Malware as a Service (MaaS).
«Жизненный цикл такого ПО – сам по себе удивительный аспект, — пишет
Пьерлуиджи Паганини, сертифицированный этический хакер и основатель итальянской
компании Security Affairs, — начиная с выпуска программы и до послепродажного
обслуживания, на каждой стадии внедрения принимается во внимание каждая
деталь».
Самым последним примером является Zeus Trojan, созданный для кражи
банковских данных, может быть дополнен новыми функциональностями по требованию
клиента. Только в США 3,6 миллионов компьютеров были заражены этим вирусом.
В начале января израильская фирма Trusteer, работающая на ниве
информационной безопасности, отметила новую версию трояна SpyEye Trojan,
который, как камеру безопасности, хакает банковский счет и заменяет новые
страницы в нем старыми, чтобы клиент не знал, что у него украли деньги.
Рынок ботнетов не нов, но он взрослеет и развивается, становясь все злее и
опаснее.
Кевин МакОливи, со-основатель и главный архитектор проекта KNOS Project в
Нью-Йорке, потративший более десяти лет на создание антивирусов и других
защитных программ, исследования и разработку, говорит, что это весьма логично.
«Сегодняшние «профессионалы» когда-то были любителями, я имею в виду авторов
вредоносных программ, — говорит он. — Нужно понимать, что вся эта работа
«ради развлечения» теперь легко монетизируется с помощью криминальных элементов
и даже правительств – приобретающих эти продукты для собственных нужд»
Современный разработчик и дистрибутор вредоносных программ продает не только
саму программу, но и инструменты для ее безопасности и сокрытия. Но если они
работают как официальный бизнес, почему нельзя их найти и прикрыть с этой
стороны? Это не так просто, многие используют так называемый «Onion Router»,
позволяющий вести бизнес анонимно. «Их можно засечь только когда они
закладывают друг друга», — считает МакОливи.
Но причина их неуязвимости не только в Onion Router, а еще в том ,что они
оперируют в тех странах, где их сложно засечь: Латвия, Литва, Украина, Бразилия
и других, где правозащитники слабы. Обычно преступники очень умны, они знаю,
как создать сеть из прокси-серверов, чтобы остудить след. Многие компании
пытались их поймать, они распутывали код, но выясняли, что преступников уже и
след простыл к тому времени, как представители закона появлялись на месте
преступления.
Что касается аппсторов, то есть сайты, которые принимают к загрузке
вредоносные программы и тестируют их против всех известных антивирусных
программ с самыми последними апдейтами. И потом рассказывают, что из ПО
определили и как что. И тогда парни-разработчики продолжают работать над кодом,
пока он окажется неопределяемым для антивирусов. Тогда они выпускают
программу.
Паганини говорит, что можно взять в аренду базовый инструмент для
строительства ботнета и административную панель за $2399 плюс ежемесячная рента
в $125. Кроме того, они предлагают также модуль за $395, который позволяет
апдейтить бот автоматически, чтобы избегать определения его антивирусами.
А что делать предприятиям и клиентам? Все то же самое – не открывать
странные дополнения к письмам, даже если они пришли от тех. кого вы знаете. Не
ходить по особо сомнительным сайтам, обновлять антивирус.
Но ни Паганини, ни МакОливи не являются оптимистами. «Пока есть дыры в
Windows, и их использование приносит деньги, недостатка в разработчиках
вредоносных программ не будет, как и в желающих их купить.
Паганини считает, что на рынке нет продукта .который смог бы сдержать
растущего и мужающего врага.
«Мы совершенно не подготовлены, — считает он, — к борьбе с идеальной
машиной, которая вращает миллионами, равными экономикам нескольких стран».
Подготовлено НП «СОДЕЙСТВИЕ»