Коллектив Авторов - Цифровой журнал «Компьютерра» № 169 Страница 18

Криптор может поставляться как отдельная утилита по цене порядка 30 долларов, так и как онлайновый сервис — от 7 долларов за однократное «криптование» до 20 долларов в месяц за неограниченную лицензию и сопутствующие утилиты.

Цена — 20 долларов в месяц за криптор и утилиты

Чтобы заставить будущих ботов нажать на нужную гиперссылку и заразить свою машину, используются разнообразные средства социальной инженерии. Классический способ — «старый добрый» спам. Вы можете просто купить базу электронных почтовых адресов либо воспользоваться услугами другого ботнета, специализирующегося на спаме. Такие ботнеты более эффективны, поскольку они переориентировались на популярные социальные сети, а также рассылки SMS и MMS, причём оплата идёт не за размещённое сообщение, а за хит.

Более изысканный вариант предполагает использование собранной другим ботнетом личной информации, чтобы заставить жертву щёлкнуть по ссылке в почтовом сообщении или в постинге в социальной сети. Такое сообщение может быть замаскировано под письмо из банка, из автосалона или автомастерской, от хостинг-провайдера, от любой сетевой службы или даже от любого из «друзей». Похитив персональную информацию одного члена социальной сети, можно включить в ботнет ещё и несколько его «френдов».

Для «бюджетного» ботнета спам остаётся лучшим выбором: это дёшево и всё ещё эффективно. Рассылка по случайному набору адресов стоит от 10 долларов за миллион писем, а по адресам, замеченным в интересе к определённой тематике, — около 50.

Цена — 50 долларов за первоначальную спам-рассылку

Как видим, вложения в создание и эксплуатацию «бюджетного» ботнета в течение первого месяца составляют всего 606 долларов. Совершенно смешная сумма, доступная практически каждому, — особенно по сравнению с потенциальной выгодой. И такая дешевизна вовсе не означает неэффективности.

Несмотря на то что все основные ботнет-платформы хорошо известны и антивирусным компаниям, и специалистам по безопасности, они прекрасно маскируются при помощи доступных крипторов и дропперов, а постоянно совершенствующиеся наборы эксплойтов способны инфицировать практически любую машину. По данным сайта ZeusTracker, в среднем антивирусное ПО распознаёт код чуть более 38 процентов установленных ботнетов на платформе ZeuS. Так что всё это действительно работает, и мошенники по всему миру активно пользуются ботнетами. Разумеется, сети, управляемые непрофессионалами, намного быстрее раскрываются, в том числе и правоохранительными органами, но от этого число желающих обмануть судьбу не уменьшается.

Во всей этой истории пугает вовсе не дешевизна «входного билета» в мир современной киберпреступности и даже не то, что для создания собственного ботнета больше не требуется даже элементарных навыков программирования. Пугает то, с какой лёгкостью люди нажимают странные ссылки и заходят на случайные сайты. А ведь именно это остаётся основным способом заражения компьютера и превращения его в боевую единицу сети роботов, управляемой злоумышленниками.

К оглавлению

Сотовая связь в условиях терактов и чрезвычайных ситуаций

Андрей Васильков

Опубликовано 19 апреля 2013

Самодельные взрывные устройства нередко активируют дистанционно – входящим звонком на прикреплённый к электродетонатору мобильный телефон. Недавняя трагедия в Бостоне продемонстрировала реакцию властей и неэффективность принятых мер по предотвращению подобных терактов.

После двух взрывов, прогремевших с интервалом в двенадцать секунд, было объявлено о временном отключении сотовой связи. Официально указанная цель – недопущение технической возможности активировать другие взрывные устройства, если они есть. В ходе операции были обнаружены ещё пять подозрительных объектов, однако позже сообщили, что это просто забытые сумки и рюкзаки.

Напрашивается вывод, что принудительное отключение сотовой связи произошло слишком поздно и не дало положительного эффекта. За двенадцать секунд властям сейчас не среагировать, а террористам больше и не надо.

В то же время находящиеся поблизости очевидцы утверждали, что, несмотря на объявление о временном приостановлении обслуживания абонентов, их телефоны продолжали нормально работать. Вероятно, не все операторы полностью отключили своё оборудование – то ли не смогли среагировать оперативно, то ли просто не захотели.

Последовавшая вскоре после теракта лавина звонков надолго парализовала сотовую связь и вызвала уже фактическую невозможность дозвониться. Временная блокировка только усугубила ситуацию.

Из финансовых соображений любой оператор сотовой связи сейчас заключил контракты с большим количеством абонентов, чем в состоянии качественно обслужить. Расчёт здесь исключительно на то, что все не станут звонить друг другу одновременно. К сожалению, часто это предположение оказывается неверным. Не так страшно, если вы не смогли дозвониться и вовремя поздравить с праздником. Когда же случается чрезвычайная ситуация, растерянные люди оказываются в информационном вакууме. Парализованная сотовая связь приводит к усилению паники.

Многие призывают в таких ситуациях не звонить, а писать SMS. Это резко снизит трафик и позволит реагировать более оперативно. Вместо долгих и несвоевременных объяснений о том, какой ужас творится вокруг, можно ограничиться кратким сообщением по делу. Первое, что хотят от вас услышать родные, – состояние здоровья. Если вы написали, значит живы. Второе – где вы сейчас и третье – нужна ли помощь. Подробности они узнают из новостей или от вас, но чуть позже.

Пример: «На марафоне был взрыв. Я в порядке и еду домой». Такое поведение требует некоторого самообладания, но ведь никто не мешает работать над собой. У SMS-сообщения есть ещё один плюс: оператор будет пытаться доставить его, пока не получит подтверждение о получении (или не истечёт срок ожидания, измеряемый сутками).

Набирающие популярность телефоны с двумя-четырьмя SIM-картами разных операторов не только дают возможность экономить на тарифах. Они позволяют оставаться на связи в критических ситуациях, что гораздо важнее.

Иногда теракты удивляют своей нелогичностью. Взрывы происходят при отсутствии большого скопления людей, а число пострадавших едва достигает десятка. Это явно преждевременные срабатывания взрывных устройств, которые не успели доставить на место или не дождались своего часа. Одна из причин – информационные сообщения операторов сотовой связи.

Каждый раз, когда SIM-карта вставляется в новый телефон, оператор отправляет несколько SMS. Поздравления новому абоненту, автоматические настройки, информация о балансе и дополнительных услугах. Сколько их будет всего и когда они фактически придут, трудно предугадать заранее. Вы получили два подряд и думаете, что больше беспокоить не будут? Зря. Ночью, когда активность абонентов в сети снизится, вам отправят ещё несколько уведомлений.

На мобильный интернет и в обычное время приходится изрядная доля трафика. При возникновении же чрезвычайных ситуаций со множеством очевидцев его количество резко возрастает. Виной тому современные стадные инстинкты толпы. Когда случается катастрофа, многие достают смартфоны и начинают снимать видео. Они стремятся подойти поближе, прокомментировать каждый шаг и тут же выложить свои ролики на YouTube. Сотни желающих немедленно поделиться видео в формате HD находятся в одном и том же месте. Их обслуживает несколько сот, на которые ложится большая пиковая нагрузка.

Более серьёзная проблема заключается в том, что такое поведение увеличивает число жертв. Зная о стремлении людей сбежаться к месту происшествия, в терактах стали часто использовать схемы парных взрывов. Первый собирает толпу, второй следует с отсрочкой и наносит основной урон.

Удары слепой стихии и техногенные катастрофы нередко развиваются подобным образом. Когда людям кажется, что главное несчастье позади и все стремятся попасть к месту событий, происходит второй акт драмы – куда более трагичный.