Programišių duona: ar sunku suorganizuoti kibernetinę ataką?  (2)

Norite surengti DDoS ataką? Turėti savo virusą ar net „botnet“ tinklą? Išplatinti milijonus šlamštlaiškių ar SMS žinučių? Prašom – visa tai nėra taip brangu, kaip gali pasirodyti iš pirmo žvilgsnio. Tiesa, lengva nebus.

Jei suskubote bandyti įvairius raktažodžius „Google“, nesivarginkite: profesionalūs tokių paslaugų tiekėjai nėra taip paprastai pasiekiami. Žinoma, internete galima nesunkiai rasti mėgėjiškų įrankių, skirtų vykdyti DDoS atakoms prieš tinklalapius ar pamokų, kaip kur nors įsilaužti. Bet visa tai tėra vaikų žaidimai – už kelis dolerius per dieną išsinuomavus „botnet“ tinklą galima nebent patikrinti, ar tinklalapis pasiruošęs atremti tokio pobūdžio atakas (kai kurie įrankiai net vadinami legaliais ir taip reklamuojami).

Norint pasirengti didesnio masto kibernetinėms atakoms, teks labiau pasidomėti programišių pogrindinėmis landynėmis, forumais ar pokalbių kanalais. Be to, neužteks vien juos rasti – reikia dar ir įgyti šių žmonių pasitikėjimą. Arba juos sudominti. Tarkime, pasaulinis programišių susivienijimas „Anonymous“ priima įvairius argumentuotus pasiūlymus atakoms, taigi mokantys juos sudominti gali piktavališkų tikslų pasiekti ir nemokamai.

Programišių paslaugų reklamų taip pat galima rasti „YouTube“, o derybos dažnai vyksta įprastiniais kanalais – socialiniuose tinkluose, „Skype“, el. paštu. Atsiskaitymai su programišiais vykdomi virtualia valiuta (pvz., „Bitcoin“, „Webmoney“, „LibertyReserve“, rečiau per „PayPal“).

Svarbu pabrėžti, kad užsiimantys nelegalia veikla programišiai rūpinasi savo anonimiškumu, o ar juo pasirūpina užsakovai ir ar jų nesuseks slaptosios tarnybos – ne jų galvos skausmas. Taigi vien pluošto pinigų piktavališkiems darbams neužtenka – reikia ir žinių, patirties bei pažinčių.

Didelės atakos – tik patikimiems klientams

Kompanijos „Blue Bridge“ tinklų ir apsaugos sprendimų skyriaus vadovas Sigitas Bičiūnas teigia, kad pastarąją savaitę didelio dėmesio Lietuvoje susilaukusios atakos buvo tik programišių treniruotė. Tokie vidutinio masto DDoS išpuoliai specialistams yra beveik kasdienybė, tiesa, dauguma atvejų jie trunka trumpiau.

Tokio masto atakų, jei jos užsakomos, kaina gali būti įvairi ir priklauso nuo atakos taikinio, užsakymo pobūdžio bei paties užsakovo derybinių sugebėjimų. Bet žiniasklaidoje pasirodžiusios kalbos, esą ji kainavo kelis šimtus tūkstančių litų, yra laužtos iš piršto – reali suma gali siekti kelis ar keliolika tūkstančių litų.

S.Bičiūno vertinimu, ypač galinga ataka pogrindyje kainuoja apie 100–200 dolerių per valandą. Tačiau tokiu atveju būtų siunčiamas ne keleto (kaip pastaruoju metu), o kelių dešimčių ar net kelių šimtų gigabitų per sekundę (Gbps) srautas.

„Didelės atakos taip pat yra paplitusios, tačiau jos prieinamos tik lojaliems ir jau patikrintiems užsakovams. 100 Gbps ataka jau nieko nestebina. Nors šiandieninių „botnet“ tinklų dydžiai siekia iki šimtų tūkstančių kompiuterių-zombių, DDoS dažniausiai atliekama iš 2000–3000 IP adresų ir šis sąrašas keičiamas kas valandą ar dvi, todėl bandymas blokuoti pagal IP yra beprasmis. Niekada nėra puolama iš visų „botnet“ tinkle esančių kompiuterių vienu metu, nes tai išviešintų visą nelegalaus tinklo apimtį“, – pastebi informacinių technologijų ekspertas.

Tiesa, svarbu atsižvelgti ne tik į atakos mastą, bet ir į jos pobūdį. „Šiandieninių atakų taktika – tinklo ir aplikacijų lygmens atakų (SMTP, DNS, HTTP, SSL) miksas. Joms dažniausiai užtenka ženkliai mažesnio tinklo srauto ir užklausų kiekio. Naudojant aplikacijų lygmens DDoS dažnai pakanka 500–1000 Mbps – dauguma ir yra tokios atakos. Tinklo ugniasienės dažniausiai gali efektyviai tvarkytis tik su tinklo lygmens atakomis“, – teigia „Blue Bridge“ atstovas. Su tokiomis atakomis gali susidoroti tik dedikuoti apsaugos nuo DDoS sprendimai ir patyręs, kvalifikuotas personalas.

Programišių kainoraštis

Žinantys kur ir ko ieškoti gali rasti visą pluoštą įvairiausių paslaugų, pradedant įsilaužimais, baigiant virusų kūrimu. Saugumo kompanija „Trendlabs“ atliko tyrimą ir išsiaiškino Rusijos programišių teikiamų paslaugų įvairovę ir jų kainas.

Pradėkime nuo jau minėtų DDoS (angl. distributed denial of service) atakų, kurių metu virusais užkrėstų kompiuterių tinklas („botnet“) siunčia į taikinį milžinišką užklausų kiekį, o srauto neatlaikę serveriai nulūžta. Silpna ar vidutinė ataka, kokios užtektų „nulaužti“ nedidelę svetainę ar asmeninį puslapį, kainuoja 30–70 dolerių per dieną. Išsinuomoti šį „botnet“ tinklą savaitei kainuotų apie 150 dolerių, mėnesiui – per tūkstantį dolerių.

Planuojant išpuolį prieš pasaulinio lygio portalą, piniginę tektų atverti gerokai plačiau – tokia ataka gali kainuoti kelis ar net keliolika tūkstančių dolerių per dieną.

Pageidaujantys patys valdyti „botnet“ tinklą turi du pasirinkimus: įsigyti jau suformuotą, arba kurti savo. Pirmuoju atveju programišiai prašo nuo 200 dolerių už 2 tūkst. virusais užkrėstų kompiuterių (kaina priklauso nuo kompiuterių vietos, aktyvumo, pajėgumų ir kitų faktorių). Norintys patys susikurti „botnet“ tinklą, bet nemokantys programuoti, gali įsigyti tam skirtą programą – skirtingi programišiai ją siūlo parūpinti už 200–500 dolerių ar brangiau. Tačiau šiuo atveju teks lukterėti, kol jūsiškis „botnet“ tinklas susiformuos (t.y. pakankamai kompiuterių bus užkrėsta virusu), taip pat kainuos programos palaikymas.

Įsigyti galima ir specifinių kenkėjiškų programų. Antai vienas programišius skelbia: „Rašau ir parduodu „trojanus“ ir kitas kenkėjiškas programas. „Trojanas“ banko duomenų vagystėms – 1,3 tūkst. dolerių, įsilaužimui į vartotojo interneto naršyklę – 850 dolerių, DDoS „bot‘as“ – 350 dolerių, kreditinių kortelių tikrinimo programa – 70 dolerių.“

Pirkti siūloma ir galybė kitokių neteisėtų paslaugų. Tarkime, milijoną šlamštlaiškių galima išplatinti už 10–500 dolerių (perkant brangesnes paslaugas bus pasirūpinta, kad laiškai nenukeliautų į brukalų dėžutę), 10 tūkst. SMS žinučių kainuoja vos 150 dolerių, telefono linijos perkrovimas dienai kainuoja 20–50 dolerių ir kt.

Argumentai

Pagrindinis ir dažniausiai minimas programišių paaiškinimas, kodėl jie užsiima šia veikla, yra paprastas – pinigai.

Portalas „WhiteHat Security“ neseniai paskelbė interviu su anoniminiu programišiumi, kuris užsiima neteisėta veikla. Adamu prisistatęs vyras neslepia, kad ši veikla yra neįtikėtinai pelninga: „Neseniai gavau pasiūlymą dirbti kibernetinio saugumo specialistu gana didelėje kompanijoje. Kokia alga? Per metus ten uždirbčiau tiek, kiek dabar gaunu per kelias savaites.“

Programišius atskleidžia, kad pinigų užsidirbti galima ne tik įsilaužinėjant į tinklalapius, vagiant kreditinių kortelių duomenis ar nuomojant „botnet“ tinklus DDoS atakoms. „Dažnai naudojamas šantažas. Nulauži tinklalapį valandai, nusiunti jiems el. laišką ar paskambini ir pareikalauji sumokėti kelis šimtus dolerių, antraip svetainė liks nepasiekiama. Dažniausiai jie susimoka. Jei ne, jų verslas sustoja kelioms dienoms, savaitėm ar net mėnesiams“, – sako jis.

Tuo pačiu programišius stebėjosi, kodėl didelė dalis kompanijų neužsisako apsaugos nuo DDoS atakų, kurios jau tampa interneto kasdienybe. Kaip pavyzdį jis pateikė paslaugą „Cloudflare“, kuri už 200 dolerių per mėnesį, jo vertinimu, suteikia labai patikimą apsaugą. „Jei aš iš tavęs reikalauju kelių šimtų ar tūkstančio dolerių už dieną, kodėl už tą sumą nenusiperki imuniteto mėnesiui?“ – retoriškai klausė Adamas.

Dar viena kompanijų klaida – samdomi realios patirties neturintys sistemų administratoriai. „Jie niekad nebuvo „blogiukai“, valgė sidabriniu šaukštu ir įstojo į universitetą už mamytės ir tėvelio pinigus. Jei būčiau kompanijos vadovas, verčiau samdyčiau žmogų, kuris buvo teistas už įsilaužimus nei universiteto absolventą. Tas, kuris buvo sučiuptas, turi patirties ir žino, kaip galvoja tikri programišiai, o ne tik ką apie tai rašo knygos“, – mano hakeris.

Tiesa, interviu pabaigoje jis pripažįsta, kad niekada nesijaučia saugus ir tarsi laukia, kada jį užklups teisėsauga: „Galimybė būti sučiuptam visada kėlė nerimą, jei apie tai negalvočiau būčiau tikras kvailys. Kartais nemiegu kelias paras ir svarstau, kada pas mane bus atliktas reidas. Kartais dirbu naktimis, o miegu dienomis. Jaučiuosi geriau žinodamas, kad jei pas mane atliks reidą, aš bent jau nemiegosiu.“ Vyras užsimena artimiausiu metu ketinantis pakeisti savo gyvenimo būdą – atsisakyti programišiaus veiklos ir legaliai įsidarbinti saugumo ekspertu. Nors gal tai – tik tušti pažadai.

Aut. teisės: 15min.lt
Autoriai: Gediminas Gasiulis

(11)
(0)
(1)

Komentarai (2)