Hacker csoportok üzérkednek a Microsoft új operációs rendszerének, a Windows Vistának legújabban felfedezett biztonsági rés információival. A Trend Micro szerint mintegy 50 ezer USD összegért juthatunk a részletek birtokába.
[Csizmazia István – VirusBuster] A Vista egy kihasználható hibája (exploit) – amelyet független szakértők eddig még nem igazoltak vissza – és számos más olyan frissen felfedezett zero day, azaz úgynevezett nulladik napi támadási lehetőség, amelyre egyelőre még nem létezik javítás – kínálták fel a tókiói székhelyű antivirus termékeket fejlesztő biztonsági vállalatnak.
Raimund Genes, a Trend Micro biztonsági szoftvereket gyártó cég technikai igazgatója egy az eWEEK számára adott interjújában beszélt a javítatlan sebezhetőségek piacáról, melyek ára az adott szoftver népszerűségének és a sérülékenységet kihasználó támadó kód megbízhatóságának függvényében 20 és 30 ezer dollár között mozog. Ugyanitt az olyan botnet hálózatok és a trójai letöltő programok, melyek segítségével a Windows rendszert használó számítógépeket eltérítve tömeges spam küldésre használhatóak fel, mintegy 5 ezer amerikai dollárt kóstál.
A cég eddigi felfedezései szerint a szoftver sebezhetőségi adatokkal való folyamatos üzletelés történik, és világosan látszik, hogy az ezeket kihasználó kódokkal való kereskedelem is virágzik már a nyereségre törekvő alvilági piacokon.
Egy korábbi esetben, még 2005 decemberében a Kaspersky Labs munkatársai egy WMF (Windows Metafile) típusú támadás alkalmával egyértelmű bizonyítékokat találtak arra, hogy annak kódja beazonosíthatóan egy olyan orosz hacker csapattól származik, amelyik korábban 4 ezer dollárért házalt ezzel az információval.
Általában a támadó kódok tipikus árfekvése meredeken emelkedik, ennek köszönhetően az ilyen feketepiaci üzletmenet felülmúlhatja a legális szoftver kereskedelmi terület bevételeit. Sokan úgy vélik, a kialakult helyzet a rosszindulatú kódokkal való kereskedőknek a valóságban több pénzt hoz a konyhára, mint amennyit a védelmi programok fejlesztőinek.
A Trend Micro kutatói emellett olyan illegális kereskedelemről is említést tettek, ahol adathalász támadásoknál használható lopott személyes adatokkal és online játékokban használható csalásokkal foglalkoznak. Itt az átlagos árfolyam erősen szórt: függ az adott bankkártya típusától, és a bank hírnevétől, nagyságától, valamint annak is függvénye, milyen egyszerűen lehetséges a lopott adatokat nevekhez, személyes biztonsági kódokhoz valamint születési és lakásadatokhoz rendelni.
Egy olyan szokványos trójai alkalmazást – amely képes online módon információkat eltulajdonítani – már 1 és 5 ezer dollár közötti áron beszerezhető, míg a botnet hálózatokra épülő fejlettebb rosszindulatú kódok (malware) vásárlása esetén már mélyebben kell a pénztárcába nyúlni, ezek nagyjából 5 és 20 ezer USD közötti áron cserélnek gazdát.
Az olyan hitelkártya számok, amelyekhez rendelkezésre áll a biztonsági PIN kód is, 500 dollárt érnek a feketepiacon, míg az olyan számlázási adatok, melyek tartalmazzák az ügyfél belépési adatait, lakhelyét, biztosítási számát és születési adatait, 80 és 300 dollár közötti áron kelnek el. E fekete piaci kereskedelemben 150 dollárért érvényes vezetői engedélyt vagy születési anyakönyvi kivonatot is vásárolhatunk, míg a PIN kóddal együtt kínált bankkártyákat a lejárati dátumtól függően 7 és 25 dollár közötti áron szerezhetünk be, de találunk PayPal és eBay hozzáférési kódot is már 7 dollártól.
Az eset kapcsán fontosnak tartjuk a szakma becsületének védelmében megjegyezni, hogy semmilyen biztonsági, vírusvédelmi cég nem vásárol pénzért víruskódot. A szerk.