Промышленный шпионаж. Как зарабатывают деньги

mut4f0n

Xakep, номер #055, стр. 055-060-1

Если ты до сих пор думаешь, что деньги можно поднять только на накрутке Спедии и продаже соседу чужого диалапа, то ты, дорогой мой, ошибаешься. В интернете деньги зарабатываются разными путями, и далеко не все они Свято Чтят Букву Закона. Ниже я расскажу о тех способах, которые на данный момент распространены. Причем рассматривать я их буду глазами хакера. Поехали!

Спам, реклама и все с этим связанное

Наверняка ты получал мыло с рекламой Настоящего Американского Английского. И чистя ящик, думал о том уроде, который не поленился и внес твой мыльник в спам-лист. Однако спам это тоже реклама, причем на редкость навязчивая. И как вся настоящая реклама спам бывает целевым и нецелевым. Целевая реклама - это когда твой спам принимают те, кто потенциально заинтересован в тех услугах, которые ты рекламируешь, и существует некая вероятность того, что рекламируемые услуги кто-то купит. Нецелевой спам - это когда программы-пауки ходят по Сети и собирают все попавшиеся емыла к себе в базу. Потом идет спам, и тысячи ни в чем не повинных граждан получают порции треша в мейлбокс. Результативность подобной акции стремится к нулю.

На чем же можно поднять денег хакеру? Ну, во-первых, это сама техника спама. Спамеров не любят, придумываются целые технологии для фильтрации и т.д. Однако продажу соксов, не ведущих логов, а также шеллов, специально заточенных под спам, еще никто не запрещал. Не сказал бы я, что это супервыгодно (по слухам - один сокс без логирования стоит от 5 до 10 баксов, а целиком проспамить базу с шеллов обойдется в 200-300 американских гривен), но за пару часиков сообразить себе на боулинг вполне реально. Во-вторых, сами мыльные db. Стоят они от $100 до нескольких килотонн. Главное - найти, кому их продать ;).

ОК, со спамом более или менее разобрались. Теперь о рекламе. Здесь уже придется применить кодерские навыки. Ты наверняка заходил на порносайты и ловил какой-нибудь хитрый софт вроде диалера, который скачивался, устанавливался и начинал свою поганую деятельность без твоего ведома. Уже прошли те славные времена, когда подобное можно было вычистить, просто заглянув в /Run/services в реестре. Современные софтины подобного рода должны быть (в идеале) полиморфными, уметь прятаться в системе, уметь давать доступ к винту и процессам. Также желательно как-то управлять этой системой. И если речь идет не об одной затрояненной машинке, то сложность управления подобного рода сетью увеличивается на порядок. Не забудем также о хитрых накрутчиках ака кликерах. Обычные прокси не спасают отцов русской интернет-рекламы от дальнейшего забанивания и внесения в денай-лист.

Флуд, DDoS и прочее

Нюкать в чате - это немодно, хвастаться новым гуевым войдозером тоже. Грамотные техники доса придумать совсем непросто. Интернет ширится, растет пропускная способность каналов, админы знают, что такое ipfw add deny icmp и нуль раут. И хотя багтраки полнятся багами в роутерах, позволяющими уронить их в даун, но их же (bugtraq’и) читают и админы, которые сразу же патчат все, что можно. Однако, как показывает опыт - на все есть свой болт с резьбой. Как правило, администрирование крупных гетерогенных сегментов - непростое дело. Остановка бекбонного роутера для установки патча, например, чревата большей нагрузкой на соседние роутеры, что, в свою очередь, будет являться некой DoS-атакой. Деньги здесь крутятся тоже разные - от $100 до нескольких десятков тысяч. В последнее время даже появилось такое понятие как "терроризм", когда хакер под угрозой DDoS’а вымогает у хозяев ресурса деньги. Но долго такие люди обычно не живут :).

Содержание  Вперед на стр. 055-060-2
ttfb: 3.5090446472168 ms