HARD CORE SECURITY LAB

Czytelnicy HARD CORE SECURITY LAB mieli już niejednokrotnie okazję do zapoznania się z kulisami działania internetowej mafii. Przedstawialiśmy twórców komercyjnego złośliwego oprogramowania, którzy zarabiają krocie na sprzedaży swych programów administratorom złośliwych witryn internetowych, tworzonych jedynie z myślą o zainfekowaniu jak największej liczby komputerów. Przedstawialiśmy również szczegółowo władców botnetów, czyli przestępców wynajmujących kontrolowane przez siebie sieci komputerów zombie w nowoczesnym modelu usług typu MaaS (ang. Malware as a Service). Okazuje się jednak, że pomysłowi przestępcy co rusz wynajdują nowe sposoby na zarabianie. Przykładowo, w ostatnim czasie rozpoczęli działalność na rynku usług... edukacyjnych.

Od zarania internetowych dziejów, komputerowi przestępcy udostępniali pośród zasobów globalnej pajęczyny rozmaite poradniki pozwalające początkującym na zapoznanie się z mniej lub bardziej skutecznymi  technikami ataków internetowych. Wygląda jednak na to, że i ta dziedzina ulega na naszych oczach skomercjalizowaniu. Komputerowi przestępcy otwarli bowiem w ostatnim czasie coś na kształt własnego korespondencyjnego uniwersytetu, w ramach którego młodzi adepci mrocznych sztuk komputerowych mogą pobierać płatne lekcje.

W ramach Cash Paradise University możemy przykładowo uczestniczyć w podstawowym kursie zacierania śladów własnej internetowej działalności (sieć Tor, serwery proxy, VPN, itp.), czy też metodach zdobywania skradzionych numerów kart kredytowych (50 USD). Za 75 USD możemy natomiast posiąść wiedzę pozwalającą na rozpowszechnianie kont załozonych w usłudze Skype i zasilonych uprzednio środkami pochodzącymi ze skradzionych kart kredytowych.

Coraz bardziej specjalistyczne kursy wymagają od ucznia coraz większych nakładów finansowych. Przykładowo bardziej zaawansowany kurs phishingu to już wydatek rzędu 200 USD, natomiast kurs zarabiania z wykorzystaniem internatowych kasyn wymaga wyłożenia 300 USD. Poza tym, do wyboru mamy również kurs skutecznych i bezpiecznych zakupów online z wykorzystaniem skradzionych kart kredytowych (350 USD) oraz kurs zaawansowanego wykorzystania trojanów (obecnie wykłady obejmują Zeusa) w celu masowego zdobywania poświadczeń. Co ciekawe, udział w bardziej zaawansowanych szkoleniach wymaga uprzedniego ukończenia podstawowych szkoleń z bezpieczeństwa i zachowania anonimowości w sieci.

Nowe usługi edukacyjne, wzorem pozostałej działalności internetowej mafii, reklamowane są przede wszystkim za pomocą stron skupiających społeczność internetowych przestępców. Co ciekawe, władze Cash Paradise University zabezpieczają się przed potencjalnymi studentami chcącymi płacić skradzionymi kartami kredytowymi i akceptują jedynie płatności za pośrednictwem usług takich jak Western Union, czy też WebMoney.

W taki oto sposób komputerowi przestępcy odnajduję ciągle nowe sposoby finansowania swej nielegalnej działalności. Coraz większe wpływy pozwalają na uruchamianie coraz bardziej profesjonalnych przestępczych usług. W taki oto sposób zamyka się przestępczy krąg napędzany pogonią za łatwymi pieniędzmi, finansowany przede wszystkim przez zwykłych internautów niewystarczająco dbających o bezpieczeństwo i nieostrożnych użytkowników kart płatniczych.

Rektor CP University uczciwie ostrzega: bez pracy nie ma kołaczy!