Ежедневное электронное издание о российском Интернете
Спамеры продают DDoS по дешевке
Несмотря на усилия специалистов по безопасности, хакеры продолжают чувствовать себя в Сети хозяевами и ничуть не боятся возможного преследования.
Об этом говорит содержание спам-рассылки, зафиксированной специалистами "Лаборатории Касперского". В отличие от большинства подобных рассылок, клиентам предлагали не чудодейственные таблетки, дешевые путевки на Кипр или тренажеры. Авторы рассылки сделали более серьезное предложение – возможность вывести из строя сайт конкурентов с помощью спланированной DDoS-атаки. По утверждению хакеров, в их распоряжении находятся масштабные ботнеты, рассредоточенные по всему миру, что существенно затрудняет возможность нейтрализации атаки. Любопытно, что цены на эту услугу оказались довольно скромными. За час атаки, которая полностью выведет сайт конкурента из строя, просят $20, а за сутки – в среднем $100. При этом клиентам даже готовы предоставить бесплатный 15-минутный тест.
Рассылки подобного рода встречаются в Рунете крайне редко. Как правило, организаторы DDoS-атак предпочитают не афишировать свою деятельность и ищут заказчиков другими способами. "Случаи предложения DDoS-услуг через спам очень редки, т.к. для спамеров, предлагающих такие услуги, очевидно, массовая аудитория не является целевой, - говорит Ольга Кобзарева, руководитель информационной службы "Лаборатории Касперского". - Подобные услуги интересны "специалистам" компьютерного андеграунда, и обычно такие предложения размещаются на специализированных сайтах и форумах, где общаются между собой хакеры, спамеры, вирусописатели. Мы не думаем, что массовая спам-рассылка с предложением организации DDoS-атак на сайты конкурентов будет эффективной".
"К сожалению, в настоящее время в Интернете широко распространена несанкционированная реклама различных услуг, связанных с взломами почтовых ящиков пользователей, кражи персональной информации и организации атак класса "отказ в обслуживании", - добавляет генеральный директор ЗАО "ДиалогНаука" Виктор Сердюк. - Эффективность такого рода "рекламы" оценить достаточно сложно, но, скорее всего, мало кто захочет воспользоваться такого рода услугами, так как может попасть под уголовную ответственности".
Однако наверняка часть получателей такой рассылки заинтересуется предложением, ведь сегодня многие нечистые на руку бизнесмены не брезгуют услугами хакеров для того, чтобы подорвать работу конкурента. Конечно, заказчику в этом случае будет также грозить наказание, если жертва сумеет доказать его причастность. "Покупка подобного рода услуг может повлечь уголовную ответственность в случае нанесения ущерба сети атакованной компании", - отмечает Виктор Сердюк.
Но по-настоящему рискует лишь хакер, которого могут осудить на срок от трех до семи лет и оштрафовать согласно статье 273 УК РФ. Однако Уголовный кодекс – не препятствие для клиентов и хакеров, которых прельщает высокая эффективность DDoS-атак. Правда, эксперты считают, что стоимость хакерских услуг может колебаться в довольно больших пределах.
"Что касается дешевизны этого метода, то здесь все неоднозначно и зависит от масштабов атаки. Мы видели данные немецкой компании G-Data, проводившей исследование по стоимости DDoS-атаки и рассылки спама. DDoS-атака как услуга стоит примерно $20 в час, и $100 в сутки. Т.е. имея в кармане 1000$, можно на 10 суток вывести серверы конкурента или обидчика из строя, - говорит Ольга Кобзарева. - При этом если говорить о каких-то политических атаках, то мы предполагаем, что стоимость здесь гораздо выше. Например, мы думаем, что атака на сайт Ющенко могла стоить заказчикам тысячи долларов в сутки и, безусловно, осуществлялась по заказу".
Виктор Сердюк и вовсе считает предложенные хакерами цены намеком на мошенничество. "Для организации эффективной DDos-атаки на крупный сервер необходимо наличие большой bot-сети из подконтрольных злоумышленнику компьютеров. По нашим оценкам, такими сетями обладает не очень большое количество хакеров, и их услуги стоят достаточно дорого. Поэтому, скорее всего, предложения, в которых за небольшие деньги предлагается организовать DDoS-атаку, скорее всего, являются своего рода мошенничеством", - говорит он.
Так что попытка насолить конкуренту на деле может не только обойтись довольно дорого, но и вылиться в судебное преследование или пустую трату денег.
Рассылки подобного рода встречаются в Рунете крайне редко. Как правило, организаторы DDoS-атак предпочитают не афишировать свою деятельность и ищут заказчиков другими способами. "Случаи предложения DDoS-услуг через спам очень редки, т.к. для спамеров, предлагающих такие услуги, очевидно, массовая аудитория не является целевой, - говорит Ольга Кобзарева, руководитель информационной службы "Лаборатории Касперского". - Подобные услуги интересны "специалистам" компьютерного андеграунда, и обычно такие предложения размещаются на специализированных сайтах и форумах, где общаются между собой хакеры, спамеры, вирусописатели. Мы не думаем, что массовая спам-рассылка с предложением организации DDoS-атак на сайты конкурентов будет эффективной".
"К сожалению, в настоящее время в Интернете широко распространена несанкционированная реклама различных услуг, связанных с взломами почтовых ящиков пользователей, кражи персональной информации и организации атак класса "отказ в обслуживании", - добавляет генеральный директор ЗАО "ДиалогНаука" Виктор Сердюк. - Эффективность такого рода "рекламы" оценить достаточно сложно, но, скорее всего, мало кто захочет воспользоваться такого рода услугами, так как может попасть под уголовную ответственности".
Однако наверняка часть получателей такой рассылки заинтересуется предложением, ведь сегодня многие нечистые на руку бизнесмены не брезгуют услугами хакеров для того, чтобы подорвать работу конкурента. Конечно, заказчику в этом случае будет также грозить наказание, если жертва сумеет доказать его причастность. "Покупка подобного рода услуг может повлечь уголовную ответственность в случае нанесения ущерба сети атакованной компании", - отмечает Виктор Сердюк.
Но по-настоящему рискует лишь хакер, которого могут осудить на срок от трех до семи лет и оштрафовать согласно статье 273 УК РФ. Однако Уголовный кодекс – не препятствие для клиентов и хакеров, которых прельщает высокая эффективность DDoS-атак. Правда, эксперты считают, что стоимость хакерских услуг может колебаться в довольно больших пределах.
"Что касается дешевизны этого метода, то здесь все неоднозначно и зависит от масштабов атаки. Мы видели данные немецкой компании G-Data, проводившей исследование по стоимости DDoS-атаки и рассылки спама. DDoS-атака как услуга стоит примерно $20 в час, и $100 в сутки. Т.е. имея в кармане 1000$, можно на 10 суток вывести серверы конкурента или обидчика из строя, - говорит Ольга Кобзарева. - При этом если говорить о каких-то политических атаках, то мы предполагаем, что стоимость здесь гораздо выше. Например, мы думаем, что атака на сайт Ющенко могла стоить заказчикам тысячи долларов в сутки и, безусловно, осуществлялась по заказу".
Виктор Сердюк и вовсе считает предложенные хакерами цены намеком на мошенничество. "Для организации эффективной DDos-атаки на крупный сервер необходимо наличие большой bot-сети из подконтрольных злоумышленнику компьютеров. По нашим оценкам, такими сетями обладает не очень большое количество хакеров, и их услуги стоят достаточно дорого. Поэтому, скорее всего, предложения, в которых за небольшие деньги предлагается организовать DDoS-атаку, скорее всего, являются своего рода мошенничеством", - говорит он.
Так что попытка насолить конкуренту на деле может не только обойтись довольно дорого, но и вылиться в судебное преследование или пустую трату денег.
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости
Партнёры
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |