confidence 2015: caas (crime-as-a-service) – czy każdy może zostać cyberprzestępcą? -...
TRANSCRIPT
![Page 1: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/1.jpg)
Jarosław Sordyl CSO – SECONS Konsultacje IT
CaaS - Crime as a Service Czy każdy może zostać cyberprzestępcą?
![Page 2: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/2.jpg)
Czy to duży problem?
![Page 3: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/3.jpg)
Czy to duży problem?
Silk Road („Jedwabny Szlak”) giełda która działała w sieci TOR
Na komputerze „właściciela” Silk Road” zabezpieczono 700 000 BTC ~ 13 mln $
![Page 4: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/4.jpg)
Czy to duży problem?
![Page 5: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/5.jpg)
Czy to duży problem?
Cybercrime: AN OVERVIEW OF INCIDENTS AND ISSUES IN CANADA
![Page 6: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/6.jpg)
Cyberprzestępczość…?
Cyberprzestępczość można definiować jako rodzaj przestępczości gospodarczej, w której komputer jest albo narzędziem, albo przedmiotem przestępstwa. Istnieją regulacje unijne wskazujące listę obligatoryjną i fakultatywną ale…
![Page 7: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/7.jpg)
Rozwój cyberprzestępczości Cyberprzestępczość, krótka historia: - Kilkanaście lat temu pojęcie „cyberprzestępczość” było tylko niewiele mówiącym terminem;
- 2005: Czarny rynek na którym rozpoczęto sprzedaż informacji o podatnościach w aplikacjach;
- 2006: Sieci Botnetowe przekształciły się w rozległe sieci P2P typu „mesh”; - 2007: Pojawiają się wyrafinowane rozwiązania do popełnienia cyberprzestępstw – „zestawy exploit”;
- 2008-2009: Rozwój zaawansowanych kodów złośliwych;
- Dzisiaj: zorganizowane grupy cyberprzestępcze dla których nie ma żadnych granic działalności, bardzo dobrze zorganizowane.
![Page 8: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/8.jpg)
Rozwój cyberprzestepczości Z perspektywy historii, 80% hakerów było „freelancerami”, 20% stanowiło mniej lub bardziej powiązaną grupę, która dokonywała cyberprzestępstw.
Obecnie tendencja jest odwrotna – 80% hakerów stanowi skład zorganizowanych grup cyberprzestępczych.
Analitycy wskazują na szczególna hierarchię i podział zadań pomiędzy poszczególnych członków grupy, wyróżniając m.in. „muły” które wykonują zadania związane z kontaktami ze światem realnym, dostawcy – odpowiedzialni m.in. za utrzymywanie sieci botnetowych, administratorzy odpowiedzialni za rozwój oprogramowania szkodliwego czy też exploitów.
Mark Quartermaine, VP for UK and Ireland at Juniper Networks.
![Page 9: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/9.jpg)
Gary McKinnon - Solo
Kevin Mitnick
Kevin Poulsen Robert Tappan Morris
Vladimir Levin
Rozwój cyberprzestepczości
![Page 10: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/10.jpg)
Sytuacja obecna
![Page 11: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/11.jpg)
Sytuacja obecna
![Page 12: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/12.jpg)
Oferta usĿug
W dniu dzisiejszym żeby zostać cyberprzestępcą nie potrzeba posiadać wyjątkowej wiedzy i umiejętności, wystarczy karta kredytowa.
Troels Oerting – szef jednostki EC3 w Europolu
![Page 13: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/13.jpg)
Oferta usĿug – business model
CaaS IaaS PaaS SaaS
![Page 14: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/14.jpg)
Oferta usĿug - CYBER model
CaaS IaaS PaaS SaaS
BulletProof Hosting
![Page 15: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/15.jpg)
IaaS
Usługi typu "bulletproof hosting" zapewniają̨ swoim klientom
dostęp do serwera, który jest zabezpieczony przed dostępem
międzynarodowych organów ścigania. Najbardziej znane nazwy
w tym biznesie to zapewne Russian Buiness Network (RBN).
![Page 16: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/16.jpg)
IaaS
![Page 17: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/17.jpg)
IaaS
SPAM DDoS
Steal ID Click jacking
Dla stałych klientów obniżki
cen
Wsparcie dla użytkownika
24/7
![Page 18: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/18.jpg)
IaaS – boty w sieci
![Page 19: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/19.jpg)
IaaS – boty w sieci
SpyEye panel kontrolny
![Page 20: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/20.jpg)
IaaS – boty w sieci
Sieć botnetu ZeroAccess – lokalizacja zainfekowanych komputerów
![Page 21: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/21.jpg)
RaaS – Research as a Service
Wysoki – 600
$
Średni – 400
$
Niski – 400
$
![Page 22: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/22.jpg)
RaaS – Research as a Service
Weryfikacja czy plik nie zostanie „zablokowany” przez system AV – żadna informacja nie trafia do
producenta/dostawcy. Do testowania ponad 40 silników AV/30/40 $/miesiąc
![Page 23: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/23.jpg)
Haas – Hacking as a Service
![Page 24: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/24.jpg)
Haas – Hacking as a Service
Prezentacja projektu
Dane celu
Kto nas polecił?
![Page 25: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/25.jpg)
Haas – Hacking as a Service
Łamanie haseł do serwisów Joomla i
Wordpressa – atak „BrutForce”
![Page 26: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/26.jpg)
Saas – Spam as a Service
![Page 27: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/27.jpg)
CraaS – Crimeware as a Service
Podstawowa wersja kosztuje – 2399 $ - lub 125 $
wynajęcie /miesiąc
Automatyczna aktualizacja w celu uniknięcia wykrycia
przez skanery antwirusowe
Bieżąca 24/7 obsługa techniczna
W przypadku wykrycia rosyjskiej klawiatury – system się wyłącza
(nie chcemy mieć problemów u siebie:)
![Page 28: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/28.jpg)
CraaS– Crimeware as a Service
BlackHole – cena wynajmu: 500 do 700 $ + możliwość wykorzystania modułu szyfrującego + 50 $/miesiąc.
![Page 29: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/29.jpg)
Twórca BlackHole Exploit Kit – „PAUNCH” Ustalono że miał - ok. 1000 klientów. Miesięcznie zarabiał 50 tys. $
29
CraaS – Crimeware as a Service
![Page 30: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/30.jpg)
DDoS as a Service
![Page 31: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/31.jpg)
Profesjonalne wsparcie
![Page 32: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/32.jpg)
Profesjonalne wsparcie
Zabezpieczenia „captcha” problem do rozwiązania,
wystarczy wynająć odpowiedni serwis.
![Page 33: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/33.jpg)
Profesjonalne wsparcie
Zabezpieczenia „captcha” problem do rozwiązania,
wystarczy wynająć odpowiedni serwis.
![Page 34: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/34.jpg)
Wsparcie dla cyberprojektu
![Page 35: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/35.jpg)
Kiedy trzeba wypĿacić pieniądze…
![Page 36: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/36.jpg)
• Koszt „wyprania” pieniędzy jest zależny od kwoty, którą należy zalegalizować i osiąga od 10 do 40 % jej wartości.
• Stosowane są różne techniki „inwestowania” zysków a następnie wypłat.
• Najczęściej środki gromadzone są przez cyberprzestępców w walucie wirtualnej (Bitcoin, kody PaySafe, Ukash).
• Do procederu wykorzystywane są tzw. „money mule”, „słupy” czyli osoby podstawione do wypłaty gotówki np. z bankomatu, czy też wykonania przekazu do wskazanej osoby z wykorzystaniem systemu np. WesterUnion, MoneyGram.
Kiedy trzeba wypĿacić pieniądze…
![Page 37: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/37.jpg)
Kiedy trzeba wypĿacić pieniądze…
![Page 38: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/38.jpg)
Ile NAS to kosztuje? Cyberprzestępczość jest rozwijającą się „działalnością gospodarczą”.
Obecnie straty związane z tymi działaniami szacuje się na poziomie
400 mld $.
Raport MCAfee - Net Losses Estimating the Global Cost of Cybercrime, 2014.
Wpływ cyberprzestępczości na ekonomię poszczególnych państw jest
bardzo znaczący. Straty osiągają co roku poziom 445 mld $.
Center for Strategic and International Studies (CSIS)
W Polsce koszty cyberprzestępczości zostały obliczone na poziomie 2
mld $ w 2013 roku. Średni koszt ataku na pojedynczego użytkownika
wyniósł 298 $.
Raport Symantec 2013
![Page 39: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/39.jpg)
Co nas czeka ...? Do końca 2020 roku liczba połączonych urządzeń z siecią
internetową będzie większa niż liczba populacji na ziemi.
Połączenia sieciowe i wymiana danych będzie się rozwijać
a przez to również będziemy świadkami wzrostu zagrożeń
(starych w nowym wykonaniu lub całkowicie nowych z uwagi
na pojawienie się nowych technologii) co powoduje że
w dalszym ciągu musimy dbać o swoje bezpieczeństwo.
![Page 40: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/40.jpg)
Co nas czeka ...? Aktualna tendencja wśród "cybergangów":
• podział na mniejsze grupy;
• ataki wielokierunkowe;
• różne wektory ataku;
• celem średnie i mniejsze organizacje/firmy nie posiadające
rozbudowanych (lub wcale) struktur bezpieczeństwa IT.
![Page 41: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/41.jpg)
Na koniec jeszcze…
Co można znaleźć w sieci DARKNET Broń… ale czy tylko?
![Page 42: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/42.jpg)
Na koniec jeszcze… Co można znaleźć w sieci DARKNET?
Broń… ale czy tylko?
Zastrzeżenie: nie przyjmujemy zleceń na dzieci oraz polityków z pierwszej 10.
![Page 43: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/43.jpg)
![Page 44: CONFidence 2015: CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? - Jarosław Sordyl](https://reader033.vdocuments.site/reader033/viewer/2022052700/55b77447bb61eb52538b47b9/html5/thumbnails/44.jpg)
Dziękuję za uwagę!
Jarosław Sordyl Chief Security Officer – SECONS KONSULTACJE IT
www.secons.com.pl