Walizka z banknotami odeszła do lamusa

Jeśli wierzyć nieoficjalnym informacjom, które można znaleźć na forach poświęconych cyberprzestępczości, około 8% transakcji międzynarodowych, wykonywanych za pomocą Western Union, to są transfery pieniędzy związane bezpośrednio lub pośrednio z działalnością internetowych przestępców. Niemniej, rzeczywisty odsetek takich transakcji jest trudny do oszacowania, gdyż organizacje przestępcze bardzo dobrze się maskują. Transfery pieniędzy wewnątrz Unii Europejskiej za pomocą SWIFT są trudne do wyśledzenia, gdyż odbywają się przy wykorzystaniu firm, które rzeczywiście prowadzą jakąś działalność gospodarczą. Przestępcy wiedzą, jak ukryć swoje przelewy w szumie innych transakcji. Podobne zjawiska zdarzają się już w Polsce - niektórym osobom bezrobotnym oferowana jest współpraca na zasadzie odbierania przelewów zasilających założony rachunek, podjęcia przez nich gotówki i zlecania kilku przelewów zbiorczych za granicę za pomocą usług takich jak Western Union.

Żniwiarze i paserzy

W całym biznesie związanym z kradzieżą środków z cudzych rachunków, można wyróżnić dwie grupy przestępców. Są nimi żniwiarze (ang. harvesters), którzy zajmują się kradzieżą informacji związanych z dostępem do rachunków bankowych lub kart płatniczych oraz fraudsterzy (najbliższym polskim odpowiednikiem byłoby: paserzy), którzy zakupione od żniwiarzy informacje zamieniają w brudne pieniądze, a następnie piorą je (lub wysyłają kupione w sklepach internetowych przedmioty) przy wykorzystaniu armii mułów. Żniwiarze i paserzy nie znają się nawzajem.

Paser musi być osobą, która kontaktuje się z ludźmi, powinna być dobrym organizatorem i radzić sobie z ryzykiem. Zarobki mogą objąć nawet 80% pozyskanych pieniędzy, gdzie około 15% całości to koszt mułów, 5% zabierają inne koszty. Od tej kwoty należy odjąć kwotę, którą trzeba zapłacić żniwiarzom, dostarczającym informacje. Czasami w wyniku całego procederu pozyskuje się tylko 40% ogółu planowanych środków, zależnie od informacji, kontraktów ze żniwiarzami, kosztów obsługi przez sieć mułów czy rynku, na którym przestępcy pracują.

Żniwiarze pobierają stosunkowo niewielkie wynagrodzenie, ale ich praca jest obarczona znacznie mniejszym ryzykiem i działają w sposób masowy. Zazwyczaj sprzedają informacje hurtowo, oferując tak zwany dump, albo wybierają bardzo ważnych klientów. Obecnie proces ten ulega dalszemu usprawnieniu.

Kombajn na sprzedaż lub do wynajęcia

Chociaż praca żniwiarzy wymaga pewnej wiedzy technologicznej, nie zawsze muszą oni być programistami czy specjalistami od przełamywania zabezpieczeń Windows. Oczywiście znajdują się znacznie bliżej technologii od paserów, ale w wielu przypadkach do działania wystarczą gotowe narzędzia. Bardzo popularnym pakietem na czarnym rynku jest Zeus 2.0. Niektóre jego wersje zostały skrakowane, niemniej cena oscyluje w okolicach 2 tys. USD za pakiet. Dostępne są też dodatki (cena od 10 USD w górę), które poszerzają jego działanie o nowe opcje. Konkurentem Zeusa jest Limbo - pakiet dostępny w modelu open source, niestety pozbawiony indeksowania i kontroli pobieranych danych, a to jest szczególnie mocną stroną Zeusa. Dodatkową zaletą komercyjnego Zeusa jest jego odporność na reinstalalację Windows - dzięki temu, że modyfikuje on główny sektor rozruchowy, trwałego usunięcia tego malware’u jest bardzo trudne. W zasadzie pomoże jedynie wyczyszczenie dysku sektor po sektorze. Mimo swoich niedostatków, Limbo jest dobrym pakietem i jest powszechnie używany przez wielu żniwiarzy. Zazwyczaj sprzedają oni swoje logi w sposób masowy jako dump. Przykładowa cena logów z Limbo to około 300 USD za 1 GB. Tego typu logi mają niską wartość dla odbiorców i są traktowane masowo. O wiele lepsze są weryfikowane informacje o konkretnym celu ataku.