歡迎參觀我的賣場 歡迎參觀我的賣場

2010年3月31日 星期三

[原來駭客長這樣!]-從重大病毒要犯看網路威脅趨勢(含駭客照片)



有什麼行業賺得可能比毒販還多?答案是惡意程式撰寫者。也許MelissaILOVEYOUBlasterSasser 這些惡名昭彰的病毒作者會從牢裡跳出來抗議,「我一毛錢也沒拿到。」但是自2004年末網路釣魚成為當年的新名詞後,圖利程式開始崛起,他們撰寫惡意程式的創作動機,毫無疑問地是一切向看。過去老是上全球重大媒體頭版的大病毒作者,喜歡在病毒程式碼裏放話表達自己的寫作動機,如:

給我一份穩定的工作否則…“ ILOVEYOU我愛你病毒)

我上有高堂要奉養….你願意幫我嗎 KLEZ 求職信病毒)

小比爾,別光顧著賺錢……” Blast 疾風病毒)

"我們想在防毒軟體公司,找 4 份工作"… MYDOOM病毒)

這些全都是2000-2004年間出現的重大病毒(詳情見下表)2004年以前,病毒作者的共同特性是這樣的:

男性

年齡介於 14  34 歲之間

沉迷於電腦

無長期交往對象

-感染對象:全球與網路相連的電腦

-創作動機:炫耀自己的能力、表達對現實的不滿、向安全公司謀職

現在最流行的則是像TROJ_RANSOM 這類的勒索軟體:「給我錢,不然刪光你的檔案。」,是什麼促使犯罪心態改變,美國財政部統計或許有跡可尋:網路罪犯賺的錢甚至比「毒販」還多



犯罪產物:I LOVE YOU 犯罪年份:2000 年 語錄: 給我一份穩定的工作否則…“ 身份:大學生與駭客組織成員 (崔嘻的 OS:媽媽說要憑本事找工作 不可以用恐嚇的 

犯罪產物:
Blast 犯罪年份:2003 語錄:小比爾,別光顧著賺錢……” 犯罪年齡:18 歲(崔嘻的 OS:不敢相信這種長相只有18歲



犯罪產物:
Sasser/ Netsky 犯罪年份:2004 語錄:「我曾在一週內寫了5NetSky變種推測可能是為了幫其母親開設的電腦服務公司,開闢財源
犯罪年齡:18 崔嘻的 OS:這種孝順方式,媽媽一定寧可沒生他


犯罪產物:網路釣魚
 俄國黑手黨有聯繫Andrew Schwarmkoff以網路釣魚方式竊取超過 100 名受害者的個人資料,詐騙信用卡號 「網路釣魚之王」之稱 犯罪年份:2004 犯罪年齡:25 不法獲利:21.5萬美金 崔嘻的 OS:青春期一定沒有把臉洗乾淨,才會那麼多痘疤 

犯罪產物:建立並出租Bot 網路 建立一個 400000 電腦組成的 Bot 網路 出租殭屍電腦獲利,並對位於加州中國湖的美國軍事單位 US Marine Naval Air Warfare 發動 DDOS 攻擊
犯罪年份2005
犯罪年齡:20
不法獲利:6萬美金
崔嘻的 OS:這麼聰明 怎麼不用在正途呢 

犯罪產物:租用
Bot 網路 使競爭對手網站關閉
犯罪年份:2005
犯罪年齡:37
身份:某企業CEO
語錄:讓對手賺不了錢 崔嘻的 OS:真是人不可貌相 披著西裝的狼

犯罪產物:
400,000 電腦構成的botnet 殭屍網路,散播1000萬封郵件獲利 犯罪年份:2005
犯罪年齡:20
不法獲利:2 400萬美元
崔嘻的 OS:黑心錢會讓人白白胖胖 當是總有一天會被關進黑黑暗暗的大牢

犯罪產物:以鍵盤側錄手法竊取近 4.23 億美元企圖將銀行資金轉入全球各地的 10 個帳戶
犯罪年份:2005
犯罪年齡:32
受害者:日本三井住友 Sumitomo Mitsui 銀行倫敦辦公室
不法獲利:2670 萬美元
崔嘻的 OS:乾坤大挪移 這也算是海外洗錢嗎?

沒有留言: