Cs�kken a lopott banki adatok �ra

2008.07.15. 14:27

Az adatlop�s volumen�nek emelked�se �rcs�kken�st eredm�nyezett a lopott banki adatok piac�n - �ll a Finjan internetbiztons�gi c�g legut�bbi elemz�s�ben. A sz�m�t�g�pes b�n�z�s "massz�v feketegazdas�gi �gazatt� fejl�d�tt, amely a t�rv�nyes �zleti vil�g szab�lyait ut�nz� m�don m�k�dik" - �llap�tja meg a kaliforniai v�llalat webtrendelemz�se, amely szerint egy sz�mlaadatokb�l �s PIN-k�db�l �ll� csomag �ra n�h�ny �ve 100 doll�r volt, most viszont m�r csak alig 10-20 doll�r�rt lehet eladni.

A Finjan szerint egyre �jabb pr�miumkateg�ri�s term�kek jelennek meg a piacon. Jelenleg a biztos�t�si csal�sra �s tiltott gy�gyszerkereskedelemre haszn�lhat� eg�szs�g�gyi, betegbiztos�t�si �gyf�ladatok a legkeresettebbek. A lopott adatok pr�miumkateg�ri�j�ba tartoznak m�g a v�llalati szem�lyzeti nyilv�ntart�sok f�jljai, a c�ges e-mailrendszerekb�l kihal�szott levelek �s m�s bels�, bizalmas �zleti inform�ci�k.

Az elemz�s r�szben lopott adatokkal az interneten keresked� csoportokt�l kapott besz�mol�kon alapul. A sz�m�t�g�pes b�n�z�s vil�g�t maffiaszer�, hierarchikus rendszerk�nt �rja le, amelyben a f�n�k�k mintegy c�gvezet�k�nt tev�kenykednek, az online attakok kivitelez�s�t pedig a beosztottakra b�zz�k.

A rendszer m�sodik embere - a c�g vez�rigazgat�-helyettese - biztos�tja az infrastrukt�r�t, vagyis a megfelel� szoftverh�tteret, az als� szintre beosztott munkaer� pedig t�mad �s teljes�tm�nyb�rt kap, azaz a k�mprogramokkal megfert�z�tt sz�m�t�g�pek sz�ma, illetve a fert�z�tt g�pek helye, sz�rmaz�si orsz�ga alapj�n kap fizet�st.

A megszerzett adatokat a "kereskedelmi oszt�ly" munkat�rsai �rt�kes�tik. A Finjan elemz�i val�s�gos term�kkatal�gusokat kaptak egyebek mellett platinum �s arany hitelk�rty�k adataival. Az elad�k �g�rte szerint a k�n�lat "friss", �s olyan aj�nlat is volt, amelyben az elad� 48 �r�s cseregaranci�t v�llalt arra az esetre, ha a banki rendszerek lopottk�nt azonos�tj�k a k�rtyaadatokat �s megtagadj�k az utal�st.

"Teljesen olyan, mintha leg�lis �zlet lenne; ha a term�k hib�s, akkor vissza lehet vinni �s kicser�lik" - mondta Yuval Ben-Itzhak kutat�svezet�, aki szerint mindez arra utal, hogy az adattolvajcsoportok k�z�tt nagy a verseny. "Tekint�lyt, reput�ci�t kell szerezni �s meg is kell �rizni a j� h�rnevet, ez�rt els� oszt�ly� term�ket k�n�lnak �s garanci�t v�llalnak, hogy ne a konkurenci�hoz vigye a p�nz�t a vev�, ha m�gis min�s�gi probl�ma ad�dik" - mondta Ben-Itzhak.

A tanulm�ny szerint a p�nzint�zetekn�l kitapinthat� legfontosabb trend az, hogy a kock�zatot mostan�ig egyed�l visel� bank a felel�ss�g egy r�sz�t �thelyezi az �gyf�loldalra. "A bank mostan�ig nem k�rdezte az �gyf�lt�l, hogy van-e biztons�gi program az otthoni g�p�n, hanem v�dekezett, ahogy tudott �s fizetett az �gyf�lnek, ha a sz�ml�j�r�l elt�nt a p�nz, ha megt�rt�nt a baj. Az adatlop�s volumene azonban lassan el�ri azt a szintet, amelyn�l a bank m�r nem v�llalja egyed�l a kock�zatot �s bevonja az �gyfelet is az adattolvajok elleni v�delembe" - mondta Yuval Ben-Itzhak.

KAPCSOLÓDÓ CIKKEK