Cyber-criminals don't need technical skills

posted Mar 20, 2010, 6:18 AM by Anthony Samuel   [ updated Apr 2, 2010, 4:29 AM ]

Awal bulan ini, pemerintah Spanyol dan peneliti keamanan bekerja sama untuk melacak dan menangkap tiga laki-laki di belakang Spanyol Mariposa botnet, sebuah jaringan yang melingkupi hampir 13 juta komputer di 190 negara.

Pelanggaran yang ditemukan melingkupi tempat yang jauh. Botnet tersebut membahayakan beberapa perusahaan Fortune 1000 dan 40 lembaga keuangan. Pada saat penangkapannya, salah satu operator botnet memiliki informasi penting tentang sekitar 800.000 korban.

Menurut pihak berwenang, ketiga orang tersebut bukanlah ahli komputer.

"Orang-orang ini tidak punya keterampilan hacker yang maju," kata Sean-Paul Correll, peneliti di Panda Security, salah satu perusahaan yang terlibat dalam penyelidikan. "Mereka hanya memiliki sumber daya yang tersedia bagi mereka secara online dan bisa mengambil kesempatan dari situ untuk membangun jaringan ini."

Sebelumnya hal ini hanya bisa dilakukan oleh para ahli komputer,sekarang  pintu ke dunia gelap Cybercrime telah terbuka lebar bagi orang-orang dengan keterampilan komputer dasar berkat perangkat-perangkat lunak yang mudah digunakan. Para ahli mengatakan dalam tiga atau empat tahun ini perangkat tersebut mudah didapatkan dan membuatt hacking sesederhana seperti mengklik kotak centang.

Hampir setiap orang dapat mengoperasikan botnet melalui perintah-perintah sederhana program-program berbasis Web yang dapat dipelajari sendiri.
Akibatnya, jumlah botmasters amatirpun meningkat.

Correll mengatakan Panda Security mengidentifikasi 25 juta potongan kode berbahaya tahun lalu - dibandingkan dengan 15 juta sampel terdeteksi dalam 19 tahun sebelumnya. Enam puluh enam persen dari tahun lalu malware mencuri data-program, yang sebagian besar diproduksi dengan do-it-yourself hacking kit, katanya.

Menurut analisis baru-baru ini oleh perusahaan riset nirlaba Team Cymru, jumlah botnet berbasis web yang dikenal melonjak dari sekitar 800 pada paruh pertama tahun 2009 sampai 1,600 pada akhir tahun.

Akibatnya, kata Steve Santorelli, Direktur Team Cymru jangkauan global, grafis botnet berbasis Web dan grafikal telah melampaui jumlah kompleks Internet Relay Chat botnets - jaringan dari komputer yang terinfeksi dikendalikan oleh hacker mengirim pesan teks petunjuk. Metode yang disukai oleh para penjahat online sejak tahun 1990-an.

"Anda membutuhkan sedikit pemahaman untuk menjalankan IRC botnet," kata Santorelli. "Jika Anda dapat membuka account e-mail, Anda cukup mampu untuk mengoperasikan sebuah botnet berbasis Web. Nenekmu bisa membangun sebuah botnet."


Pasar Penipuan

Pada saat yang sama, pasar untuk perangkat lunak penipuan telah tumbuh.

Akhir-akhir ini hacker saling bersaing untuk membuat alat-alat yang efektif dan mudah digunakan, kata Cisco IronPort Systems peneliti keamanan senior Henry Stern.
Juli lalu misalnya, enam Web vendor memanfaatkan produk baru yang dirilis pada waktu yang sama, katanya.

"Kemudahan dalam penggunaan adalah titik penjualan yang sangat besar," kata Stern.

Selama tiga bulan proyek ini, Stern dan peneliti Cisco mempelajari fitur dari beberapa toolkit yang paling umum yang dapat digunakan hacker pemula.

Dengan salinan dari ZeuS, toolkit pencuri data yang paling luas dan paling sukses, penjahat dapat menghasilkan jutaan laporan rinci tentang masing-masing situs Web yang dikunjungi oleh komputer nernahaya dalam botnet.

Mereka juga dapat menggunakan mesin pencari yang kuat dari program tersebut untuk menelusuri korban-korban mereka "mesin-mesin dan menemukan informasi rinci, seperti bank yang mereka gunakan.

"Anda tidak perlu memiliki pengetahuan tentang pemrograman atau tumpukan jaringan protocol. Anda hanya perlu tahu siapa yang akan ditargetkan, klik beberapa tombol dan di sana kau memilikinya," kata Christopher Elisan, peneliti senior di perusahaan botnet deteksi Damballa .


Memilih Eksploitasi

Peneliti Ciscojuga memandang Fragus, sebuah a state-of-the-art Web exploit kit yang memungkinkan pelaku kejahatan untuk menggunakan onscreen checkboxes sederhana untuk memilih kerentanan - lubang-lubang yang digunakan untuk menanam program jahat di komputer pengguna.

Program ini juga menghasilkan grafik yang berwarna-warni yang merinci berapa banyak korban yang diserang dan sistem operasi dan browser yang mereka gunakan. Program ini bahkan menawarkan 24-jam dukungan teknis.

Cisco peneliti menyimpulkan bahwa seseorang tanpa keterampilan teknis yang ingin terlibat dalam kegiatan kriminal yang bisa melakukannya dengan nilai investasi sebesar $ 2.500 sampai membeli perangkat lunak dan kapasitas komputer dan mempekerjakan hacker untuk menolongnya. Versi toolkit ini bahkan dapat diperoleh secara gratis.

Penjahat sering menemukan investasi yang masuk akal mengingat potensi hal ini. FBI melaporkan hari Jumat bahwa korban penipuan internet kehilangan sekitar $ 560 juta tahun lalu, lebih dari dua kali lipat jumlah yang dilaporkan pada tahun 2008.

Kata pakar keamanan cyber-penjahat ini biasanya membuat mereka mendapat uang dari spam, menghancurkan web dengan banjir lalu lintas, atau menjual dicuri credentials.

Sementara beberapa peneliti berpendapat bahwa diperlukan keahlian teknis untuk mengejar target yang lebih menguntungkan, yang lain percaya bahkan pemula dapat menarik untung yang lebih besar.

Awal bulan ini, Damballa merilis laporan tentang serangan Januari yang dikenal sebagai Aurora yang berusaha mencuri data dari Google dan masuk ke account Gmail dari aktivis hak asasi manusia Cina.

Meskipun peneliti utama serangan Damballa menimbulkan perselisihan, peneliti perusahaan mengatakan temuan mereka menyatankan botnet di balik serangan itu tidak dijalankan oleh para profesional.

"Pembangunan akan botnet digolongkan sebagai ketinggalan “zaman”, dan jarang digunakan oleh operator botnet profesional lagi, "kata laporan itu, menambahkan bahwa beberapa teknik digunakan untuk mengendalikan botnet adalah "hal yang biasanya terkait dengan operator amatir botnet baru. "


Motif Laba

Kecenderungan Cybercrime menggambarkan evolusi dari pengguan computer amatir yang bersaing untuk mendapat keuntungan dengan perusahaan kriminal.

Penurunan bar teknis telah memungkinkan lebih banyak penjahat untuk terlibat dalam cyberfraud.

"Jika Anda adalah seorang pengedar narkoba, Anda akan ditembak atau menghasilkan $ 100 dalam satu hari jika Anda beruntung," kata Santorelli. "Jika Anda adalah seorang cyber-kriminal, Anda bisa mendapatkan target dengan sedikit interaksi dan upahnya akan berpotensi besar. Dan Anda bahkan tidak perlu tahu banyak tentang coding." 



Sumber: http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2010/03/13/BU6J1CEPK6.DTL

Comments