Comments 43
Интересная информация. Осталось только форму заявки в статью добавить (:
Информация отражает текущую действительность, но я ждал в конце статьи ссылку на партнерку. ;)
redeye-blog.com
Это бложек того спамера из главмета, пишет и сливает инфу о другом участнике сцены. Занимательное чтиво, из него можно оценить объёмы прибылей.
Это бложек того спамера из главмета, пишет и сливает инфу о другом участнике сцены. Занимательное чтиво, из него можно оценить объёмы прибылей.
мотивирует…
а УК демотивирует.
По УК за спам вам грозит штраф в 3 т.р.
Как следствие со спамом не выгодно бороться, потому что спамера дорого трудно найти.
Единственные ребята кто борются со спамом это корпорации.
УК демотивирует только по преступлениям связанным с ИТ и Экономическими преступлениями, мошенничество и кража денег ( кардинг например ), вот за него 10ку можно отмотать легко, и как следствие, в своей песочнице не гадять, кардят тока за границей — так тяжелее концы связать и засадить, так как вступает в силу проблема межнациональной работы ведомств по борьбе с сами-знаете-чем.
Как следствие со спамом не выгодно бороться, потому что спамера дорого трудно найти.
Единственные ребята кто борются со спамом это корпорации.
УК демотивирует только по преступлениям связанным с ИТ и Экономическими преступлениями, мошенничество и кража денег ( кардинг например ), вот за него 10ку можно отмотать легко, и как следствие, в своей песочнице не гадять, кардят тока за границей — так тяжелее концы связать и засадить, так как вступает в силу проблема межнациональной работы ведомств по борьбе с сами-знаете-чем.
… но не работает.
Находить и сажать можно, but nobody cares. «Управление К» и прочие «органы» больше работают на собственный отчёт, нежели реальный результат.
Находить и сажать можно, but nobody cares. «Управление К» и прочие «органы» больше работают на собственный отчёт, нежели реальный результат.
Про кардеров ничего не написали. Вон их сколько на платиру
Вы забыли добавить анализ отрасли продаж кредитных карт, прозвоны и услуги дропов.
Это самое веселое из этой отрасли
Это самое веселое из этой отрасли
А ещё вывод забыли. Один из самых рискованных видов биза :)
Здесь ещё много чего нет: подмена выдачи, scareware(очень популярно сейчас), прочих услуг (прокси сервисы, кликеры контекста).
Ну а картон это лишнее, слишком другой бизнес. Надо понимать, что люди не занимающиеся ддос-атаками редко считают себя преступниками. Да и под УК подвести их очень сложно.
Кардинг же, однозначно темная тема, и ставить его в один ряд с фармой и сео — моветон.
Ну а картон это лишнее, слишком другой бизнес. Надо понимать, что люди не занимающиеся ддос-атаками редко считают себя преступниками. Да и под УК подвести их очень сложно.
Кардинг же, однозначно темная тема, и ставить его в один ряд с фармой и сео — моветон.
Завис на слове «медикаменты». Долго пытался понять, что это за комменты такие.
>доходы преступников из СНГ — в $2,5 млрд долларов
цифра занижена в разы.
цифра занижена в разы.
Сплошные недоговорки)))
Я даже заинтересовался, когда узнал, что за 1М мыл можно получить минимум 500 баксов. Написать парсер, который на сайтах будет искать e-mail'ы, проверять и сортировать их — это несложно, займет максимум пару дней. Плюс на сбор базы ну максимум месяц. Полез проверять ситуацию на рынке (зашел на античат) — цена на базу со списком e-mail'ов стоит порядка 20 баксов за 1М, но никак не 500. Здесь, видимо, имеется в виду база с логинами и паролями.
Потом начал проверять информацию по шеллам. В среднем, если сайт не очень крупный, 1 шелл стоит не больше 10 баксов, т.е. 10 шеллов будут стоит 100 баксов, а никак не 900. Скорее всего тут имеются в виду шеллы на очень крупные сайты, которые являются большой редкостью. Опять небольшая недоговорочка.
Остальное не проверял, пользовался открытыми источниками (форум античат).
Стоит ли доверять этим цифрам?
Я даже заинтересовался, когда узнал, что за 1М мыл можно получить минимум 500 баксов. Написать парсер, который на сайтах будет искать e-mail'ы, проверять и сортировать их — это несложно, займет максимум пару дней. Плюс на сбор базы ну максимум месяц. Полез проверять ситуацию на рынке (зашел на античат) — цена на базу со списком e-mail'ов стоит порядка 20 баксов за 1М, но никак не 500. Здесь, видимо, имеется в виду база с логинами и паролями.
Потом начал проверять информацию по шеллам. В среднем, если сайт не очень крупный, 1 шелл стоит не больше 10 баксов, т.е. 10 шеллов будут стоит 100 баксов, а никак не 900. Скорее всего тут имеются в виду шеллы на очень крупные сайты, которые являются большой редкостью. Опять небольшая недоговорочка.
Остальное не проверял, пользовался открытыми источниками (форум античат).
Стоит ли доверять этим цифрам?
Вывод денег — не залив, а обнал. Залив — это перевод денег жерты на счет дропа (подставного лица), после чего со счета дропа выполняется обнал.
За мыльный спам на фарме очень большой риск бана
UFO just landed and posted this here
по опыту исследований в области фишинга, добавлю, что:
— стоимость написания одной страницы фишерского сайта — 30$ (обычно их 3-4 для сайта)
— стоимость скрипта по обработке адресов (парсинг) — 40$
— стоимость фишерского письма (оформление + текст) — 10$
— стоимость написания одной страницы фишерского сайта — 30$ (обычно их 3-4 для сайта)
— стоимость скрипта по обработке адресов (парсинг) — 40$
— стоимость фишерского письма (оформление + текст) — 10$
Слишком поверхностно описано.
А не по заказу и не за деньги, выходит, это никому и нафиг не нужно?
Group-IB позиционирует себя как единственная в России организация, способная расследовать преступления в сфере IT по заказу коммерческих компаний (разумеется, на платной основе)
А не по заказу и не за деньги, выходит, это никому и нафиг не нужно?
А кому оно может быть нужно? Большая часть описанного — это серый бизнес, законодательно, по крайней мере в России, не прижмешь, а то, что совесть позволяет кому-то на этом зарабатывать деньги, ну тут каждому свое… И кто тогда будет за просто так с этим бороться?
это серый бизнес, законодательно, по крайней мере в России, не прижмешь
Да как же! Всяких школьников же журят время от времени…
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
Мало разве?
А теперь подробнее распишите, где именно происходит неправомерный доступ к компьютерной информации?
Какие именно вредоносные программы ипользуются и распространяются?
Кто такие правила эксплуатации ЭВМ и как они нарушаются?
Какие именно вредоносные программы ипользуются и распространяются?
Кто такие правила эксплуатации ЭВМ и как они нарушаются?
Вы или содержимое топика плохо читали, или намеренно придуриваетесь, а то и чего похуже… ;)
DDoS атаки — не нарушение «правил эксплуатации» систем и сетей? Ботнеты не создаются на основе «распространения вредоносных программ» через «загрузки»? Разные виды вредоносного ПО на компьютерах пострадавших не нарушают «правила эксплуатации»? Всевозможные аккаунты (банковские, к серверам, хостингам и т.д.) и базы для спама (их ведь не только собирают из общедоступных источников) не получают посредством «неправомерного доступа»?
DDoS атаки — не нарушение «правил эксплуатации» систем и сетей? Ботнеты не создаются на основе «распространения вредоносных программ» через «загрузки»? Разные виды вредоносного ПО на компьютерах пострадавших не нарушают «правила эксплуатации»? Всевозможные аккаунты (банковские, к серверам, хостингам и т.д.) и базы для спама (их ведь не только собирают из общедоступных источников) не получают посредством «неправомерного доступа»?
Я и топик внимательно прочитал и не придуриваюсь. Вам лично кажется, что по этим статьям можно здорово сажать DDoSеров, ботнетчиков и иже с ними. А я говорю о том, что это сложно доказуемо. Банально, чтобы привлечь человека за создание ботнета через загрузки, надо иметь в наличии: а) несколько зараженных компьютеров б) досконально разобранную «вредоносную программу», установленную на зараженных компьютерах, из которой четко видно, что и как она делает. в) доступ к админке управления ботнетом с логами входа туда и г) доступ к компьютеру злоумышленника и логам доступа с него в эту самую админку, а в идеале еще и исходники самой программы, использующей эксплойты и иже с ними.
Если какой-либо составляющей не будет, то с большой долей вероятности обвинительная база рассыпется, так как я не я и хата не моя. А с учетом того, что обычно ботнет управляется с сервера где-нибудь в Китае, зараженные компы где-нибудь в США/Европе, а сам злоумышленник в России (как пример), то привлечь его к ответственности представляется не просто сложно, а практически невозможно, если этим не Интерпол занимается с доступом ко всему во всех странах.
Насчет DDoS атаки, надо доказывать не только то, что она была, но и то, что она была умышленная! Иначе хабраэффект легко можно считать DDoSом, а владельцев хабра привлекать к уголовной ответственности за ДДоС, разве нет?
Ну и я уже спрашивал, кто такие «правила эксплуатации» ЭВМ, где они прописаны и т.д.
Вы можете продолжать минусовать мои комментарии, но рассказывать о том, что все тут нелегально и т.д. просто, а вот реальность зачастую сильно отличается от того, что нам кажется.
Поэтому и привлекают кардеров, а чаще дже дропов, когда берут за руку у банкомата с чужой кредиткой, вот тебе конкретный факт кражи.
Или когда ДДоСеры шантажируют владельцев ресурсов, вот тебе конкретный пример шантажа и за него могут посадить.
А вот за ДДоС конкурента уже вряд ли сядет кто-то.
Теперь более понятно о чем я говорю?
Если какой-либо составляющей не будет, то с большой долей вероятности обвинительная база рассыпется, так как я не я и хата не моя. А с учетом того, что обычно ботнет управляется с сервера где-нибудь в Китае, зараженные компы где-нибудь в США/Европе, а сам злоумышленник в России (как пример), то привлечь его к ответственности представляется не просто сложно, а практически невозможно, если этим не Интерпол занимается с доступом ко всему во всех странах.
Насчет DDoS атаки, надо доказывать не только то, что она была, но и то, что она была умышленная! Иначе хабраэффект легко можно считать DDoSом, а владельцев хабра привлекать к уголовной ответственности за ДДоС, разве нет?
Ну и я уже спрашивал, кто такие «правила эксплуатации» ЭВМ, где они прописаны и т.д.
Вы можете продолжать минусовать мои комментарии, но рассказывать о том, что все тут нелегально и т.д. просто, а вот реальность зачастую сильно отличается от того, что нам кажется.
Поэтому и привлекают кардеров, а чаще дже дропов, когда берут за руку у банкомата с чужой кредиткой, вот тебе конкретный факт кражи.
Или когда ДДоСеры шантажируют владельцев ресурсов, вот тебе конкретный пример шантажа и за него могут посадить.
А вот за ДДоС конкурента уже вряд ли сядет кто-то.
Теперь более понятно о чем я говорю?
Почти то же самое, только на английском
Sign up to leave a comment.
Основные услуги и тарифы на рынке киберпреступности в странах СНГ