Комментарии 43
Интересная информация. Осталось только форму заявки в статью добавить (:
Информация отражает текущую действительность, но я ждал в конце статьи ссылку на партнерку. ;)
redeye-blog.com
Это бложек того спамера из главмета, пишет и сливает инфу о другом участнике сцены. Занимательное чтиво, из него можно оценить объёмы прибылей.
Это бложек того спамера из главмета, пишет и сливает инфу о другом участнике сцены. Занимательное чтиво, из него можно оценить объёмы прибылей.
мотивирует…
а УК демотивирует.
По УК за спам вам грозит штраф в 3 т.р.
Как следствие со спамом не выгодно бороться, потому что спамера дорого трудно найти.
Единственные ребята кто борются со спамом это корпорации.
УК демотивирует только по преступлениям связанным с ИТ и Экономическими преступлениями, мошенничество и кража денег ( кардинг например ), вот за него 10ку можно отмотать легко, и как следствие, в своей песочнице не гадять, кардят тока за границей — так тяжелее концы связать и засадить, так как вступает в силу проблема межнациональной работы ведомств по борьбе с сами-знаете-чем.
Как следствие со спамом не выгодно бороться, потому что спамера дорого трудно найти.
Единственные ребята кто борются со спамом это корпорации.
УК демотивирует только по преступлениям связанным с ИТ и Экономическими преступлениями, мошенничество и кража денег ( кардинг например ), вот за него 10ку можно отмотать легко, и как следствие, в своей песочнице не гадять, кардят тока за границей — так тяжелее концы связать и засадить, так как вступает в силу проблема межнациональной работы ведомств по борьбе с сами-знаете-чем.
… но не работает.
Находить и сажать можно, but nobody cares. «Управление К» и прочие «органы» больше работают на собственный отчёт, нежели реальный результат.
Находить и сажать можно, but nobody cares. «Управление К» и прочие «органы» больше работают на собственный отчёт, нежели реальный результат.
Про кардеров ничего не написали. Вон их сколько на платиру
Вы забыли добавить анализ отрасли продаж кредитных карт, прозвоны и услуги дропов.
Это самое веселое из этой отрасли
Это самое веселое из этой отрасли
А ещё вывод забыли. Один из самых рискованных видов биза :)
Здесь ещё много чего нет: подмена выдачи, scareware(очень популярно сейчас), прочих услуг (прокси сервисы, кликеры контекста).
Ну а картон это лишнее, слишком другой бизнес. Надо понимать, что люди не занимающиеся ддос-атаками редко считают себя преступниками. Да и под УК подвести их очень сложно.
Кардинг же, однозначно темная тема, и ставить его в один ряд с фармой и сео — моветон.
Ну а картон это лишнее, слишком другой бизнес. Надо понимать, что люди не занимающиеся ддос-атаками редко считают себя преступниками. Да и под УК подвести их очень сложно.
Кардинг же, однозначно темная тема, и ставить его в один ряд с фармой и сео — моветон.
Завис на слове «медикаменты». Долго пытался понять, что это за комменты такие.
>доходы преступников из СНГ — в $2,5 млрд долларов
цифра занижена в разы.
цифра занижена в разы.
Сплошные недоговорки)))
Я даже заинтересовался, когда узнал, что за 1М мыл можно получить минимум 500 баксов. Написать парсер, который на сайтах будет искать e-mail'ы, проверять и сортировать их — это несложно, займет максимум пару дней. Плюс на сбор базы ну максимум месяц. Полез проверять ситуацию на рынке (зашел на античат) — цена на базу со списком e-mail'ов стоит порядка 20 баксов за 1М, но никак не 500. Здесь, видимо, имеется в виду база с логинами и паролями.
Потом начал проверять информацию по шеллам. В среднем, если сайт не очень крупный, 1 шелл стоит не больше 10 баксов, т.е. 10 шеллов будут стоит 100 баксов, а никак не 900. Скорее всего тут имеются в виду шеллы на очень крупные сайты, которые являются большой редкостью. Опять небольшая недоговорочка.
Остальное не проверял, пользовался открытыми источниками (форум античат).
Стоит ли доверять этим цифрам?
Я даже заинтересовался, когда узнал, что за 1М мыл можно получить минимум 500 баксов. Написать парсер, который на сайтах будет искать e-mail'ы, проверять и сортировать их — это несложно, займет максимум пару дней. Плюс на сбор базы ну максимум месяц. Полез проверять ситуацию на рынке (зашел на античат) — цена на базу со списком e-mail'ов стоит порядка 20 баксов за 1М, но никак не 500. Здесь, видимо, имеется в виду база с логинами и паролями.
Потом начал проверять информацию по шеллам. В среднем, если сайт не очень крупный, 1 шелл стоит не больше 10 баксов, т.е. 10 шеллов будут стоит 100 баксов, а никак не 900. Скорее всего тут имеются в виду шеллы на очень крупные сайты, которые являются большой редкостью. Опять небольшая недоговорочка.
Остальное не проверял, пользовался открытыми источниками (форум античат).
Стоит ли доверять этим цифрам?
Вывод денег — не залив, а обнал. Залив — это перевод денег жерты на счет дропа (подставного лица), после чего со счета дропа выполняется обнал.
За мыльный спам на фарме очень большой риск бана
НЛО прилетело и опубликовало эту надпись здесь
по опыту исследований в области фишинга, добавлю, что:
— стоимость написания одной страницы фишерского сайта — 30$ (обычно их 3-4 для сайта)
— стоимость скрипта по обработке адресов (парсинг) — 40$
— стоимость фишерского письма (оформление + текст) — 10$
— стоимость написания одной страницы фишерского сайта — 30$ (обычно их 3-4 для сайта)
— стоимость скрипта по обработке адресов (парсинг) — 40$
— стоимость фишерского письма (оформление + текст) — 10$
Слишком поверхностно описано.
А не по заказу и не за деньги, выходит, это никому и нафиг не нужно?
Group-IB позиционирует себя как единственная в России организация, способная расследовать преступления в сфере IT по заказу коммерческих компаний (разумеется, на платной основе)
А не по заказу и не за деньги, выходит, это никому и нафиг не нужно?
А кому оно может быть нужно? Большая часть описанного — это серый бизнес, законодательно, по крайней мере в России, не прижмешь, а то, что совесть позволяет кому-то на этом зарабатывать деньги, ну тут каждому свое… И кто тогда будет за просто так с этим бороться?
это серый бизнес, законодательно, по крайней мере в России, не прижмешь
Да как же! Всяких школьников же журят время от времени…
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
Мало разве?
А теперь подробнее распишите, где именно происходит неправомерный доступ к компьютерной информации?
Какие именно вредоносные программы ипользуются и распространяются?
Кто такие правила эксплуатации ЭВМ и как они нарушаются?
Какие именно вредоносные программы ипользуются и распространяются?
Кто такие правила эксплуатации ЭВМ и как они нарушаются?
Вы или содержимое топика плохо читали, или намеренно придуриваетесь, а то и чего похуже… ;)
DDoS атаки — не нарушение «правил эксплуатации» систем и сетей? Ботнеты не создаются на основе «распространения вредоносных программ» через «загрузки»? Разные виды вредоносного ПО на компьютерах пострадавших не нарушают «правила эксплуатации»? Всевозможные аккаунты (банковские, к серверам, хостингам и т.д.) и базы для спама (их ведь не только собирают из общедоступных источников) не получают посредством «неправомерного доступа»?
DDoS атаки — не нарушение «правил эксплуатации» систем и сетей? Ботнеты не создаются на основе «распространения вредоносных программ» через «загрузки»? Разные виды вредоносного ПО на компьютерах пострадавших не нарушают «правила эксплуатации»? Всевозможные аккаунты (банковские, к серверам, хостингам и т.д.) и базы для спама (их ведь не только собирают из общедоступных источников) не получают посредством «неправомерного доступа»?
Я и топик внимательно прочитал и не придуриваюсь. Вам лично кажется, что по этим статьям можно здорово сажать DDoSеров, ботнетчиков и иже с ними. А я говорю о том, что это сложно доказуемо. Банально, чтобы привлечь человека за создание ботнета через загрузки, надо иметь в наличии: а) несколько зараженных компьютеров б) досконально разобранную «вредоносную программу», установленную на зараженных компьютерах, из которой четко видно, что и как она делает. в) доступ к админке управления ботнетом с логами входа туда и г) доступ к компьютеру злоумышленника и логам доступа с него в эту самую админку, а в идеале еще и исходники самой программы, использующей эксплойты и иже с ними.
Если какой-либо составляющей не будет, то с большой долей вероятности обвинительная база рассыпется, так как я не я и хата не моя. А с учетом того, что обычно ботнет управляется с сервера где-нибудь в Китае, зараженные компы где-нибудь в США/Европе, а сам злоумышленник в России (как пример), то привлечь его к ответственности представляется не просто сложно, а практически невозможно, если этим не Интерпол занимается с доступом ко всему во всех странах.
Насчет DDoS атаки, надо доказывать не только то, что она была, но и то, что она была умышленная! Иначе хабраэффект легко можно считать DDoSом, а владельцев хабра привлекать к уголовной ответственности за ДДоС, разве нет?
Ну и я уже спрашивал, кто такие «правила эксплуатации» ЭВМ, где они прописаны и т.д.
Вы можете продолжать минусовать мои комментарии, но рассказывать о том, что все тут нелегально и т.д. просто, а вот реальность зачастую сильно отличается от того, что нам кажется.
Поэтому и привлекают кардеров, а чаще дже дропов, когда берут за руку у банкомата с чужой кредиткой, вот тебе конкретный факт кражи.
Или когда ДДоСеры шантажируют владельцев ресурсов, вот тебе конкретный пример шантажа и за него могут посадить.
А вот за ДДоС конкурента уже вряд ли сядет кто-то.
Теперь более понятно о чем я говорю?
Если какой-либо составляющей не будет, то с большой долей вероятности обвинительная база рассыпется, так как я не я и хата не моя. А с учетом того, что обычно ботнет управляется с сервера где-нибудь в Китае, зараженные компы где-нибудь в США/Европе, а сам злоумышленник в России (как пример), то привлечь его к ответственности представляется не просто сложно, а практически невозможно, если этим не Интерпол занимается с доступом ко всему во всех странах.
Насчет DDoS атаки, надо доказывать не только то, что она была, но и то, что она была умышленная! Иначе хабраэффект легко можно считать DDoSом, а владельцев хабра привлекать к уголовной ответственности за ДДоС, разве нет?
Ну и я уже спрашивал, кто такие «правила эксплуатации» ЭВМ, где они прописаны и т.д.
Вы можете продолжать минусовать мои комментарии, но рассказывать о том, что все тут нелегально и т.д. просто, а вот реальность зачастую сильно отличается от того, что нам кажется.
Поэтому и привлекают кардеров, а чаще дже дропов, когда берут за руку у банкомата с чужой кредиткой, вот тебе конкретный факт кражи.
Или когда ДДоСеры шантажируют владельцев ресурсов, вот тебе конкретный пример шантажа и за него могут посадить.
А вот за ДДоС конкурента уже вряд ли сядет кто-то.
Теперь более понятно о чем я говорю?
Почти то же самое, только на английском
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Основные услуги и тарифы на рынке киберпреступности в странах СНГ