W nowym raporcie badawczym przygotowanym przez Trend Micro opisano szeroki wachlarz narzędzi i usług, które można kupić lub sprzedać na podziemnych forach. Dzięki publikacji można zapoznać się z cennikiem i zobaczyć przykładowe informacje, którymi wymieniają się cyberprzestępcy.
Trend Micro wnioskuje, że „rosyjskie podziemie to prężnie działająca gospodarka zorientowana na usługi. To prawdziwe rządy cyberprzestępców, za których pośrednictwem skorumpowany świat biznesu i polityki zdobywa wpływy również w cyberprzestrzeni.”
Z raportu wynika, że ceny znacznie wyższe niż 50 dolarów dotyczą zazwyczaj wyszukanych narzędzi, usług i rozwiązań technicznych. Cyberprzestępcy mogą nawet przetestować swoje złośliwe programy na zabezpieczeniach stosowanych przez producentów oprogramowania do ochrony danych.
Ranking usług przestępczych (czarny rynek)
1. Sprzedaż software’u oraz usług z zakresu programowania
2. Usługi hakerskie
3. Sprzedaż i hosting dedykowanych serwerów
4. Usługi spamowania wiadomościami, SMS-ami i połączeniami telefonicznymi
5. Sprzedaż materiałów do ściągnięcia online
6. Usługi z zakresu ataków typu „odmowa usługi” (Denial of Service, DoS)
7. Sprzedaż usług polegających na sztucznym generowaniu ruchu na stronach
8. Usługi z zakresu szyfrowania danych
9. Sprzedaż koni trojańskich
10. Tworzenie i sprzedaż exploitów
Raport Trend Micro prezentuje przykładowe ceny różnych usług oferowanych na podziemnych forach, składające się na szeroką panoramę rosyjskiego podziemia gospodarczego. Nakład finansowy niezbędny do tego, aby rozpocząć karierę cyberprzestępczą jest minimalny.
Przykładowy serwis za 50 dolarów
- Podstawowa wersja oprogramowania typu crypter z różnymi dodatkami kosztuje od 30 do 80 dolarów. Szyfrowanie plików służy przede wszystkim do ukrycia zainfekowanych plików lub złośliwego oprogramowania przed skanerami bezpieczeństwa.
- Usługi VPN na okres 3 miesięcy kosztują od 50 do 55 dolarów. Połączenie VPN gwarantuje anonimowość, dając hakerom dostęp do stron www.
- Jednodniowy atak typu „odmowa usługi” (Denial of Service, DoS) kosztuje od 30 do 70 dolarów. Ataki tego rodzaju służą do paraliżowania stron www i komputerów.
- Instalacja wirusa ZeuS na hoście nabywcy: 35 dolarów; instalacja na hoście sprzedawcy: 40 dolarów. ZeuS to jeden z najbardziej znanych botnetów, służący do zdalnej kradzieży osobistych danych z komputerów ofiar.
- Kod źródłowy konia trojańskiego backdoor trojan: 50 dolarów. Złośliwe oprogramowanie typu trojan udaje legalny program lub aplikację, aby kraść dane użytkownika.
Z raportu wynika, że ceny znacznie wyższe niż 50 dolarów dotyczą zazwyczaj wyszukanych narzędzi, usług i rozwiązań technicznych. Cyberprzestępcy mogą nawet przetestować swoje złośliwe programy na zabezpieczeniach stosowanych przez producentów oprogramowania do ochrony danych.