Za jaké částky lze na černém trhu koupit provedení jednodenního útoku DDoS, masivní rozeslání spamu nebo sadu nástrojů pro řízení botnetu? Právě na tyto informace se zaměřuje analytická zpráva společnosti Trend Micro, z níž vám dále nabízíme výtah. K dispozici v ní jsou konkrétní ceny podvodných aktivit, zboží a služeb, které jsou na prodej v ruském kyberzločineckém podsvětí.
Zpráva se poměrně podrobně zabývá cenami, které se účtují za různé typy služeb, a současně uvádí příklady informací, které jsou mezi kyberzločinci sdíleny. V rámci zkoumání více než dvou desítek základních nástrojů a technologií, které kyberzločinci vytvářejí a používají ke zdokonalení svého byznysu, analytici vyhodnotili top ten škodlivých aktivit a služeb. Patří k nim speciální programovací služby a prodej softwaru, služby hackování, prodej a hostování dedikovaných serverů pro nelegální nebo neetické aktivity, služby spamování, call a SMS floodingu, prodej downloadů, služby útoků DoS (Denial of service), prodej provozu, služby šifrování souborů pro skrytí škodlivých kódů, prodej trojských koní a prodej a programování exploitů.
Zpráva podle autorů vychází z údajů dostupných na online fórech a dalších službách používaných ruskými kyberzločinci, v článcích psaných hackery i v dalších zdrojích.
Za jaké ceny lze tedy příslušné služby koupit? Ukazuje se, že často velmi levně. Zaútočit nebo obtežovat okolí je tak velmi snadné.
Třeba hodinový DDoS útok lze podle zprávy pořídit za 10 amerických dolarů, jednodenní za 30 až 70. Týdenní podle zprávy přijde na cca 150 dolarů, měsíční na 1200.
Levné spamovací služby prý nabízejí rozeslání milionu e-mailů už za 10 amerických dolarů, ty dražší si ale naúčtují výrazně více (uváděno je rozmezí 50-500 dolarů za 50 tisíc až milion e-mailů). Třeba SMS spamming pak přijde na 3-150 dolarů za 100 až 10 tisíc zpráv.
Software pro šifrování škodlivého kódu tak, aby přelstil ochranu, lze pořídit za cenu od 10 dolarů za "základní model" po až 100 dolarů za polymorfní šifrovací nástroj. Služby VPN využitelné při nelegálních aktivitách lze pořídit od 1 dolaru za den, za 190 - 240 dolarů ročně.
Instalace aplikace ZeuS na vašem hostiteli přijde na 35 dolarů, na hostiteli dodavatele na 40. (ZeuS je jedním ze známých botnet toolkitů, který generuje botnety, jež vzdáleně odcizují z počítačů obětí osobní informace.) A třeba zdrojový kód trojského koně je na prodej za 50 dolarů.
Ze zprávy vyplývá i to, že za propracovanější technologie, nástroje a služby se obecně platí výrazně vyšší ceny, než za ty základní. Kyberzločinci prý dle požadavků otestují svoji hrozbu proti řešením, která již bezpečnostní firmy nabízejí.
Kompletní zprávu najdete zde: Zpráva - ceny podvodných aktivit na ruském trhu. Jde o celkem obsáhlý materiál, který poskytuje poměrně detailní pohled na uvedenou oblast. Je z něj zřejmé, že vyvinout podobné aktivity s účelem poškození dalších subjektů je dnes poměrně snadné a levné - a dává tak (logicky) námět k zamyšlení, jak se bránit. Zpráva nicméně neposkytuje podrobnější informace o tom, jak spolehlivé či efektivní podobné služby jsou.
