Источник перевод для mixednews – Cowanchee
Недавно компания Trend Micro, специализирующаяся в области информационной безопасности, опубликовала отчётную статью о киберкриминальном подполье России, которая оказалась чрезвычайно любопытным материалом.
Статья основана на данных, собранных с онлайн-форумов и сервисов, которыми пользуются российские киберпреступники, и информации, которую хакеры публикуют о своей собственной деятельности.
И надо сказать, что речь в ней идёт не о любителях. Речь идёт о людях, для которых это профессия и способ существования.
Если вы регулярно просматриваете популярные киберкриминальные форумы вроде antichat.ru, xeka.ru, and cardingcc.com, ничто из этого не будет для вас новостью. Но если вы владелец компании, располагающей ценными данными – а в наше время в эту категорию попадает практически любая компания – то в этой статье вы найдёте несколько вещей, о которых вам было бы неплохо знать.
Итак, вот список из семи вещей, о которых вы возможно не знали:
1. DDoS-атаки стоят всего лишь около десяти долларов за час. Если вы не знакомы с этим явлением – то это кибератаки, которые не дают обычным пользователям пользоваться интернет-сервисом. С их помощью нельзя получить ценную информацию, они применяются только для парализации работы вебсайтов или компьютеров компании. И стоит это всего лишь десять долларов за час.
2. Наибольшим спросом у спамеров пользуются базы данных, аккаунты на форумах и в социальных сетях. Рассылка одного миллиона спам-писем стоит всего лишь десять долларов, однако цена растёт в зависимости от ценности используемой базы данных. Хотя очевидно, что успех подобной деятельности зависит от того, насколько качественен сам рассылаемый спам.
3. Даже хакеры нуждаются в тестировании своего вредоносного программного обеспечения против антивирусных программ. Они, в конце концов, хотят знать, способна ли их программа избежать обнаружения, и это стоит денег. Цена за подобный сервис – около 30 долларов в месяц, однако «хакеры склонны очень осторожно относиться к подобным услугам, поскольку это может быть информационной ловушкой антивирусных компаний, созданной для сбора данных о вредоносных файлах, которые они тестируют».
4. Трояны до сих пор живут и процветают, и в наши дни хакеры в основном охотятся за паролями ICQ, контакт-листами, конфиденциальными документами, номерами банковских счетов, и аккаунтами на форумах и в социальных сетях. Простой троян может стоить всего восемь долларов, специализированный, предназначенный для работы с конкретным приложением, может стоить дороже, чем само приложение. Чем выше ставки – тем выше цена, троян для перехвата паролей для онлайн-банкинга может стоить тысячи долларов.
5. Самые распространённые цели для хакеров – электронные почтовые ящики и аккаунты в социальных сетях. По данным Trend Micro «взломанные аккаунты для сайтов и форумов встречаются менее часто». Но общий спрос на подобные услуги чрезвычайно распространён: «Спрос настолько велик, что подпольный рынок просто переполнен рекламой хакерских услуг».
6. Несмотря на колоссальный расцвет мобильных технологий, услуги СМС-мошенничества достаточно редки, «по большей части в силу развития интернета и появления более простых способов зарабатывания денег». Однако они могут быть полезны для активации других услуг посредством СМС. Рассылка спам-СМС 10 тысячам людей стоит всего около 150 долларов.
7. Существует даже рынок отсканированных документов, будь это паспорта или водительские удостоверения – но вовсе не для тех целей, о которых вы могли бы подумать. Целью является не содержащаяся в них информация, а возможность подтвердить личность пользователя для сервисов, которые требуют такого подтверждения. Доступ к вашему аккаунту в PayPal стоит больше, чем цвет ваших глаз. «Копии отсканированных документов отлично расходятся на подпольном рынке», пишет Trend Micro. «А некоторые даже предлагают услуги изменения отсканированных документов с применением шаблонов».
