Товары и услуги для хакеров – в исследовании Trend Micro

--> Дата: Ноя 28, 2012 38

Компания Trend Micro представила результаты исследования, посвященного ассортименту инструментов и услуг, которые можно купить и продать на нелегальных торговых площадках в Интернете. Отчет содержит сведения о расценках на различные услуги, а также примеры информации, которой обмениваются киберпреступники.

Материалом для исследования послужила информация интернет-форумов и служб, используемых российскими киберпреступниками, статьи, написанные хакерами, и фундаментальные концепции, которым следуют в своей деятельности участники данного рынка.

Изучив около 20 базовых инструментов и технологий, создаваемых и применяемых хакерами для получения прибыли, исследователи Trend Micro составили список из 10 наиболее распространенных вредоносных действий и услуг:

услуги программирования и продажа программ;
услуги по взлому компьютерных систем и программ;
продажа и размещение специализированных серверов;
рассылка спама по электронной почте и SMS, а также телефонный спам;
продажа услуг по загрузке файлов;
услуги по проведению атак типа «отказ в обслуживании»;
продажа трафика;
услуги по шифрованию файлов;
продажа троянских вирусов;
услуги создания и продажи эксплойтов.

Примеры скриншотов страниц нелегальных форумов с ценами позволяют лучше представить себе, что и по какой цене продается сегодня в российском ИТ-подполье. Так, шифрующий модуль с надстройками и дополнениями обойдется в 30–80 долл. (шифрование используется главным образом для того, чтобы скрыть зараженные файлы или вредоносные программы от защитного ПО). Услуги VPN на три месяца стоят 50–55 долл. и позволяют злоумышленникам получать анонимный доступ к сайтам. Однодневная атака типа «отказ в обслуживании» обойдется в сумму от 30 до 70 долл. Установка ZeuS (один из наиболее известных наборов инструментов для управления ботнетами) на сервере покупателя стоит 35 долл., установка на сервере продавца – 40 долл. Исходный код троянского вируса продается за 50 долл.

Согласно отчету, более совершенные технологии, средства и услуги предлагаются по намного более высоким расценкам (превышающим 50 долл.). Киберпреступники могут даже тестировать работу своих решений с существующими средствами ИТ-защиты.

Собранная информация дала аналитикам Trend Micro основания утверждать, что российский теневой ИТ-рынок – это «сервис-ориентированная клептократия, воспроизводящая коррумпированные капиталистические отношения в киберпространстве».