PandaLabs: $1.200 чтобы стать киберпреступником

PandaLabs: $1.200 чтобы стать киберпреступником

Вот и все издержки, которые нужно понести начинающему веб-преступнику, чтобы заработать миллионы долларов. Сотни интернет-страниц и форумов предлагают самые разнообразные утилиты, предназначенные для заражения других пользователей.

Вот и все издержки, которые нужно понести начинающему веб-преступнику, чтобы заработать миллионы долларов. Сотни интернет-страниц и форумов предлагают самые разнообразные утилиты, предназначенные для заражения других пользователей. Троян стоит от $350 до $700, а списки из миллиона электронных адресов – всего $100.

По данным, полученным в PandaLabs, всего за тысячу долларов кибер-преступник может приобрести все утилиты, необходимые для того, чтобы превратить простое вредительство в бизнес, приносящий финансовую прибыль. И всё это благодаря существующему в интернете черному рынку, где можно найти вредоносные коды и утилиты по буквально бросовым ценам.

На сотнях форумов можно купить вредоносные утилиты на любой вкус. И, несмотря на то, что большинство таких страниц расположено в Восточной Европе, сети Интернет-мафии стремительно распространяются по всему миру.

Покупка вредоносного ПО

Если, скажем, кибер-преступник хочет купить трояна, то ему всего лишь нужно раскошелиться на сумму от $350 до $700. Троян, предназначенный для кражи паролей, например, будет стоить $600, а троян Limbo – включающий меньший набор функций – около $500, более того, не так давно они продавались всего за $350. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney, кибер-преступнику придется заплатить $500, хотя часто встречаются и ‘специальные предложения’. В рамках одного из них первым 100 покупателям вредоносный код стоил всего $400.

Следующий шаг – поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от $100 за миллион адресов, до $1,500 за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за $150.

Следующий шаг? Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За 1-5 долларов за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно – всего за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.

Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв.

Прибыльность вредоносного ПО

С помощью нескольких простых подсчетов можно показать насколько рентабельными могут быть действия преступников. Если троян стоит $500, а миллион адресов для рассылки – примерно $100, значит $600 вполне достаточно, чтобы заразить миллион пользователей. Добавим еще $20 на программу для шифрования и $500 за аренду спамового сервера. Если взять 10-процентную долю успешных попыток (а это действительно очень немного), то получается, что хакеры могут заразить 100,000 человек.

Если затем им удастся украсть банковские данные у 10% из этих 100,000 – значит, в руках хакеров окажется доступ к 10,000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10,000, чтобы вычислить прибыль кибер-преступников.

Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по сто долларов. Умножаем на 10,000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив всего лишь $1.200 инвестиций. Кроме того, не забывайте о том, что для нашего примера была взята очень низкая доля успешных попыток, а в реальности суммы могут быть во много раз больше.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену