На предыдущую страницу
Безопасность

Сколько стоит взлом: рынок программ для кибератак

Взгляните на картинку:

мошенничество с платежными картами

Перед вами закрепленные темы с форума для хакеров Blackhacker, который без труда можно найти в поиске «Яндекса». Люди покупают, продают и обмениваются программами для взлома — целый рынок. Нет ли здесь связи с растущим год от года количество киберпреступлений? Давайте разбираться.

Из чего состоит теневой рынок киберуслуг

В 2018 году компания Positive Technologies провела исследование хакерского рынка, чтобы понять, нужны ли злоумышленникам профильные знания для кибератак, или же они могут обратиться к владельцам ботнетов, взломщикам сайтов, а также к разработчикам и распространителям вредоносного программного обеспечения (ВПО). Последние предлагают множество решений:

  • Стилеры (трояны для кражи данных)
  • RAT и ПО для ботнета
  • Трояны для взлома банкоматов
  • Трояны-вымогатели
  • Криптомайнеры
  • Хакерские утилиты
  • ВПО для DDoS-атак
  • Лоадеры (трояны для загрузки других вредоносов)

Исследование также показало, что на теневом рынке, помимо ВПО, востребованы эксплойты, активно идет продажа данных и доступов для несанкционированного проникновения на сайты и серверы.

Аудит информационной безопасности

Криптомайнеры

2017-й стал годом расцвета различных криптовалют, поэтому резко возросло число программ для скрытого майнинга. На рынке ВПО в 2018 году их доля составляла 20 %, а доля атак с их применением — 23 %. Средняя цена на криптомайнеры, согласно исследованию «Коммерсанта», — 80 долларов.

Трояны для кражи данных

Операции с криптовалютами вызвали интерес, который в свою очередь спровоцировал распространение вредоносного ПО для хищения средств из пользовательских криптокошельков. Возможности таких программ:

  • Перехват клавиатурных нажатий и запоминание заголовка окна, в котором происходили нажатия
  • Перехват паролей из буфера обмена
  • Обход/деактивация антивирусных программ с помощью преобразований исполняемых файлов — например, с применением шифрования и «замусоривания» исполняемого файла, изменения точек входа в процедуры и функции
  • Отправка нужных файлов на электронные ящики злоумышленников

Средняя цена на стилеры — трояны, крадущие ценные данные пользователя, — 10 долларов. Эта сумма многократно окупается, потому что похищенные данные стоят от нескольких десятков (пароли от почтовых ящиков, соцсетей и порталов) до нескольких тысяч долларов (пароли от криптокошельков и платежных систем).

«Ратники» и ПО для ботнета

  • Хакерское RAT-ПО (remote access trojan) используют, когда нужно не только похитить данные, но и получить долговременный и скрытый доступ к компьютеру или серверу для удаленного выполнения команд и наблюдения за пользователем:
  • Отслеживания пользовательских действий
  • Записи экранных состояний
  • Запуска файлов
  • Активации кая ЛВС
  • Скачивания файлов из интернета
  • На рынке даркнета такое ПО стоит около 500 долларов. Самые популярные решения: Back Orifice, Spy-Net и DarkComet.

    Самая большая сложность с RAT-ПО в том, что есть целая группа программ для удаленного доступа к ПК, которые созданы на базе легального ПО, например TeamViewer. Получается, что вредоносная программа работает в скрытом режиме и при этом не отслеживается антивирусами, потому что распознается как легальная. Подписка на такие решения в среднем обходится в 1000 долларов в месяц.

    Бывает, что покупателям ВПО требуется контролировать группу устройств. В таком случае рынок предлагает RAT-ВПО в связке со специальными программами для централизованного управления зараженными устройствами — ботами. Сеть, которую они составляют, называют ботнетом.

    Автор называет стоимость в 20 000 рублей, но за срочность продает ровно в два раза дешевле

    На теневом рынке их стоимость начинается с 400 долларов за билд, а весь комплект программ для подобной кибератаки обойдется от 1000 до 1500.

    Трояны для взлома банкоматов

    Это самые дорогие программы на теневом рынке — от 1500 долларов. Причина дороговизны в том,что для разработки троянов нужен не только серьезный опыт в программировании, но и умение разбираться в устройстве банкоматов разных производителей.

    Нужен «Банковский Троян. Не судите строго»

    Третий фактор влияния на окончательную стоимость банковских троянов — ожидаемый доход от их использования. Один и тот же троян можно применять для атак на типовые банкоматы, что позволяет многократно покрыть затраты на покупку вредоноса. Популярность подтверждается цифрами: общий ущерб от использования этого ВПО по сравнению с 2016 годом вырос на 230%.

    Трояны-вымогатели

    Самый популярный вид ВПО, с которым сталкиваются компании и обычные пользователи. IBM провела исследование и установила, что 70 % компаний в США выплачивают выкуп, чтобы вернуть свои данные. В Positive Technologies утверждают, что у нас в стране тоже есть немало случаев, когда компания предпочла заплатить.

    Затраты на приобретение трояна-вымогателя, а это в среднем 270 долларов, быстро и многократно окупаются после первых же успешных атак, поскольку требуемый выкуп варьируется в диапазоне 200 — 500 долларов.

    Обещание огромных прибылей

    На теневом рынке помимо продажи готовых продуктов действует модель распространения «ВПО как услуга» (Malware-as-a-service, MaaS). В этом случае покупатель платит за один из трех вариантов:

    • Количество сгенерированных файлов
    • Период работы
    • Определенное число запусков

    Распространители шифровальщиков пошли дальше и теперь продают свои решения по «партнерской программе». Такая модель в общем объеме предложений по продаже ВПО занимает 63 % по сравнению с продажей полных версий продуктов и их сдачей в аренду. Это понятно: здесь не нужны навыки программирования и хакинга — за 90 долларов покупатель получает настроенный персонально под него и готовый для рассылок троян, который окупается с первым же выкупом (распространитель получает от 50 до 85% от потраченной суммы).

    Эксплойты

    Речь идет о программах или программных кодах для поиска уязвимости в ПО и организации атак на компьютерную систему.

    Прайс-лист на эксплойты для операционных систем с первой в России биржи Expocod

    Любые ценные сведения об уязвимостях в софте и соответствующие эксплойты неизменно ценятся на теневом рынке. Их средняя стоимость в 2018 году составила 2500 долларов:

    • 38 % эксплойтов создано для поиска уязвимостей в ОС Windows и работающих в ней ПО
    • 19 % — для кроссплатформенных решений (Adobe Flash и Java) и используются для атак на ОС семейства Windows, Linux, Android и macOS
    • Для macOS доля уязвимостей составила 5% от общего объема, стоимость эксплойтов здесь доходила до 5300 долларов

    Самыми ценными считаются эксплойты для уязвимостей так называемого нулевого дня: для них производитель еще не выпустил обновления. Эффективности эксплойтов способствует еще и тот факт, что пользователи далеко не всегда устанавливают обновления для устранения уязвимостей.

    В 2017 году в результате атаки с эксплойтом WannaCry было заражено полмиллиона устройств с ОС Windows, хотя компания Microsoft заблаговременно разместила у себя на сайте обновление для устранения уязвимостей, а потом выпустила обновления даже для ОС с истекшим сроком поддержки.

    Ситуация на рынке ВПО

    Самое интересное в исследованиях Positive Technologies — диаграмма соотношения спроса и предложения услуг на теневом рынке:

    Обратите внимание на шкалу «Взлом»

    Как видно, самый высокий спрос на программы для взлома, он почти в три раза превышает предложение. Это говорит о том, что заинтересованные лица постоянно ищут новые схемы совершения преступлений, новые средства для проведения и совершенствования кибератак.

    Рынок вредоносного программного обеспечения увеличивается за счет сопутствующих услуг:

    • Создание ВПО (в том числе и обратная разработка). Примерная стоимость услуги – 500 долларов.
    • Распространение ВПО (вложения в электронных письмах, ссылки на скачивание файлов, поддельные файлы и т. п.). Создание фишингового сайта в дарквебе обойдется от 50 до 150 долларов.
    • Обфускация ВПО (приведение исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ). Услугу обычно включают в стоимость разработки, но могут предлагать отдельно по цене от 50 долларов.

    Как следствие, растет количество киберпреступлений. Согласно исследованию «Лаборатории Касперского», в третьем квартале 2019 года их выявлено на треть больше по сравнению с аналогичным периодом 2018 года.

    Все это вовсе не означает, что с текущим положением вещей нужно мириться. Выполненные мероприятия по информационной безопасности помогут сегодня выявить уязвимость в ИТ-инфраструктуре, а завтра защититься от большинства киберугроз. Главное делать это на постоянной основе.

Оцените данную статью

Be the first to know about new articles!

Подпишитесь на нашу рассылку
Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies