Van pénz lóvéra: mutatjuk, mennyiért bérelhetsz bűnözőket a neten

Van pénz lóvéra: mutatjuk, mennyiért bérelhetsz bűnözőket a neten

2019. március 23. 14:35

A számítógépes bűnözés, mint szolgáltatás már régóta jelen van, már a kutatók is sokat foglalkoznak a jelenséggel. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan az úgynevezett dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások? 

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is. 

Azonban a kiberbűnözőknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz. Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

Zsarolóvírus, mint szolgáltatás

A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.

A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (cirka 252 ezer HUF) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1 900 dollárig is felmehetnek.

Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó. 

Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n (távoli asztali protokollon) keresztül. 

Szerverhozzáférések

Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.

A potom összegű hozzáférés megvásárlása után a kiberbűnözők zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.

Infrastruktúra bérlés

Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt.

A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni. Fiatalok sokszor kínálják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékok által használt szerverek támadására. 

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 6 százalékos THM-el, és havi 106 085 forintos törlesztővel fel lehet venni a Raiffeisen Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 6,42% a THM; a K&H Banknál 6,43%; az Erste  Banknál 6,67%,  a MagNet Banknál pedig 6,8%; míg az UniCredit Banknál 6,9%-os THM-mel kalkulálhatunk. Érdemes még megnézni a Sopron Bank, a Takarékbank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.

PayPal és hitelkártya fiókok

A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10 százaléka, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt. 

Néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.

A (nem is annyira) rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező "nagy halak" realizálják.

A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít 

- hangzott el az ESET egyik tavalyi előadásában. 

Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé. 

Ez a trend is jól mutatja, hogy az ellopott adatok hogyan hasznosulnak a bűnözők világában, és láthatjuk, egy ilyen incidens miatt mindenkit érhet valamilyen kár, függetlenül attól, hogy ő maga jelentős vagy érdekes személynek tartja-e magát. 

Pénzügyi adatok, egészségügyi társadalombiztosítási információinkkal a csalók jelentős károkat okozhatnak nekünk.

Családi, munkahelyi adataink ellopásával is megzsarolhatnak bennünket, illetve ezeket az információkat egy későbbi testre szabott célzott támadásban is felhasználhatják ellenünk. Emiatt  érdemes gondot fordítani a kibervédelemre.

NEKED AJÁNLJUK
Sok szülő így rontja el a gyerek fejlesztését: nem lehet elég korán kezdeni

Szinte semmi sem fejleszti olyan gyorsan és hatékonyan a legkisebbek agyát, mint a társasjáték.

Ennyibe kerül manapság egy luxus mobilház: ez lehet a lakásválság megoldása? + videó

Drágulnak az ingatlanok, emelkednek a hitelkamatok: ez pedig szinte egyenes út a lakhatási válsághoz. Nálunk is működhet az, ahogy az USA-ban megoldották?

Ilyen még nemigen volt itthon: itt a bejelentés, elindult a magyar Kickstarter

A Kickstarternek és az Indiegogonak hála a közösségi finanszírozási forma évek óta világszerte népszerű és most megérkezett Magyarországra is, a Brancs formájában

Milliókat bukhat, aki így indít vállalkozást: jól meg kell gondolni, a KATA sem jó mindenre

Sokan alábecsülik, mennyire lényeges alaposan átgondolni, milyen vállalkozási és azzal együtt adózási formát válasszanak induló cégük számára.

NAPTÁR
Tovább
2022. május 21. szombat
Konstantin
20. hét
Május 21.
Szeged napja
KONFERENCIA
Tovább
Külföldi piacra lépés 2022
Ingyenes online konferencia hazai kkv-nak!
EZT OLVASTAD MÁR?