Въведение в нискотарифната киберпрестъпност

Киберпрестъпността навлиза в нов стадий: тя е по-масова, по-достъпна и по-изгодна от всякога. Представата за киберпрестъпност доскоро включваше виртуози в програмирането, които могат да пробият с уменията си всяка една компютърна система.

Но това се промени. Сега всеки може да се докопа до зловреден код и да ползва услугите на хакери, и то срещу дребни банкноти. Така например можете да си поръчате банков малуер за 40 долара; или хакер, който да ви свърши желаната работа срещу 100 долара. А ако искате да заразявате компютри с рансъмуер и да печелите от откупи, това може да ви излезе на практика безплатно.

Добре дошли в ерата на нискотарифната киберпрестъпност.

В повечето случаи тя процъфтява с модела SaaS (софтуер като услуга). При него клиентът не плаща, за да се сдобие с копие от зловредния код. Вместо това той му се предоставя като облачна услуга – подобно на имейл – за използването на която се плаща. Ето няколко примера за това как изключителната достъпност на нелегалните компютърни услуги ги изкарва от територията на опитните хакери и ги дава в ръцете на масите.

Рансъмуер за без пари

Рансъмуерът е зловреден код, който криптира файловете на компютъра ви, а вие трябва да платите откуп, ако искате да ги възстановите. Тази съвременна форма на рекет е струвала на жертвите около 2 млрд. долара през 2017 г. според прогнозните данни на Bitdefender.

Първоначално рансъмуерът се пишеше по поръчка или се продаваше на черните пазари. Освен че цените бяха високи, трябваше да се плати и за поддръжка.

После обаче цените паднаха. През миналата година можеше да се намери рансъмуер с цена от малко под 400 долара. Но конкуренцията между предлагащите роди нов бизнес модел: безплатен рансъмуер срещу процент от всяка успешна атака.

За да използвате услугата не плащате нищо: просто влизате в сайта, създавате си рансъмуер и го разпращате на потенциалните жертви. При всеки платен откуп част от сумата отива за човека, който поддържа услугата.

Един от последните примери за такъв рансъмуер е Saturn. Той е достъпен в даркнет, не изисква регистрация, а всеки платен откуп се разпределя между клиента и създателите на рансъмуера в съотношшение 70/30. Това означава, че „клиентът“ прибира чисто 70% от всеки платен откуп, без да е платил и стотинка.

DDOS атака за 20 долара

DDOS атаките също се превръщат в евтина и достъпна услуга. Те представляват насочване на голям трафик към определен сайт или сървър с цел да го свалят. С DDOS атака например беше изваден от строя сайтът на Централна избирателна комисия в края на 2015 г.

Организирането на подобна атака не е лесно, защото изисква технически познания и голям брой устройства, от които ще се насочва трафик към машината-цел на атаката. Но тъй като търсенето на DDOS услуги расте, бързо се появи и изгодно предлагане.

През 2016 г. израелските служби арестуваха двама тийнейджъри по подозрение, че управляват vDOS – система за извършване на DDOS атаки с абонаментен план. Тя работи на следния принцип: клиентът си плаща (тарифите варират от 20 до 200 долара) и посочва адреса на целта, а vDOS върши останалата работа. Самият клиент може и нищо да не разбира от DDOS атаки.

Оказа се, че платформата е действала незабелязана в продължение на години. Любопитно също така е, че според наличната информация сървърите, на които се е хоствала vDOS, са базирани в България.

Бум на криптокопачите

2017 е годината на криптокопачите, ако се вярва на последния Internet Security Threat Report на Symantec. От компанията отчитат, че броят на засечените криптокопачи е нараснал за година с внушителните 8500%, превръщайки се в най-бързо растящата киберзаплаха в света.

Криптокопачите са софтуер, който използва процесорната мощ на компютъра, за да копае криптовалути. Такъв софтуер може да се купи за няколкостотин долара, но има и много по-нискобюджетен вариант. Може например да се използва Coinhive, който изисква буквално копирането на няколко реда код. Той се слага в изходния код на уебсайт и след това всеки посетител на сайта започва да копае криптовалути, които отиват по чужда сметка.

Този вид атака засега е много ефективна, тъй като потребителите въобще не разбират какво се случва. Ето пример за български торент сайт, който има инсталиран криптокопач.

И все пак какви са цените на нелегалните киберуслуги?

Symantec дава приблизителна ценова листа на най-популярните хакерски услуги, които се предлагат в интернет. Някои от тях се предлагат за по 5 долара, правейки ги финансово достъпни за голям кръг от хора.

Услуга Цена
Банков малуер с поддръжка $40-1500
Троянец за Android $2-500
Спайуер $15-20
Криптокопач $30-300
Рансъмуер $5-450
DDOS атака, продължителност до 1 час $5-20
DDOS ataka, продължителност над 24 часа $10-1000
Хакер под наем $100 +

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.