Обновена на 26.03.2018 от Questo
Киберпрестъпността навлиза в нов стадий: тя е по-масова, по-достъпна и по-изгодна от всякога. Представата за киберпрестъпност доскоро включваше виртуози в програмирането, които могат да пробият с уменията си всяка една компютърна система.
Но това се промени. Сега всеки може да се докопа до зловреден код и да ползва услугите на хакери, и то срещу дребни банкноти. Така например можете да си поръчате банков малуер за 40 долара; или хакер, който да ви свърши желаната работа срещу 100 долара. А ако искате да заразявате компютри с рансъмуер и да печелите от откупи, това може да ви излезе на практика безплатно.
Добре дошли в ерата на нискотарифната киберпрестъпност.
В повечето случаи тя процъфтява с модела SaaS (софтуер като услуга). При него клиентът не плаща, за да се сдобие с копие от зловредния код. Вместо това той му се предоставя като облачна услуга – подобно на имейл – за използването на която се плаща. Ето няколко примера за това как изключителната достъпност на нелегалните компютърни услуги ги изкарва от територията на опитните хакери и ги дава в ръцете на масите.
Рансъмуер за без пари
Рансъмуерът е зловреден код, който криптира файловете на компютъра ви, а вие трябва да платите откуп, ако искате да ги възстановите. Тази съвременна форма на рекет е струвала на жертвите около 2 млрд. долара през 2017 г. според прогнозните данни на Bitdefender.
Първоначално рансъмуерът се пишеше по поръчка или се продаваше на черните пазари. Освен че цените бяха високи, трябваше да се плати и за поддръжка.
После обаче цените паднаха. През миналата година можеше да се намери рансъмуер с цена от малко под 400 долара. Но конкуренцията между предлагащите роди нов бизнес модел: безплатен рансъмуер срещу процент от всяка успешна атака.
За да използвате услугата не плащате нищо: просто влизате в сайта, създавате си рансъмуер и го разпращате на потенциалните жертви. При всеки платен откуп част от сумата отива за човека, който поддържа услугата.
Един от последните примери за такъв рансъмуер е Saturn. Той е достъпен в даркнет, не изисква регистрация, а всеки платен откуп се разпределя между клиента и създателите на рансъмуера в съотношшение 70/30. Това означава, че „клиентът“ прибира чисто 70% от всеки платен откуп, без да е платил и стотинка.
DDOS атака за 20 долара
DDOS атаките също се превръщат в евтина и достъпна услуга. Те представляват насочване на голям трафик към определен сайт или сървър с цел да го свалят. С DDOS атака например беше изваден от строя сайтът на Централна избирателна комисия в края на 2015 г.
Организирането на подобна атака не е лесно, защото изисква технически познания и голям брой устройства, от които ще се насочва трафик към машината-цел на атаката. Но тъй като търсенето на DDOS услуги расте, бързо се появи и изгодно предлагане.
През 2016 г. израелските служби арестуваха двама тийнейджъри по подозрение, че управляват vDOS – система за извършване на DDOS атаки с абонаментен план. Тя работи на следния принцип: клиентът си плаща (тарифите варират от 20 до 200 долара) и посочва адреса на целта, а vDOS върши останалата работа. Самият клиент може и нищо да не разбира от DDOS атаки.
Оказа се, че платформата е действала незабелязана в продължение на години. Любопитно също така е, че според наличната информация сървърите, на които се е хоствала vDOS, са базирани в България.
Бум на криптокопачите
2017 е годината на криптокопачите, ако се вярва на последния Internet Security Threat Report на Symantec. От компанията отчитат, че броят на засечените криптокопачи е нараснал за година с внушителните 8500%, превръщайки се в най-бързо растящата киберзаплаха в света.
Криптокопачите са софтуер, който използва процесорната мощ на компютъра, за да копае криптовалути. Такъв софтуер може да се купи за няколкостотин долара, но има и много по-нискобюджетен вариант. Може например да се използва Coinhive, който изисква буквално копирането на няколко реда код. Той се слага в изходния код на уебсайт и след това всеки посетител на сайта започва да копае криптовалути, които отиват по чужда сметка.
Този вид атака засега е много ефективна, тъй като потребителите въобще не разбират какво се случва. Ето пример за български торент сайт, който има инсталиран криптокопач.
И все пак какви са цените на нелегалните киберуслуги?
Symantec дава приблизителна ценова листа на най-популярните хакерски услуги, които се предлагат в интернет. Някои от тях се предлагат за по 5 долара, правейки ги финансово достъпни за голям кръг от хора.
Услуга | Цена |
Банков малуер с поддръжка | $40-1500 |
Троянец за Android | $2-500 |
Спайуер | $15-20 |
Криптокопач | $30-300 |
Рансъмуер | $5-450 |
DDOS атака, продължителност до 1 час | $5-20 |
DDOS ataka, продължителност над 24 часа | $10-1000 |
Хакер под наем | $100 + |
„Good web site you have here.. It’s hard to find high quality writing like yours nowadays.
I really appreciate people like you! Take care!!“