Американская компания Flashpoint, специализирующаяся на вопросах информационной безопасности, опубликовала обзор цен в магазинах даркнета (DWM) на услуги киберпрестников. Как сообщают исследователи, в результате пандемии COVID-19 и связанных с ней глобальных тенденций, спрос на вредоносные и незаконные товары, услуги и данные на рынках даркнета достиг нового пика.
Также ими было отмечено появление впечатляющих инноваций в экосистеме киберпреступности. Целевые программы-вымогатели и расширенная услуга подмены SIM-карты — это лишь два примера новых продуктов, которые теперь входят в арсенал злоумышленников и предлагаются для продажи в DWM.
В своём отчёте Flashpoint разбила ценовой анализ на следующие семь категорий:
- Удостоверения личности, паспорта и водительские права государственного образца.
- Услуги DDoS-for-Hire.
- Наборы эксплойтов: фишинг, программы-вымогатели и т. д.
- Доступ к серверу RDP.
- Данные платёжных карт.
- Банковские данные.
- Fullz (т. е. комплексные пакеты).
Удостоверения личности государственного образца обычно доступны для покупки в сообществах киберпреступников в трёх форматах. Flashpoint упорядочила типы поддельных удостоверений личности в порядке от наименее к наиболее дорогим:
- Отсканированные копии, которые покупатели получают как документы Photoshop в цифровом формате (PSD).
- Пустые шаблоны, позволяющие покупателям вводить собственную информацию.
- Физические паспорта с указанием информации о владельце, отправленные покупателям.
Цены на отсканированные копии практически не изменились по сравнению с прошлым годом и по-прежнему составляют от $10–$20 до $50. Цена поддельного удостоверения личности, паспорта и водительских права, выданных государством, в 2020 году равна:
Цены на DDoS-атаки, как отмечено в исследовании, растут с 2017 года. Если в 2017 году диапазон предлагаемых стандартных услуг DDoS-наёмников редко превышал $27, то сейчас прейскурант DDoS-сервисов обычно находятся в диапазоне от $20 до $100 в день в зависимости от требований к пропускной способности и продолжительности атаки. Все более популярными становятся услуги DDoS-наёмников с почасовой оплатой. 10-минутная DDoS-атака (60 Гбит/с) обойдётся в $45, 4-часовая DDoS-атака (15 Гбит/с) в $55, а полностью управляемая DDoS-атака — уже в $165.
Такое повышение цен, вероятно, связано с несколькими факторами. В частности, отключение крупных веб-сайтов должно производиться по индивидуальному заказу из-за улучшений в защите от DDoS-атак и широкого использования сетей распространения контента (CDN), которые не под силу всем, кроме самых продвинутых киберпреступников. Впрочем, бывают и исключения.
Комплекты эксплойтов — автоматизированных инструментов атаки, которые сначала взламывают веб-сайты, а затем используют уязвимые браузеры посетителей сайта для распространения вредоносного ПО или выполнения других атак — стоят от $9.
Цены на похищенные данные платёжных карт сильно различаются и зависят от ряда факторов. Так называемые дампы платёжных карт (совокупность информации, которая записана на магнитной полосе) стоят дороже, поскольку содержат больше информации (с двух полос) и могут использоваться для более широкого круга мошеннических действий. На диаграмме показано, как выросла стоимость похищенных данных карт и дампов в течение 2018–2020 гг.
Доступ к онлайн-счетам в банках — всегда востребованный товар в даркнете, и цены на него соответствующие. Цена в наибольшей степени определяется суммой доступного баланса, а также финансовым учреждением, к которому счёт относится. Информация о банковском счёте, на котором находится сумма $100, обойдётся в $25, если сумма составляет $4000, то цена услуги составит $55. А полный пакет данных Fullz (всё-в-одном), содержащий такую информацию, как имя жертвы, номер социального страхования (SSN), дату рождения, а также данные конкретной учётной записи, будет стоить от $25 до $125 в зависимости от страны.
Наконец, особую важность и популярность приобрёл RDP, проприетарный протокол Microsoft, позволяющий системным администраторам удалённо подключаться к другим машинам и серверам для выполнения обслуживания. С марта 2020 года, то есть с момента начала перехода на «удалёнку», число атак на RDP взлетело вверх. Одновременно активизировался поиск новых уязвимостей в RDP со стороны злоумышленников. Сейчас стоимость RDP-доступа варьируется в среднем от $10 до $575.
