Víte, kolik stojí zdrojový kód trojského koně nebo instalace botnetu ZeuS?

Víte, kolik stojí zdrojový kód trojského koně nebo instalace botnetu ZeuS?

V nové analytické zprávě společnosti Trend Micro Incorporated se popisuje široká nabídka nástrojů a činností, které lze koupit nebo prodat na stránkách fór ruského kybernetického undergroundu. Zpráva se zabývá cenami, které se účtují za různé typy služeb, a současně uvádí příklady informací, které se mezi kyberzločinci sdílejí. V rámci zkoumání více než dvou desítek základních nástrojů a technologií, které kyberzločinci vytvářejí a používají ke zdokonalení svého „podnikání", analytikové společnosti Trend Micro také vyhodnotili „top ten" škodlivých aktivit a služeb:

1. Programovací služby a prodej softwaru.
2. Hackovací služby.
3. Prodej a hostování dedikovaných serverů.
4. Služby spamu, call a SMS floodingu.
5. Prodej downloadů.
6. Služby útoků DoS (Denial of service, odmítnutí služby).
7. Prodej provozu.
8. Služby šifrování souborů.
9. Prodej trojských koní.
10. Prodej a programování exploitů.

V průběhu práce na analytické zprávě se sbírají ceny z undergroundových fór, aby bylo možno vytvořit ucelený obraz o ruské kyberzločinecké ekonomice. Investice nutná k tomu, aby se člověk stal kyberzločincem, je v podstatě minimální. Zde je několik příkladů, co si člověk může na kyberzločineckém bazaru sehnat za zhruba 50 $:

• Stub crypter s různými doplňky přijde na 30 – 80 $. Šifrování souborů se používá primárně k tomu, aby se infikované soubory nebo malware skryly před legitimním bezpečnostním softwarem.
• VPN služby na 3 měsíce se nabízejí za 50 - 55 $. VPN služby zachovávají anonymitu a současně umožňují hackerům přístup na webové stránky.
• 1denní útok DoS (odmítnutí služeb) přijde na 30 - 70 $. Cílem těchto útoků je paralyzovat webové stránky nebo počítače.
• Instalace aplikace ZeuS na vašem hostu: 35 $. Instalace aplikace ZeuS na mém hostu: 40 $. ZeuS je jedním z nechvalně proslulých botnet toolkitů, který generuje botnety, jež vzdáleně odcizují z počítače oběti osobní informace.
• Zdrojový kód trojského koně na prodej: 50 $. Malware typu trojský kůň se maskuje jako legitimní počítačový program nebo aplikace, jeho účelem je krádež uživatelských dat.

Ze zprávy dále vyplývá, že za sofistikované technologie, nástroje a služby se obecně platí mnohem vyšší ceny (více než 50 $). Kyberzločinci mohou dokonce testovat svoji hrozbu proti řešení, které již bezpečnostní firmy nabízejí. V závěru zpráva konstatuje, že „ruská stínová ekonomika je ekonomikou rozsahu, která je orientována na služby a jež se proměnila v kleptokracii, ve které kolega kapitalismus obdržel novou nájemní smlouvu na život v kyberprostoru."

Celá originální zpráva je k dispozici zde:

http://www.trendmicro.cz/media/wp/russian-underground-101-whitepaper-en.pdf

ZDROJ článku: tisková zpráva společnosti MondayPR