Zsarolóvírusokat és szerverhozzáféréseket is árulnak a webes feketepiacon

A kiberbűnözés 3 billió dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük.  Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

A számítógépes bűnözés, mint szolgáltatás már régóta jelen van, az ESET kutatói is jól ismerik a jelenséget. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások?

Zsarolóvírus, mint szolgáltatás

A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.

A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (cirka 252 ezer HUF) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1 900 dollárig is felmehetnek.

Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó.Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n keresztül.

Szerverhozzáférések

Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.

A fenti képen a Kolumbiában található kiszolgálók találhatók, ahol 250 szerver áll rendelkezésre. Minden szerverhez különféle adatokat adnak meg, amelyek az alábbi képen láthatók.

A potom összegű hozzáférés megvásárlása után a kiberbűnözők zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.

Infrastruktúra bérlés

Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt.

A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni. Az alábbi kép egy 60 dolláros példát mutat három órán keresztül.

Jól látható, hogy a fiatalok sokszor kínálják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékok által használt szerverek támadására. A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.

PayPal és hitelkártya fiókok

A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10%-a, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt.

Néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.

Láthatjuk tehát, hogy a (nem is annyira) rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.

Ahogy az ESET egyik tavalyi előadásában is elhangzott: „A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít.” Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé.

Ez a trend is jól mutatja, hogy az ellopott adatok hogyan hasznosulnak a bűnözők világában, és láthatjuk, egy ilyen incidens miatt mindenkit érhet valamilyen kár, függetlenül attól, hogy ő maga jelentős vagy érdekes személynek tartja-e magát. Pénzügyi adatok, egészségügyi társadalombiztosítási információinkkal a csalók jelentős károkat okozhatnak nekünk, de családi, munkahelyi adataink ellopásával is megzsarolhatnak bennünket, illetve ezeket az információkat egy későbbi testre szabott célzott támadásban is felhasználhatják ellenünk. Emiatt a kibervédelem közös ügyünk, érdemes rá gondot fordítani.

Több, mint 50% energiát spórol meg a az innovatív csapat italhűtője

A Start it @K&H háza táján ismét óriási fejlődésen ment keresztül egy csapat: a V-Chiller a hazai győzelem után most az InnoEnergy PowerUp! nemzetközi döntőjén is bizonyíthat. A V-Chiller a jelenlegi hűtőknél hatékonyabb, gyorsabb és kisebb vákuumhűtője ugyanis nemcsak azonnali hűtést tesz lehetővé, de egyben teljesen mentes az üvegházhatású gázoktól, így azok 2030-ig történő kivezetése után a jövő hűtéstechnológiája lehet.

Bővebben

Szerződések digitálisan, néhány kattintással – akár a Balaton-partról

A papírmunka, adminisztrációs és jogi feladatok rengeteg értékes órát elvisznek – és lássuk be, ezek nem kifejezetten szolgálják az üzletfejlesztést. A TrustChain amellett, hogy egy bizalmi kereskedelmi platformot kínál, rengeteg erőforrást takarít meg a szerződéskötési és pénzügyi munkafolyamatokban – erről beszélgettünk Romhány Gergely alapítóval.

Bővebben

Menő startupok árulják el a titkos fegyverüket

A startup ökoszisztéma valamennyi résztvevőjét várják jövő hétfőn a Millenáris Startup Campuson, hiszen jön a Startup Day Magyarország 2019! Ismerd meg a Microsoft startupoknak nyújtott ajánlatát, tanuld el a Talk-a-Bot-tól és a PrefixBox-tól, hogyan növekedtek a Microsoft co-sell és go-to-market megoldásait használva! Tudd meg, mit nyújtanak a cognitive services és a Microsoft adat elemzési megoldásai! 

Bővebben

Tudjuk hol dolgozol idén nyáron

Kiben ne merült volna már fel, hogy a kollégákkal, vagy egyedül leköltözzön dolgozni a Balaton mellé és egy árnyas kempingben tejeskávék, vagy hosszúlépések mellett dolgozzon a nyári kánikulában. Szabadúszóként erre minden lehetőség megvan, de egy kisebb cég vagy startup teljes csapata is nyugodtan bevállalhat pár ilyen napot, pláne ha meg van oldva az étkezés és még jóga is van, munka után pedig lehet úszni egyet. És mint tudjuk, a munka így sokkal könnyebben megy.

Bővebben

Két milliárd euró forrásból támogatják a startupokat

Több mint kétmilliárd euró forrásból új megközelítéssel támogatják a kutatókat és az innovátorokat az Európai Innovációs Tanács (EIC) pályázati konstrukciói, a következő két évben – írta az MTI. Szigeti Ádám, az Innovációs és Technológiai Minisztérium (ITM) innovációért felelős helyettes államtitkára kiemelte: az EIC a leginnovatívabb európai vállalkozásokat, startupokat segíti majd.

Bővebben
A Startup! Online is sütiket használ!
Sütiket használunk a tartalom és a közösségi funkciók biztosításához, a weboldal forgalmunk elemzéséhez és reklámozás céljából. Ezen kívül média-, hirdető- és elemző partnereinkkel teljesen névtelenül megosztjuk a weboldal használatodra vonatkozó adatokat, akik kombinálhatják más olyan adatokkal, amelyeket más, általuk használt szolgáltatásokkal együtt adtál meg.
Rendben
Szükséges
Beállítások
Statisztika
Marketing
Akár most, akár a későbbiekben a "Süti beállítások" gomb megnyomásával módosíthatod a beállításaidat. A későbbiekben ezt a funkciót a főoldal alján találod.
Cookie beállítások