Spoločnosť Dell zverejnila každoročnú správu o aktuálnych trendoch kybernetického podsvetia. Ich zistenia odhalili obrovský rast hackerského trhu, ale aj ceny a nové druhy služieb.
Tri roky zhromažďoval tím CISO INTEL spoločnosti Dell informácie o nelegálnom hackerskom trhu. Každoročne vďaka tomu podávajú detailnú správu o aktuálnych trendoch v hackerskom biznise.
Vyplýva z nich, že tento trh zažíva obrovský rast v počte dostupných hackerov, ktorí sú za peniaze ochotní vykonať špinavú prácu, ale aj v dostupnosti nových hackovacích nástrojov a malvéru. Prieskum bol zameraný najmä na anglicky hovoriace fóra a trhy, ako i ruské podsvetie.
Z výsledkov vyplýva, že najviac zdraželi najmä údaje o kreditných kartách. Kým v roku 2013 sa informácie o amerických VISA a MasterCard kartách predávali v priemere za štyri doláre, cena sa časom takmer zdvojnásobila. Za európske verzie týchto kariet zákazníci zaplatia zhruba 40 dolárov za klasické verzie a 60 za prémiové karty. Okrem kreditných kariet zločinci ponúkajú aj prístupové údaje k bankovým účtom a online platobným službám, ako je napríklad Paypal. Cena sa odvíja najmä od sumy, ktorá sa na účte nachádza.
Zaujímavé sú i ceny hacknutia emailových schránok. Tie sa držia na úrovni 130 dolárov za populárne americké mailové schránky (Gmail, Hotmail, Yahoo!) a 65-100 dolárov za ich ruské ekvivalenty. Omnoho viac zaplatíte, ak by ste sa chceli dostať k firemným mailovým schránkam – až 500 dolárov za jednu.
Cenový skok zažili aj hackovacie nástroje. Remote Access Trojans (RATs), ktoré útočníkovi poskytujú kontrolu nad infikovaným počítačom sa stali cenovo dostupnejšie. Ešte v roku 2013 sa ich cena mohla vyšplhať na 250 dolárov, dnes za takýto malvér zaplatíte od päť do desať dolárov. Najčastejšie predávané sú BlackShade, AlienSpy a DroidJack.
Digitálne údaje a služby však nie sú jedinými produktmi, ktoré hackeri ponúkajú. Kúpiť sa dajú aj falošné pasy, vodičské preukazy, karty sociálneho zabezpečenia či dokonca balíček falošnej identity. Za európske pasy nezaplatíte viac než 3-tisíc dolárov, cena amerických pasov na tejto sume iba začína a môže sa vyšplhať až na 10-tisíc dolárov. Falošná identita je omnoho dostupnejšia a za 90 dolárov získate naskenovaný vodičský preukaz a kartu sociálneho zabezpečenia.
Hackeri poskytujú aj tradičnejšie služby, ako sú hacknutie webstránky či DDoS útoky. Za jednu napadnutú webstránku vrátane krádeže údajov z nej zaplatíte 350 dolárov. Ceny za DDoS útoky závisia od dĺžky ich trvania. Hodinový útok vyjde na päť až desať dolárov, ak by ste chceli niekoho odstaviť na týždeň, cena môže presiahnuť až 500 dolárov. Hackeri ponúkajú i niekoľko minútové testy zdarma, aby presvedčili zákazníka o kvalite svojej práce.
Takáto starostlivosť o zákazníka je prekvapivým zistením. Čoraz väčšia konkurencia zvyšuje kvalitu služieb, ktorými sa hackeri snažia získať zákazníkov. Súčasným trendom je najmä v ruskom podsvetí predlžovanie pracovného času. Mnohí hackeri pracujú takmer nepretržite 24 hodín denne, sedem dní v týždni iba s hodinovými prestávkami na obed a večeru. Pri DDoS útokoch pracujú bez prestávky.
Ďalším prostriedkom pre spokojnosť zákazníka je použitie ručiteľa, ktorý je akýmsi sprostredkovateľom pri platbe. Zákazník zaplatí ručiteľovi, ktorý platbu zadrží, až kým nie je práca hackera vykonaná k zákazníkovej spokojnosti. Vďaka tomu si môžu byť noví klienti istí, že za svoje peniaze uvidia výsledky. Samozrejmosťou sú aj zľavy a bonusy pre pravidelných zákazníkov.
Aj pri kybernetickom zločine platí, že ceny sa odvíjajú od ponuky a dopytu. Pokles cien kreditných kariet je spôsobený najmä veľkým množstvom týchto údajov, ktoré hackeri získali. Nízke ceny malvéru a hackovacích návodov zas umožňujú zníženie vedomostnej bariéry potrebnej na vstup do sveta kybernetického zločinu. Zvýšenie konkurencie je viditeľné i na zákazníckej starostlivosti, ktorú hackeri poskytujú a to prostredníctvom dlhého pracovného času či finančných benefitov pre pravidelných klientov. Tento druh trhu zažíva obrovský boom, a to najmä vďaka slabej efektivite bezpečnostných zložiek. Ak sa situácia nezmení, nie je dôvod predpokladať, že sa tento rast zastaví.
(MK)