1200 $ чтобы стать киберпреступником

По данным, полученным в PandaLabs, всего за тысячу долларов киберпреступник может приобрести все утилиты, необходимые для того, чтобы превратить простое вредительство в бизнес, приносящий финансовую прибыль. И все это благодаря существующему в интернете черному рынку, где можно найти вредоносные коды и утилиты по буквально бросовым ценам.

На сотнях форумов можно купить вредоносные утилиты на любой вкус. И, несмотря на то, что большинство таких страниц расположено в Восточной Европе, сети Интернет-мафии стремительно распространяются по всему миру.

Покупка вредоносного ПО

Если, скажем, киберпреступник хочет купить трояна, то ему всего лишь нужно раскошелиться на сумму от 350 долл. до 700 долл. Троян, предназначенный для кражи паролей, например, будет стоить 600 долл., а троян Limbo - включающий меньший набор функций - около 500 долл., более того, не так давно они продавались всего за 350 долл. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney, киберпреступнику придется заплатить 500 долл., хотя часто встречаются и "специальные предложения". В рамках одного из них первым 100 покупателям вредоносный код стоил всего 400 долл.

Следующий шаг - поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от 100 долл. за миллион адресов, до 1500 долл. за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за 150 долл.

Следующий шаг? Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За 1-5 долл. за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно - всего за 20 долл. можно прикупить ПО для полиморфного шифрования под названием Polaris.

Заключительный шаг - рассылка электронных сообщений, содержащих троян. Примерно за 500 долл. киберпреступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв.

Прибыльность вредоносного ПО

С помощью нескольких простых подсчетов можно показать насколько рентабельными могут быть действия преступников. Если троян стоит 500 долл., а миллион адресов для рассылки - примерно 100 долл., значит 600 долл. вполне достаточно, чтобы заразить миллион пользователей. Добавим еще 20 долл. на программу для шифрования и 500 долл. за аренду спамового сервера. Если взять 10-процентную долю успешных попыток (а это действительно очень немного), то получается, что хакеры могут заразить 100 000 человек.

Если затем им удастся украсть банковские данные у 10% из этих 100 000 - значит, в руках хакеров окажется доступ к 10 000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10 000, чтобы вычислить прибыль кибер-преступников.

Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по 100 долл. Умножаем на 10 000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив всего лишь 1200 долл. инвестиций. Кроме того, не забывайте о том, что для нашего примера была взята очень низкая доля успешных попыток, а в реальности суммы могут быть во много раз больше.

©  @Astera