Киберпреступник за 1200 $
По данным, полученным в PandaLabs, всего за тысячу долларов киберпреступник может приобрести все утилиты, необходимые для того, чтобы превратить простое вредительство в бизнес, приносящий финансовую прибыль. И все это благодаря существующему в интернете "черному рынку", где можно найти вредоносные коды и утилиты по почти бросовым ценам.На сотнях форумов можно купить вредоносные утилиты на любой вкус. И, несмотря на то, что большинство таких страниц расположено в Восточной Европе, сети интернет-мафии стремительно распространяются по всему миру.
Покупка вредоносного ПО
Если, например, киберпреступник хочет купить трояна, ему лишь нужно раскошелиться на сумму от 350 долл. до 700 долл. Троян, предназначенный для кражи паролей, например, будет стоить 600 долл., а троян Limbo, включающий меньший набор функций, около 500 долл. Более того, не так давно эти вирусы продавались всего за 350 долл. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney, киберпреступнику придется заплатить 500 долл., хотя часто встречаются и "специальные предложения". В рамках одного из них первым 100 покупателям вредоносный код стоил всего 400 долл.
Следующий шаг - поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков равна от 100 долл. за миллион адресов до 1500 долл. за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за 150 долл.
Следующий шаг? Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За 1-5 долл. за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно - всего за 20 долл. можно прикупить ПО для полиморфного шифрования под названием Polaris.
Заключительный шаг - рассылка электронных сообщений, содержащих троян. Примерно за 500 долл. киберпреступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв.
Прибыльность вредоносного ПО
Путем несложных подсчетов можно показать, насколько рентабельными могут быть действия преступников. Если троян стоит 500 долл., а миллион адресов для рассылки - примерно 100 долл., то 600 долл. будет достаточно, чтобы заразить миллион пользователей. Добавим еще 20 долл. на программу для шифрования и 500 долл. за аренду спамового сервера. Если взять 10-процентную долю успешных попыток (а это, действительно, совсем немного), то получается, что хакеры могут заразить 100 000 человек.
Если затем им удастся украсть банковские данные у 10% из этих 100 000 - значит, в руках хакеров окажется доступ к 10 000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10 000, чтобы вычислить прибыль киберпреступников.
Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по 100 долл. Умножаем на 10 000 и получаем миллион долларов. Другими словами, киберпреступники очень быстро могут стать миллионерами, вложив всего лишь 1200 долл. инвестиций. Кроме того, не забывайте о том, что для нашего примера была взята очень низкая доля успешных попыток, а в реальности суммы могут быть во много раз больше.
© @Astera