$1200 чтобы стать кибер-преступником
По данным, полученным в PandaLabs, всего за тысячу долларов кибер-преступник может приобрести все утилиты, необходимые для того, чтобы превратить простое вредительство в бизнес, приносящий финансовую прибыль. И все это благодаря существующему в интернете черному рынку, где можно найти вредоносные коды и утилиты по буквально бросовым ценам. На сотнях форумов можно купить вредоносные утилиты на любой вкус. И, несмотря на то, что большинство таких страниц расположено в Восточной Европе, сети интернет-мафии стремительно распространяются по всему миру.
Если, скажем, кибер-преступник хочет купить трояна, то ему всего лишь нужно раскошелиться на сумму от $350 до $700. Троян, предназначенный для кражи паролей, например, будет стоить $600, а троян Limbo – включающий меньший набор функций – около $500, более того, не так давно они продавались всего за $350. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney, кибер-преступнику придется заплатить $500, хотя часто встречаются и "специальные предложения". В рамках одного из них первым 100 покупателям вредоносный код стоил всего $400.
Следующий шаг – поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от $100 за миллион адресов, до $1500 за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за $150.
Следующий шаг? Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За $1-$5 за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно – всего за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.
Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв. С помощью нескольких простых подсчетов можно показать насколько рентабельными могут быть действия преступников. Если троян стоит $500, а миллион адресов для рассылки – примерно $100, значит $600 вполне достаточно, чтобы заразить миллион пользователей. Добавим еще $20 на программу для шифрования и $500 за аренду спамового сервера.
Если взять 10% долю успешных попыток (а это действительно очень немного), то получается, что хакеры могут заразить 100000 человек. Если затем им удастся украсть банковские данные у 10% из этих 100000 – значит, в руках хакеров окажется доступ к 10000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10000, чтобы вычислить прибыль кибер-преступников.
Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по сто долларов. Умножаем на 10000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив всего лишь $1200 инвестиций.
Кроме того, не забывайте о том, что для нашего примера была взята очень низкая доля успешных попыток, а в реальности суммы могут быть во много раз больше. Поэтому очень важно быть уверенным в своей безопасности. Никогда не нужно открывать письма, прихода которых вы не ждали и, тем более, с какими-то вложениями. Так же не нужно переходить по разным ссылкам, пришедшим по почте или ICQ – безопасность ваших денег в ваших руках.
Если, скажем, кибер-преступник хочет купить трояна, то ему всего лишь нужно раскошелиться на сумму от $350 до $700. Троян, предназначенный для кражи паролей, например, будет стоить $600, а троян Limbo – включающий меньший набор функций – около $500, более того, не так давно они продавались всего за $350. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney, кибер-преступнику придется заплатить $500, хотя часто встречаются и "специальные предложения". В рамках одного из них первым 100 покупателям вредоносный код стоил всего $400.
Следующий шаг – поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от $100 за миллион адресов, до $1500 за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за $150.
Следующий шаг? Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За $1-$5 за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно – всего за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.
Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв. С помощью нескольких простых подсчетов можно показать насколько рентабельными могут быть действия преступников. Если троян стоит $500, а миллион адресов для рассылки – примерно $100, значит $600 вполне достаточно, чтобы заразить миллион пользователей. Добавим еще $20 на программу для шифрования и $500 за аренду спамового сервера.
Если взять 10% долю успешных попыток (а это действительно очень немного), то получается, что хакеры могут заразить 100000 человек. Если затем им удастся украсть банковские данные у 10% из этих 100000 – значит, в руках хакеров окажется доступ к 10000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10000, чтобы вычислить прибыль кибер-преступников.
Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по сто долларов. Умножаем на 10000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив всего лишь $1200 инвестиций.
Кроме того, не забывайте о том, что для нашего примера была взята очень низкая доля успешных попыток, а в реальности суммы могут быть во много раз больше. Поэтому очень важно быть уверенным в своей безопасности. Никогда не нужно открывать письма, прихода которых вы не ждали и, тем более, с какими-то вложениями. Так же не нужно переходить по разным ссылкам, пришедшим по почте или ICQ – безопасность ваших денег в ваших руках.