Цены на услуги хакеров для взлома аккаунтов в социальных сетях и электронной почте в России снизились практически в два раза с 2011 года по 2013 год. О этом сообщили «Ленте.ру» в компании Trend Micro, специализирующейся на информационной безопасности. Как говорят в компании, подобные услуги широко представлены на российском хакерском рынке.
Сколько стоит взломать «ВКонтакте»
По данным экспертов Trend Micro, в 2011 году цена на взлом аккаунта в социальной сети Facebook составляла в России около 200 долларов, тогда как в 2013 году она снизилась до 100 долларов за один аккаунт. За взлом аккаунта в «ВКонтакте» в 2011 году готовы были платить 120-140 долларов против 76 долларов в прошлом году. Что интересно, стоимость взлома аккаунта в «Одноклассниках» за два года не изменилась и составила 94 доллара.
Цены на взломы аккаунтов электронной почты несколько ниже: так, взломать электронный ящик Gmail стоило в 2013 году 100 долларов против 117 долларов два года назад, взлом ящика в почте Mail.Ru и «Яндексе» обошелся бы в прошлом году всего в 50 долларов.
Для взлома аккаунтов российские киберпреступники предпочитают использовать простые способы: подбор пароля с помощью автоматических программ, таких как Brutus или Hydra, либо подбор ответа на «секретный» вопрос аккаунта с помощью социальной инженерии.
По данным экспертов Trend Micro, цены на продукты и услуги на российском рынке киберпреступности падают на протяжении последних лет по причине автоматизации услуг, однако на эксклюзивные продукты и услуги остаются высокими благодаря требованию экспертных знаний и специальных навыков у разработчиков. Услуги хакеров, связанные с обработкой сетевого трафика, являются наиболее востребованными на российском рынке, спрос удерживает высокие цены на них.
Как запустить «червя»
Среди продуктов, цены на которые снизились за два года, особенно выделяются троянские программы и сплойты (встроенный код, использующий уязвимости легальных программ, копии которых загружают пользователи). Трояны — программное обеспечение, распространяемое под видом легальных программ или приложений, можно использовать для кражи пользовательских данных или в качестве «клавиатурных шпионов», которые отслеживают нажатие кнопок на клавиатуре компьютера жертвы атаки. С их помощью злоумышленники крадут пароли ICQ, списки контактов, конфиденциальные документы и номера банковских счетов, которые затем используют или продают.
Цены на популярные троянские программы ZeuS и SpyEye еще в 2011 году составляли 120 долларов и 500 долларов соответственно, тогда как в 2013 году их можно было скачать совершенно бесплатно. То же касается и сплойтов: если в 2011 году покупателю пришлось бы заплатить за них от 700 до 1000 долларов, то в прошлом году получить сплойт можно было также бесплатно.
Согласно отчету компании Trend Micro Russian Underground Revisited, имеющемуся в распоряжении «Ленты.ру», российский рынок киберпреступности, который появился в 2004 году, был первым, на котором была организована торговля вредоносным кодом. Наиболее популярными ресурсами на рынке вредоносных программ в России являются площадки verified.su и ploy.org, насчитывающие как минимум 20 тысяч зарегистрированных пользователей. В целях безопасности на этих форумах покупатели и продавцы вредоносного кода используют третьих лиц, которые тестируют предлагаемые продукты и услуги, а также проверяют платежеспособность покупателей. За свои услуги эти посредники получают от двух до 15 процентов от суммы сделки.
К продуктам на рынке киберпреступности также относятся криптеры, которые с использованием «заглушек» скрывают зараженные файлы или вредоносное программное обеспечение от программ информационной безопасности. Цена на простые криптеры на российском рынке за два года снизилась в три раза — с 30-80 долларов до 10-30 долларов. Более сложные криптеры стоят несколько дороже, хотя их цена также снизилась — со 100 долларов в 2011 году до 65 долларов в 2013 году.
Спам на любой кошелек
Услуги хостинга выделенного сервера входят в число самых востребованных услуг на российском рынке киберпреступности. Выделенный сервер может использоваться злоумышленниками для различных целей, например для создания сервера централизованного управления зараженными компьютерами или для размещения вредоносных файлов. Хостинг серверов от начального уровня до высокопроизводительных в ценах 2011 года: 160-450 долларов в зависимости от вида, в ценах 2013 года: 50-190 долларов.
В целом цены на услуги, представленные на российском рынке хакеров, такие как хостинг прокси-сервера (прокси-сервер используется как промежуточный компьютер — посредник между компьютером и интернетом, применяется для обеспечения анонимности хакера) и хостинг VPN-сервера (расшифровывает весь входящий и исходящий трафик компьютера) за два года изменились незначительно.
Стоимость массового распространения сообщений с помощью электронной почты, службы мгновенных сообщений, социальных сетей или SMS (спам) зависит от способа, которым он рассылается. Так, самый дорогой способ спам-рассылок — через SMS-сообщения, хотя и на него цена упала в 6 раз: с 600 долларов за 10 тысяч сообщений в 2011 году до 100 долларов в прошлом году. А самый недорогим является способ рассылки спама, когда злоумышленники используют публичные базы данных адресов электронной почты: в прошлом году за 10 тысяч сообщений такой рассылки просили всего 4,5 доллара.
Единственные услуги на рынке киберпреступности, которые со временем не становятся дешевле, это атаки типа «распределенный отказ в обслуживании» (Distributed Denial-of-service ,DDoS): используя специально созданных ботов или бот-сети, DDoS-атаки парализуют работу сайтов или компьютеров . В 2011 году за 1 час DDoS-атаки хакеры просили 4-10 долларов, тогда как в прошлом году 1 час атаки уже стоил 2-60 долларов. Подорожали и 24-часовые атаки: 13-200 долларов в прошлом году против 30-70 долларов в 2011 году.
Цена наиболее часто используемой технологии при DDoS-атаках для вывода из строя сервера — технология создания увеличенного трафика (так называемый флудинг) — в 2011 году составляла около 30 долларов за 10 тысяч сообщений по электронной почте, тогда как в 2013 году снизилась в 15 раз до 2 долларов за 10 тысяч сообщений. Однако в качестве флудинга могут предлагаться также назойливые звонки по телефону или SMS-сообщения, но тут стоимость не сильно изменилась. За звонки по проводному телефону два года назад требовали 32 доллара, а в прошлом году — 25 долларов; за одну тысячу SMS-сообщений — 15 долларов в 2011 году и 8 долларов — в 2013 году.