Хакеры по найму — актуальные цены на киберпреступность

Хакеры по найму - актуальные цены на киберпреступность

По сравнению с предыдущим годом возросший спрос на интернет-услуги привел к увеличению предложения киберпреступников. Теперь хакеры получают больше финансовых выгод, потому что компьютеризация социальной жизни значительно ускорилась с момента объявления пандемии. В результате мы наблюдаем повышенный спрос на вредоносное ПО и услуги онлайн-аренды. Целевые атаки программ-вымогателей, извлечение идентификационных данных, распределенные атаки (DDoS), продажа эксплойтов, инструменты социальной инженерии, обмен учетными данными для плохо защищенных серверов Windows — это лишь некоторые из основных элементов, которые можно найти на хакерских форумах.

Сколько стоят личные данные из документов и водительских прав?

Идентификационные карты, паспорта и водительские права, выданные соответствующими государственными органами, обычно можно приобрести в трех вариантах:

  • первый вариант — продавать документы в виде цифровой копии, например, в виде отсканированного изображения или фотографии с украденных компьютеров, онлайн-аккаунтов,
  • второй вариант — продавать реальные шаблоны документов с пустыми полями, которые должен заполнять покупатель — также в цифровом виде,
  • третий вид проданных документов — это физические паспорта. Они защищены многочисленными мерами по борьбе с мошенничеством: надлежащими чернилами, перфорацией бумаги, углублениями для бумаги и другими мерами по борьбе с подделкой. Вопреки внешнему виду, этот вариант сложнее всего подделать, поэтому он и самый дорогой.

Физические паспорта граждан Европейского Союза могут стоить до 3000 долларов. Национальные паспорта Великобритании стоят немного дороже (3500 долларов за штуку). Американские документы относительно дешевы — они стоят чуть больше 500 долларов.
Цифровые эквиваленты этих документов стоят от 10 до 50 долларов за штуку. Их цена не изменилась по сравнению с прошлым годом. Цифровые водительские права также предлагаются по аналогичным ценам. Напротив, физический «пластик» водительских прав стоит около 300-400 долларов.

Рейтинг хакеров — сколько стоят DDoS-атаки?

С 2017 года наем хакеров для проведения распределенной DDoS-атаки находится на аналогичном уровне. В настоящее время текущий прайс-лист колеблется от 20 до 100 долларов в зависимости от необходимой пропускной способности и сложности атаки:

  • отказ в обслуживании телефонии (TDoS) — 22 $,
  • 10-минутная DDoS-атака, 60 Гбит/с — 45 $,
  • 4-часовая DDoS-атака, 15 Гбит/с — 55 $,
  • обход уровня 7, 100 Гбит/с — 85 $,
  • 30-минутная DDoS-атака, 60 Гбит/с — 90 $,
  • DDoS-атака, полностью управляемая -165 $,
  • DDoS-скрипт приватного обхода CloudFlare — 200 $,
  • DDoS-скрипт обход приватного OVH — 250 $.

Вышеуказанные цены зависят, в частности, от подготовки атаки до индивидуальных потребностей клиента. Самыми дешевыми являются простые традиционные атаки ботов на выбранный IP-адрес, продолжительностью не более нескольких часов.

За 45-90 долларов вы можете купить атаку продолжительностью от 30 минут до 4 часов с пропускной способностью от 60 до 100 Гбит/с, которая может эффективно парализовать большинство компаний из сектора малого и среднего бизнеса.

За 165 долларов хакеры позволят клиенту удаленно управлять атакой. Кроме того, возможность обхода защиты от DDos для клиентов OVH и CloudFlare стоит дополнительно 250 долларов.

Программы-вымогатели, фишинговые атаки и эксплойты

Приобретая так называемые комплекты эксплойтов, вы получаете автоматизированный инструмент, который подстраивает вредоносную полезную нагрузку под версию операционной системы, браузера, установленных расширений в браузере. Вот почему так важно поддерживать свои программы и операционную систему в актуальном состоянии:

  • набор эксплойтов программ-вымогателей — $ 9,
  • устаревшие программы-вымогатели, комплект из 9 типов — $ 12,
  • персонализированная фишинговая страница с учебником — $ 35,
  • эксплойт-комплект Office365 — $ 125.

Атака на уязвимость программного обеспечения, которая приводит к шифрованию вашего компьютера, стоит всего 9 долларов. Лучше оснащенная программа-вымогатель со скрытыми методами стоит 12 долларов.

Атаки Phishong (с пошаговым руководством) предлагаются хакерами всего за 35 долларов. Комплект эксплойтов для Office 365 стоит 125 долларов.

Доступ к серверам по протоколу RDP

С помощью онлайн-сканеров (в том числе поисковой системы Shodan) очень легко отслеживать серверы, не обладающие достаточной безопасностью. Киберпреступники используют уязвимые машины, чтобы скрыть свою настоящую цифровую личность (они атакуют других пользователей со взломанных серверов).

Всего за 10 долларов вы можете купить логин и пароль администратора для одного сервера. Цена повышается до 26 долларов, если клиент желает получить доступ к плохо защищенному серверу из страны по своему выбору. Самыми дорогими являются учетные данные RDP для учетных записей, проверенных PayPal на облачных серверах, которые обычно лучше защищены от атак по умолчанию. За это уже нужно заплатить более 500 долларов.

Кредитные карты

Предложение продать данные с украденных платежных карт довольно низкое. Это связано с хорошей безопасностью банков и тем, что для операций по карте требуется дополнительная авторизация с помощью ПИН-кода или кода из смс/приложения, установленного на смартфоне.

Преступники предлагают как физические карты, которые были украдены, так и цифровые аналоги в виде сканов, фотографий и полных данных, полученных с магнитной полосы (дамп цифровых карт похищается непосредственно с платежных терминалов, зараженных вредоносным ПО).

Информация с платежных карт с 2018 года увеличилась почти вдвое. За 26 долларов можно купить дамп цифровой карты. Его физический эквивалент или скан стоит 20 долларов. Цены зависят от срока действия карты и местонахождения банка-эмитента.

Логины в банках и другие личные данные

Цены на логины и пароли для онлайн-банкинга варьируются от 25 до 350 долларов. Ставка в основном зависит от того, сколько денег скопилось на счету жертвы. Чем их больше, тем дороже учетные данные для входа. Выполнение определенных действий на банковском счете требует дополнительной авторизации, например, путем перевода на большую сумму или изменения дневного лимита платежей, необходимо подтвердить эти операции в банковском приложении или с помощью кода SMS. В этом отношении Россия находится в авангарде банковской безопасности. Поэтому небольшие комиссии за доступ к критически важной услуге, такой как банк, не должны вызывать удивления.

Потратив 50 долларов, вы можете купить доступ для входа в систему для пользователя банка из Великобритании, который накопил около 3000 фунтов стерлингов. За 25 долларов США продается доступ к банкам США. Однако учетные данные для банка клиента в Германии стоят 300 долларов:

  • Журнал банка США — 100 долларов США, баланс 25 долларов США.
  • Журнал банка США — 4 000 долларов США, остаток 55 долларов США.
  • Выпадение из банка США (номер счета, маршрутный номер,
    связанные аккаунты), $ 530.
  • Банковский журнал Великобритании — 3000 фунтов стерлингов, на балансе 50 долларов США.
  • Бухгалтерский журнал Германии — € 3500, остаток € 300 $.
  • Банковский журнал Японии — 400 000 иен, на балансе 350 долларов США.

Другая информация, такая как имя, номер социального страхования, дата рождения и идентификатор пользователя, стоит от 10 до 40 долларов за штуку. Эта информация может использоваться для выдачи себя за других людей.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий

  1. Алекс

    А вы сами пользовались услугами? Это действительно реально?

    Ответить