Jak zarabiają internetowi przestępcy?
Eksperci z G DATA Security Labs przeprowadzili na całym świecie badania, by sprawdzić jakie opłaty pobierają cyberprzestępcy za swoje usługi. Okazało się, że ceny są zaskakująco niskie.
Z badań wynika, że zlecenie ataku typu DDoS (atak na system komputerowy przeprowadzony równocześnie z wielu stacji) czy rozsyłanie milionów listów reklamowych to koszt kilkuset euro. Odkryto, że złożone pakiety nielegalnych usług nie są na czarnym rynku internetowej przestępczości niczym niezwykłym.
Rozsyłanie ogromnych ilości spamu na zlecenie to usługa relatywnie niedroga, jednak pozwalająca trudniącym się tym występkiem na zarabianie dużych pieniędzy. Podobnie jest w przypadku handlowania kontami oraz adresami e-mail. Z kolei twórcy złośliwego oprogramowania mogą liczyć na wynagrodzenia sięgające dziesiątek tysięcy euro.
Spamowy rynek oferuje szeroki wybór produktów, od sprzedaży usługi po dostosowaną do klienta współpracę. Wysyłkę 20 milionów listów reklamowych można zamówić za 350 euro. Pakiet startowy, umożliwiający wysyłanie własnych maili i baza 5 milionów adresów kosztują na czarnym rynku 140 euro. Według G DATA Security Labs, profesjonalizacja sieciowych przestępców nie jest niczym nowym. Od lat istniej cały przemysł oferujący w Internecie usługi kryminalne na ogromną skalę.
Tak jak sklepikarze pytający, czy mogą nam coś jeszcze zaoferować, cyberprzestępcy często oferują kombinację swoich usług: ataki DDoS paraliżujące serwery komercyjne i rozsyłające jednocześnie spam. Pierwsze 10 minut ataku DDoS jest często bezpłatne dla zamawiającego by przekonać go do skuteczności dostawcy usługi. Płatności naliczane są według stawek godzinowych i dziennych. Według ustaleń G DATA, wynoszą one odpowiednio 20 i 100 USD. Pracując zaledwie 20 godzin miesięcznie nad 20 zamówieniami, dorywczy spamerzy mogą rozesłać 400 milionów egzemplarzy niechcianej korespondencji reklamowej i bez wysiłku zarobić około 7000 euro.
Na czarnym rynku rozkwita handel adresami e-mail. 10 milionów adresów wycenia się zazwyczaj na 100 euro. Inaczej mają się sprawy w przypadku kont paypal, internetowych gier oraz kart kredytowych. Ustalenia G DATA Security Labs wskazują, że najczęściej przedmiotem takich transakcji są konta gry Word Of Warcraft, które kosztują obecnie około 6 euro. To dwa razy więcej niż w przypadku informacji na temat kart kredytowych.
Jednak najwyższe honoraria cyberprzestępcy otrzymują za handel lukami bezpieczeństwa oraz specjalnie przygotowanymi, złośliwymi programami. Kosztują one często kilkadziesiąt tysięcy euro. Jednak łowcy okazyjnych cen mogą odwiedzić witrynę aukcyjną, na której aktualne luki bezpieczeństwa, zarówno systemów Windows jak i Linux, można wykupić już za kilkaset euro.
