Интересные секреты черного IT-рынка

На днях лаборатория PandaLabs опубликовала отчет о результатах расследования ситуации на черном IT-рынке. Результаты проведенных исследований были опубликованы в интернете.

Лаборатория PandaLabs опубликовала отчет о результатах расследования ситуации на черном IT-рынке. В нем PandaLabs раскрывает информацию о так называемых преступных сетях, которые занимаются распрастранением похищенных банковских реквизитов и другой незаконно полученной или раздобытой другими способами информации в Интернете.

PandaLabs обнаружила целую обширную сеть, которая занимается продажей реквизитов похищенных банковских карт наряду также с другими видами продуктов в форумах и в более чем 50 Интернет-магазинах по всему миру. Следует отметить, что этот рынок очень стремительно растет и развивается, и кибер-преступники на сегодняшний день похищают все больше и больше личной конфиденциальной информации для получения в дальнейшем финансовой прибыли от ее реализации. После того, как специалисты лаборатории Panda Security проникли в сеть под видом кибер-преступников, PandaLabs сделала некоторые важные выводы, которыми теперь делится со всеми пользователями сети Интернет.

Чёрный IT-рынок кибер-преступности, который традиционно сосредоточен в основном на продаже похищенных банковских и карточных реквизитов, немного сменил свою основную бизнес-модель еще в 2010 году. Теперь на рынке представлен гораздо более широкий выбор похищенной конфиденциальной информации, включая не только банковские учетные данные, а и поддельные кредитные карты, логины, пароли и многое другое. Хотя эта информация и кажется на первый взгляд открытой и доступной большинству пользователей, специалисты PandaLabs обнаружили, что её можно заполучить только лишь через личный контакт с хакерами, которые предлагают свои услуги через различные форумы, чаты и блоги.

Процесс продажи

Имея доступ к секретной банковской информации, преступники могут легко воспользоваться ею еще задолго до того, как они будут обнаружены соответствующими контролирующими органами. Вызывает тревогу и опасение тот факт, что эти данные можно приобрести по довольно смешной цене – всего лишь 2$ за информацию об одной карте. Однако следует отметить, что за такую цену вы не получите никакой дополнительной информации или доступ к проверке счёта этой карты. Если покупатель действительно хочет быть уверенным в том, что на покупаемом банковском счёте действительно есть деньги, то он может приобрести:

− за 80$ данные об украденном счете, на котором не очень большая сумма;

− за 700$ – данные о том счете, на котором лежит больше чем 82 000$.

Если с этого счета переводились деньги для оплаты различных покупок в Интернет-магазинах или проводились какие-либо операции через сетевые платежные системы, например, PayPal, то цена о таком счете за такую информацию будет еще выше.

Также специалисты лаборатории PandaLabs обнаружили одну особенность: стоимость данных о счетах колеблется от 10$ до 1500$, все зависит от платформы и гарантии имеющихся средств. Кроме того, эти кибер-преступники предлагают устройства для клонирования карт (200$ – 1000$), так называемые клонированные кредитные/дебетовые карты (стартовая цена – от 180$), и даже целые поддельные банкоматы (от 3500$ в зависимости от той или иной модели). Дополнительные услуги, такие как прямо говоря отмывание денег (посредством обналичивания чеков или банковских переводов) доступны по цене, составляющей от 10 до 40% выполненной работы. Если покупатели хотят в дальнейшем использовать похищенные банковские реквизиты, чтобы купить продукты через Интернет, но боятся, что их вычислят через адрес доставки, то здесь тоже есть выход – кибер-преступники запросто могут сделать эту работу за своих боязливых клиентов. Стоимость такой интересной услуги составляет от 30$ до 300$ (в зависимости от выбранного продукта, который планируется заказать).

Для более «продвинутых» кибер-мошенников, которые к тому же хотят создать свой собственный поддельный Интернет-магазин и с помощью мошеннических методов выманивать различные данные ничего не подозревающих пользователей, а также зарабатывать деньги, продавая пользователям-жертвам поддельные антивирусные программы, также существует и ряд других широко распространенных услуг. Например, разработка Интернет-магазина, дизайн, веб-верстка, создание сайта «под ключ» и даже его позиционирование в поисковых системах. В этом случае цена зависит от объема запланированных работ.

Кибер-преступники предлагают также арендовать различные бот-сети для крупномашстабной рассылки спама (с использованием инфицированных или зомбированных компьютеров). В этом случае стоимость услуги зависит от числа используемых компьютеров, периода аренды или количества спама, которое нужно разослать в сети Интернет. Цены таких услуг колеблются от 15$ до 20$ за аренду серверов SMTP или VPN, которые позволяют оставаться полностью анонимным.

Ниже представлен список существующих услуг и примерные цены:

Большой бизнес

Чёрный IT-рынок кибер-преступности, как и любой другой какой-либо легальный или нелегальный бизнес, существует и будет существовать до тех пор, пока в нем есть широкая потребность у клиентов. Поскольку в данном случае конкуренция в этой отрасли достаточно высока, кибер-преступники назначают вполне конкурентоспособные цены, а операторы даже предлагают некоторые скидки для постоянных или «оптовых» покупателей. Покупателям также предлагают воспользоваться пробным периодом использования похищенных банковских реквизитов и даже гарантируют обмен услуги или возврат денег.

Однако, поскольку это всё-таки черный рынок, как ни крути, есть и некоторые детали, которые отличают его от традиционного бизнеса. Так как анонимность пользователей имеет первостепенное значение, многие продавцы используют специально подготовленные «подпольные» форумы для продвижения своей продукции. Роль офиса успешно выполняет сеть Интернет, а временами доходит даже до того, что мошенники составляют и опубликовывают график работы своего виртуального безразмерного «офиса». Некоторые из них действуют более открыто, что противоречит мерам безопасности, и заводят страницы в социальных сетях: Facebook, Twitter и Вконтакте, которые они используют в качестве своей витрины. Для обеспечения своей так необходимой для них анонимности преступники общаются в основном через программы обмена мгновенными сообщениями или с помощью электронной почты.

Как только контакт с потенциальной жертвой установлен, операция проводится через сайт, созданный чёрным продавцом. При этом вполне нормально используются имя пользователя и пароль, которые, как и в любом обычном Интернет-магазине, позволяют покупателям просматривать и заполнять свою виртуальную «корзину». Оплата услуги всегда осуществляется по авансовой схеме через платежи таких систем, как Western Union, WebMoney и Liberty Reserve.