Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности Бизнес

Хакеры по всему миру взвинтили цены на DDoS-атаки, ворованные данные и взломы серверов

Киберпреступники, пользуясь возросшей популярностью интернета на фоне коронавируса и глобальной самоизоляции, стали повышать цены на свои услуги. Дороже стоить стали DDoS-атаки, данные платежных карт и удаленный доступ к компьютерам по RDP-протоколу.

Цены выше

Услуги хакеров заметно выросли в цене за последние несколько лет, и их подорожанию 2020 г. способствовала пандемия коронавируса COVID-19. К такому выводу пришли специалисты ИБ-компании Flashpoint, доступ на официальный сайт которой закрыт для пользователей из России.

Согласно отчету Flashpoint, цены подскочили на доступ к RDP-серверам, украденные данные банковских карт, а также на DDoS-атаки, которые в нынешнее время можно заказать как услугу (DDoS-For-Hire). Проводя исследование, специалисты Flashpoint изучали расценки на форумах и специализированных сайтах даркнета. «В результате пандемии коронавируса и вызванных ею мировых тенденций спрос на хакерские услуги, похищенные персональные данные и на вредоносное ПО достиг нового пика в даркнете. Flashpoint также наблюдала то, что можно назвать впечатляющими, проницательными инновациями во всей экосистеме киберпреступности», – говорится в отчете компании.

Украденные банковские карты в цене

Эксперты Flashpoint выяснили, что средние цены на украденные сведения о платежных картах в 2020 г. составили $20,16 против $14,64 годом ранее. За «дампы» банковских карт теперь тоже приходится платить больше – если в 2019 г. они обходились покупателям в среднем в $24,19, то теперь за их приобретение нужно будет отдать $26,5. В 2018 г. цены были еще ниже - $12,44 за «дампы» и $13,41 за данные кредиток.

Чем сильнее спрос на услуги хакеров, тем выше и цены на них

Данные платежных карт хакеры берут, как правило, из онлайн-транзакций. В них входят номер карты, срок ее действия и имя держателя карты. «Дампы» обычно поступают с терминалов торговых точек (PoS), зараженных вредоносным ПО, или скиммеров, и включают информацию, зашифрованную в магнитной полосе.

Удаленный доступ тоже дорожает

Еще одна хакерская услуга, подорожавшая за время пандемии коронавируса – это удаленный доступ к нужным компьютерам по RDP – проприетарному протоколу Microsoft. RDP используется для предоставления системным администраторам возможности удаленного подключения к корпоративным устройствам, а также для обновления серверов.

Стоимость RDP в 2020 году

По словам исследователей, популярность списков RDP в экосистеме киберпреступников продолжает расти. Успешная RDP-атака является прибыльной для хакеров, поскольку она предоставляет им удаленный доступ к целевому компьютеру с теми же разрешениями, а также доступ к данным и папкам, что и у законного пользователя.

На подпольных торговых площадках в 2020 г. цены на доступ по RDP различаются – глобальный административный доступ хакеры оценивают в $10, а тогда как взломанный RDP стоит уже $35.

DDoS как услуга

Услуги по осуществлению DDoS-атак дорожают на протяжении нескольких лет, по меньшей мере, с 2017 г., и глобальная пандемия коронавируса лишь ускорила этот процесс. Под DDoS-атакой (Distributed Denial of Service или «Распределенный отказ от обслуживания») подразумевается массированная «бомбардировка» сайта или сервера трафиком, чтобы вывести его из строя. Это может привести к большим финансовым потерям со стороны жертвы атаки.

Прейскурант цен на DDoS-атаки

В 2017 г. стандартные DDoS-услуги чаще всего стоили в пределах $27, но к 2020 г. «прайс-лист» стал более насыщенным, а цены – более «кусающимися». Например, за 10-минутную DDoS-атаку (60 Гбит/с) клиент заплатит $45, а четырехчасовая (15 Гбит/с) обойдется ему, в среднем, в $55. Полностью управляемая DDoS-атака – одна из самых дорогих позиций в прейскуранте, она стоит $165.

Исследователи связывают рост цен на DDoS-атаки как на услугу с рядом факторов. В частности, атака на крупные сайты с целью их отключения должна осуществляться по индивидуальному заказу в связи с развитием средств защиты от DDoS-атак и широкого использования сетей распространения контента (content distribution networks, CDN). Это уже выходит за рамки возможностей большинства хакеров, за исключением самых продвинутых.

Хакеры-меценаты

Пока одни хакеры не нажмут ни одной кнопки на клавиатуре, не увидев на своем счете денег за запрашиваемую услугу, другие оказывают «помощь» совершенно безвозмездно. Например, в августе 2020 г. CNews писал о хакерской группировке Shiny Hunters (возможно, состоящей из одного человека), бесплатно раздающей сведения из украденных баз данных 18 разных ресурсов. Еще летом 2020 г. она начала заваливать хакерские форумы пользовательскими записями из этих БД, не прося ничего взамен.

flashp604.jpg
Из России на сайт Flashpoint можно попасть только через VPN

Предполагаемый автор утечки заявил тогда, что в его распоряжении находятся 386 млн записей из баз данных. В итоге на форумах даркнета в бесплатном доступе оказалась информация, украденная из ресурсов Appen.com, Chatbooks.com, Dave.com, Drizly.com, GGumim.co.kr, Havenly.com, Hurb.com, Indabamusic.com, Ivoy.mx, Mathway.com, Proctoru.com, Promo.com, Rewards1.com, Scenbird.com, Swvl.com, TrueFire.com, Vakinha.com.br, Wattpad.com. В половине случаев данные уже в том или ином виде сливались, в том числе, «на коммерческой основе».

«Я подумал: ну что, я денег поднял достаточно, и решил слить все для всеобщего блага. Некоторые, конечно, расстроились: они всего несколько дней назад платили перекупщикам, но мне все равно», – рассказал хакер изданию Bleeping Computer.

Эльяс Касми

Короткая ссылка