Positive Technologies зафиксировала рост рынка преступных киберуслуг в Telegram
Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование, результатами которого с CNews поделились представители Рositive Technologies, показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во II квартале 2022 г..
Согласно исследованию Positive Technologies, число постов киберпреступников в Telegram начало заметно увеличиваться с 2020 г., а в 2021 г. активность пользователей в тематических каналах и группах возросла в 3,5 раза. Во II квартале 2022 г. специалисты отмечают рекордное количество постов на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем во II квартале 2021 г. Эксперты объясняют такой рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 гг. было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 г. произошло несколько крупных взломов форумов, что также могло спровоцировать отток их аудитории.
Большинство проанализированных сообщений связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему киберпреступных услуг (29%) и распространения вредоносного программного обеспечения (15%). Среди вредоносов самыми востребованными оказались программы для удаленного управления (30%), а также стилеры (16%). Самым популярным стилером стал RedLine, о котором специалисты компании говорили в исследовании актуальных киберугроз за I квартал 2022 г.. Упоминания о RedLine встречаются более чем в 18% сообщений на тему ВПО: это многочисленные обсуждения функций, продажа и раздача исходного кода ВПО, а также информации, собранной с помощью стилера. Кроме того, в Telegram обсуждают такие стилеры, как Anubis, SpiderMan, Oski Stealer, Loki Stealer. Их стоимость может составлять от 10 до $3500.
Эксперты отмечают, что на цену готового ВПО влияют тип вредоноса, его функциональные возможности, а также сроки использования программы. Например, инструменты для обфускации (запутывания кода) могут стоить от $20 до $100, а ботнет или руководство по его созданию — до $750. Стоимость майнера колеблется от $10 до $1000: за $10 можно приобрести достаточно простое ВПО с ограниченными возможностями, а за $1000 — исходный код инструмента с широким набором функций, включая обход антивирусных программ и возможность заражения системы без привилегий администратора.
Согласно результатам исследования, 66% сообщений на тему киберпреступных услуг составляют обсуждения обналичивания денежных средств, например вывод криптовалют. DDoS-атаки оказались вторыми по популярности, составив 16% сообщений в этой теме. Еще около 9% постов — это предложения услуг по взлому ресурсов; эти услуги включают в себя кражу почтовых аккаунтов и аккаунтов в социальных сетях, а также взлом веб-сайтов и серверов.
По данным аналитиков Positive Technologies, каждое пятое сообщение на тему DDoS-атак — это объявление о продаже услуг. Стоимость проведения DDoS-атаки зависит от ее продолжительности: за час цена составит $8, а неделя атаки обойдется в $200 и более. В I квартале 2022 г., когда наблюдался рост числа атак на веб-ресурсы организаций, количество сообщений на тему DDoS-атак увеличилось в четыре раза. Это подтверждает выводы о том, что активность злоумышленников в мессенджере отражает тренды кибератак.
Сообщения об услугах по взлому аккаунтов «Вконтакте», Telegram, WhatsApp, Viber и других социальных сетей и мессенджеров составляют 72% от общего числа публикаций о взломе ресурсов. Компрометация аккаунта «Вконтакте» может стоить от $10 до $50. Мессенджеры обойдутся дороже: например, взлом профиля в Telegram, Viber и WhatsApp может стоить от $350. При этом стоимость компрометации корпоративного аккаунта существенно выше: за нее хакеры могут запросить не менее $200, когда за взлом личного почтового аккаунта берут $100.
Значительную часть всех сообщений на тему компрометации защищенной информации составляют посты, где фигурируют персональные (43%) или учетные (42%) данные: это объявления о покупке или продаже личных сведений, об услугах по фальсификации документов, обсуждения утечек.
«В 2021 г. компрометации учетных записей была посвящена практически половина всех сообщений, но в первом полугодии 2022 г. преобладающей стала тема документов, персональных данных и услуг, связанных с ними (71%), — отмечает аналитик Positive Technologies Екатерина Семыкина. — Число сообщений на эту тему существенно выросло во II квартале 2022 г.: на фоне многочисленных атак и утечек, замеченных в I квартале 2022 г., возросло число услуг, связанных с предоставлением украденных из учреждений копий документов. Так, 28% сообщений на эту тему составляют объявления о продаже данных и предоставлении услуг, связанных с данными (например, о подделке документов, изготовлении электронной подписи), а каждое десятое сообщение посвящено их покупке».
Больше всего сообщений на тему учетных данных посвящено продаже аккаунтов стриминговых платформ, социальных сетей, криптобирж, брокерских контор. Так, аккаунт Spotify может стоить $5, а премиум-аккаунт Netflix с подпиской на год — от $10.
В исследовании также говорится о популярности в Telegram услуг спама и массовой рассылки. Чаще всего предлагают SMS-спам (54% сообщений на эту тему), немного реже — спам по электронной почте (32%). Цены обычно рассчитываются в зависимости от длительности рассылки или от количества сообщений. Например, средняя стоимость для одного почтового адреса — около 50 руб. за час спама или за 1000 писем.
***
Positive Technologies — разработчик решений для кибербезопасности.