Állítólag hússzoros szorzóval lehet számolni a kiberbűnözők támadásba fektetett pénzéhez viszonyított bevételeket. Ezzel valószínűleg sok IKT vállalat kiegyezne.
De mire kell költeniük a kiberbűnözőknek? Az utóbbi évtizedben nagyon átalakult ez a piac. Ma már ugyanis bárkiből lehet kiberbűnöző. Kialakult a rosszindulatú programok feketepiaca, lehet venni trójait vagy bármilyen rosszindulatú programot, jól fut az exploit kitek piaca is, és ha épp bothálózatra lenne szükségünk, akár azt is bérelhetünk. Ha úgy tetszik, lejárt a magányos fejlesztőzsenik kora – persze azért akadnak olyanok is.
A Biztonságportál idézi a Kaspersky egyik vezető szakértőjét, aki arra hívja fel a figyelmet, hogy nem csak egyszerű ma már rosszindulatú programot venni, de viszonylag olcsón is lehet hozzájutni. Így aztán igazából csak a célt kell pontosan meghatározni, és ahhoz már könnyen meg lehet választani a megfelelő eszközt. Klasszikus IT- vagy szűkebben vett programozási szakértelemre ma már nincs szükség.
A kaliforniai RAND kutatócég még áprilisban kiadott egy részletes tanulmányt a kiberbűnözési eszközök és a lopott adatok piacáról, amiben feltérképezték a feketepiacon elérhető termékeket és szolgáltatásokat. A kínálat meglehetősen széles és szofisztikált. Elérhető például olyan szolgáltatás, amely a támadás teljes életciklusára kínál teljes megoldást, ha tetszik, ún. Attack as a Service-t. A kínálat árnyaltabbá válását jól mutatja a lentebb látható ártáblázat is.
Maga a piac a RAND kutatási szerint pontosan úgy működik, mint bármely más, legális piac, csak persze jóval jövedelmezőbb, még az amúgy elég kockázatos kábítószer-kereskedelemnél is. Az árak azonban eléggé ingadoznak a kereslet-kínálat viszonyai szerint. És persze az újdonságok – új eljárások, technikák – mindig magasabb áron kelnek el, mint a tömegesen használt eszközök. Ennek következtében ennek a piacnak is kialakult az ún. K+F tevékenysége, magyarán a kiberbűnözési eszközöket fejlesztők is folyamatosan dolgoznak azon, hogy piacképes, és nagy hozzáadott értéket tartalmazó termékeket és szolgáltatásokat dobjanak piacra.
Értelemszerűen ez az adatpiacra is igaz. A bankkártya-adatok esetében például az idő függvényében gyorsan csökken az érték, hiszen egyre kisebb a valószínűsége annak, hogy hathatósan lehet használni. Egy online közösségi oldal hozzáférési adatai viszont olcsóbbak, de lassabban is esik az értékük, mert azokat – a felhasználók trehánysága miatt – valószínűsíthetően hosszabb ideig lehet használni hatékonyan.
A tanulmány érdekes megállapítása, hogy például a DDoS szolgáltatások ára egyre alacsonyabb, ami elsősorban a lehetőségek bővülésével függ össze, azaz egyre többen kínálnak ilyen szolgáltatást a piacon. Ugyanakkor ezen a piacon is kialakul egyfajta márkaérték, ami szintén befolyásolja a termékek és szolgáltatásom árát.
Létrejött már a pénzügyi háttér is. A kiberbűnözési eszközök feketepiacának fejlődéséhez nagyban hozzájárultak azok elektronikus fizetési lehetőségek – például a bitcoin – elterjedése, melyek az anonimitás és a tranzakciók követhetetlensége mellett is megfelelő biztonság nyújt a feleknek.
Tiszta költség-hasznon elemzés
A Kaspersky szerint ma már átlagosan 150 dollárból simán összehozható egy népszerű közösségi hálózat weboldalát utánzó adathalász weblap, és ebbe az összegbe még a forgalmat az oldalra irányító spamterjesztő projekt elindítása belefér. Ha a módszerrel sikerül legalább 100 embert rászedniük, akár 10 ezer dollárt is lehet keresni a megszerzett bizalmas adatok értékesítéséből.
Drágább, de jobban is jövedelmez egy mobil trójai. Egy fejlettebb malware – terjesztéssel együtt – átlagosan 1000 dollárba kerül. Itt jellemzően maximálisan 200 dollárt lehet kérni egy okostelefon blokkolásának feloldásáért, ami szintén 100 áldozattal számolva mindjárt 20 ezer dollár bevételt jelent. A bűnözők által követelt összeg nagysága persze jelentős szórást mutat a támadható felhasználói kör és a blokkolás feloldásának nehézsége függvényében.
Néhány eszköz ára a feketepiacon
| Exploit kit | Ár | Megjelenés éve |
|---|---|---|
| Mpack | 1000 USD | 2006 |
| WebAttacker (Do-it-yourself kit) | 15–20 USD | 2006 |
| IcePack | 30–400 USD | 2007 |
| Mpack | 700 USD | 2007 |
| Eleonore (v1.2) | 700 USD + 50 USD az encripter | 2009 |
| Blackhole (v1.0.0) | 700 USD/3 hónap vagy 1500 USD/év | 2010 |
| CrimePack | 400 USD/licenc | 2010 |
| Katrin | 25 USD/nap | 2011 |
| Robopak | 150 USD/hét vagy 500 USD/hónap | 2011 |
| Phoenix (v2.3.12) | 2200 USD/domain | 2012 |
| Styx sploit pack bérlése | 3000 USD/hónap | 2012 |
| Blackhole-hosting | 200 USD/hét vagy 500 USD/hónap | 2013 |
Forrás: RAND.org
Ha zsaroló trójait (ransomware) akarnak bevetni, ott már legalább 2000 dollárt kell befektetni. A titkosítás feloldását viszont vastagabban is mérik: 100-300 dollár között mozog a tarifa.
A nagy kasza persze banki trójai programok használatával jön. Ahhoz képest, hogy ezekkel akár közvetlenül is lehet pénzt szerezni – igaz, komoly kockázatokkal –, 3000 dollárért hozzá lehet jutni egy pofásabb banki malware-hez. Ugyanakkor átlagosan 72 ezret fial egy ilyen befektetés.
Az adatok is jól fizetnek
Habár a fentiekből is az derül ki, hogy minél közvetlenebb pénzszerzési lehetőséget ad egy eszköz, annál értékesebb, sokan mégsem a gyanútlan felhasználók közvetlen megkopasztását választják, hanem az erre alkalmas adatokat értékesítik. Például a hitelkártya-adatokat. Itt a RAND adatai nagy szórást mutatnak. Az ár elsősorban a kártyaadat frissességétől és kártya típusától függ. Egy korlátlan hitelkártya adatai azon frissiben akár 130 dollár meghaladó áron is lehetett értékesíteni. Persze az adatoki elavulása itt nagyon gyors, hiszen rohamosan csökken a közvetlen felhasználhatósága, de például újabb értékesíthető adatok szerzésére még alkalmas lehet.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak