A fekete kalapos hackerek is pénzért dolgoznak. De mennyiért? Korábban többek között a Kaspersky Labs egy 2014-es tanulmánya tett arra kísérletet, hogy feltérképezze a kiberbűnözés mögött álló feketegazdaság működését. Akkor a kutatók arra jutottak, hogy például egy pénzügyi visszaélésre szakosodott kiberbűnöző csapat gyakorlatilag úgy épül fel, mint egy vállalat: vezetőkkel, beosztottakkal, dolgozókkal stb. Egy kaliforniai kutatócég, a RAND egy tanulmánya pedig azt mutatta be, hogy ebben a gazdaságban milyen kereseti lehetőségek vannak.
A Dell SecureWorks kutatói szintén a kiberbűnözők kereseti lehetőségeit vizsgálták. Az Underground Hacker Markets című tanulmány részletes listákat is közöl az egyes termékek, szolgáltatások áráról. Ami talán a legfigyelemreméltóbb – és ez egyáltalán nem nyugtathatja meg az IT-biztonsági szakembereket –, hogy ezen a piacon is erős a konkurenciaharc, azaz sok az eszkimó. Az árak nem is emelkedtek látványosan az elmúlt években – derül ki a Biztonságportál által készített összefoglalóból. Tehát ha valaki érvényesülni akar, gyorsan és hatékonyan kell dolgoznia. A jelek szerint jelentkező van bőven.
Vállalom bankkártyák feltörését...
A feketepiacon is egyre jobban szegmentálódnak a szerepek. Aki ért a hackeléshez, az nem feltétlenül azzal akar pénzt keresni azzal, hogy közvetlenül támadásokat hajt végre, hanem tudását értékesíti. Tulajdonképpen bérmunkában dolgozik szabott díjazásért.
Vannak azonban már olyan bérhackerek is, akik teljes körűek szolgáltatás nyújtására törekednek. Nem csak a feltört fiókadatokat adják át, hanem technikai támogatás is nyújtanak mellé. Például vállalják, hogy bizonyos ideig észrevétlen marad az adott fiók feltörése.
Az árak elég nagy szórást mutatnak helytől, az információ értékétől stb. függően. Míg egy Gmail-, Hotmail- vagy Yahoo-fiók feltörése átlagosan 129 dollárba kerül, egy értékesebb vállalati postafiókért akár 500 dollárt is elkérnek a fekete kalaposok.
Ezek azonban a viszonylag egyszerűbb szolgáltatások. Vannak olyan hackerek, akik összetettebb feladatokat is vállalnak, például weboldalak törését, DDoS, azaz szolgáltatásmegtagadásos támadások levezénylését. Egy weboldal feltörése és az kapcsolódó adatbázisból történő adatlopás átlagosan 350 dollár. A DDoS támadást jellemzően használatarányosan mérik. Az óradíj 5 és 10 dollár között alakul, de van napi (30-55 dollár) és heti (200-555 dollár) árazás is. És persze vannak feláras körülmények, például ha a célpontnál működik DDoS elleni védelem.
A kártyaadatok is jól fizetnek
Érdekes a helyzet a kártyaadatokkal. Bár egy bank- és hitelkártya adataival gyorsan és sokat lehet kaszálni, az ilyen információk pillanatok alatt elavulnak. Az ugyanis elég gyorsan kiderül – például egy sms-értesítésből –, ha illetéktelenek férnek hozzá valakinek a számlájához, és a bankoknak is vannak olyan rendszerei, melyek figyelik, hogy például egy kártyával egy órán belül képtelenség Moszkvában és New Yorkban pénzt felvenni, és ilyenkor riasztanak, vagy akár azonnal le is tiltják a tranzakciót. Az elérhető nyereség azonban kellően nagy, ami – helytől függően – meglehetősen magasan tartja az ilyen törések árát.
Egy sima amerikai Visa vagy MasterCard kártya hozzáférési adataiért jelenleg átlagosan 7 dollárt kérnek a hackerek. Ugyanez az ár egy európai és a brit kártya esetében akár 60 dollár is lehet. Ez utóbbi esetben azonban a hackerek az ún. Track 1-es és Track 2-es csoportba tartozó adatokat is átadják. A sima pénzlopáshoz elég a Track 2-es adatcsoport, ez ugyanis tartalmazza a bankkártya számát, a lejárat időpontját és titkosítva a PIN kódot – egy bankautomatából történő készpénzfelvételhez ez elegendő. A Track 1-es adatokban azonban ott van a felhasználó neve, és ha azt is megszerzi a bűnözők, képesek lesznek hamis kártyákat készíteni az adott személy nevére.
A legnagyobb értéket a tanulmány szerint a Japánban és más ázsiai országokban kiadott bankkártyák képviselik. Azoknak az adataiért (Track 1 és Track 2 adatokkal együtt) akár 80 dollárt is elkérnek.
A bankszámlák adatainak az értéke elsősorban a tartalomtól, azaz a számlán állomásoztatott pénzmennyiségtől függ. Itt is nagy a szórás területenként. Egy ezer dollár egyenlegű amerikai számla hozzáférési adatai 40 dollárba kerülnek, de az EU-s bankokban lévő számlák esetében akár 400 dollárig is felmehet az ár. Nagyobb egyenlegű számláknál a fekete kalaposok sokszor százalékban határozzák meg az árat: az elemzés szerint ha egy számlán 70-150 ezer dollár van, átlagosan az összeg 6 százalékáért vállalják a törést.
Ez is egy szoftverpiac...
Mint azzal korábban is foglalkoztunk, ma már bármilyen kiberbűnözői eszközhöz hozzá lehet jutni a feketpiacon. A bérelhető DDoS támadásról már fentebb írtunk, de csak botnetet is lehet bérelni ilyen támadáshoz.
Ha valakinek nincs ideje vírusírással pepecselni, készen is megveheti. Érdekes tendencia, hogy a távoli hozzáférést biztosító, hátsó kapuk létesítésére alkalmas trójaiak ára az elmúlt években meredeken zuhant. 2013-ban 50-250 dollár között mozgott egy ilyen károkozó ára, de már 2014-ben is csak 20 és 50 dollár között mentek ezek a feketepiacon. A legutóbbi árak viszont már csak 5-10 dollár között mozogtak.
Ezzel szemben a titkosító-zsaroló programok ára elszállt: 2014-ben a Dell SecureWorks szerint 50 és 150 dollár között mozgott az ilyen programok ára, a legutóbbi információk azonban már 80 és 440 dollár között szórtak. Ez egybeesik a legtöbb vírusvédelmi cég tapasztalataival: a ransomware lett az egyik legnépszerűbb támadóeszköz.
Ugyanakkor az egyik legfejlettebb explitkészletet, az Anglert már 100-135 dollárért meg lehet vásárolni. Az exploitok piacának korábbi helyzetét jól mutatja a RAND kutatása alapján készített cikkünk táblázata.
A Dell SecureWorks 25 oldalas tanulmányában további érdekességek is találhatók, érdemes alaposabban is átböngészni.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak