По данным, полученным PandaLabs, всего за тысячу долларов кибер-преступник может приобрести все утилиты, необходимые для того, чтобы превратить простое вредительство в бизнес, приносящий финансовую прибыль. И всё это благодаря существующему в интернете черному рынку, где можно найти вредоносные коды и утилиты по буквально бросовым ценам.
На сотнях форумов можно купить вредоносные утилиты на любой вкус. И, несмотря на то, что большинство таких страниц расположено в Восточной Европе, сети Интернет-мафии стремительно распространяются по всему миру.
Покупка вредоносного ПО
Если, скажем, кибер-преступник хочет купить трояна, то ему всего лишь нужно раскошелиться на сумму от $350 до $700. Троян, предназначенный для кражи паролей, например, будет стоить $600, а троян Limbo – включающий меньший набор функций – около $500, более того, не так давно они продавались всего за $350. Оба крадут пароли для доступа к онлайновым банкам. За трояна, перехватывающего учетные записи платежных платформ, таких как Webmoney, кибер-преступнику придется заплатить $500, хотя часто встречаются и ‘специальные предложения’. В рамках одного из них первым 100 покупателям вредоносный код стоил всего $400.
Следующий шаг – поиск списка электронных адресов для распространения трояна. Чтобы найти такой список нужно всего лишь посетить другой веб-сайт, на котором можно приобрести списки для рассылки любых размеров. Стоимость таких списков – от $100 за миллион адресов, до $1,500 за 32 миллиона. Если преступник хочет рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то он может вдобавок купить еще миллион адресов ICQ за $150.
Следующий шаг? Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить вредоносный код. За 1-5 долларов за каждый скрытый исполняемый файл можно взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит безопасности. Если преступник хочет заниматься этим самостоятельно – всего за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.
Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто ждать заразившихся жертв.
Прибыльность вредоносного ПО
С помощью нескольких простых подсчетов можно показать насколько рентабельными могут быть действия преступников. Если троян стоит $500, а миллион адресов для рассылки – примерно $100, значит $600 вполне достаточно, чтобы заразить миллион пользователей. Добавим еще $20 на программу для шифрования и $500 за аренду спамового сервера. Если взять 10-процентную долю успешных попыток (а это действительно очень немного), то получается, что хакеры могут заразить 100,000 человек.
Если затем им удастся украсть банковские данные у 10% из этих 100,000 – значит, в руках хакеров окажется доступ к 10,000 банковских счетов. А теперь представьте, сколько денег обычно лежит на счете у среднестатистического гражданина, и умножьте их на 10,000, чтобы вычислить прибыль кибер-преступников.
Однако опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно, поэтому преступники стремятся получить деньги незаметно для владельца. Таким образом, они снимают с каждого счета лишь небольшую сумму – например, по сто долларов. Умножаем на 10,000 и получаем миллион долларов. Другими словами, кибер-преступники очень быстро могут стать миллионерами, вложив всего лишь $1.200 инвестиций. Кроме того, не забывайте о том, что для нашего примера была взята очень низкая доля успешных попыток, а в реальности суммы могут быть во много раз больше.
