4p
A kiberbűnözés 3 billió dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.

Azonban a hackereknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz. Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a hackerek számára.

A számítógépes bűnözés, mint szolgáltatás már régóta jelen van, az ESET kutatói is jól ismerik a jelenséget. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások?

Zsarolóvírus, mint szolgáltatás

A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.

A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (cirka 252 ezer HUF) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1 900 dollárig is felmehetnek.

Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó.

Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n keresztül.

Szerverhozzáférések

Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.

A fenti képen a Kolumbiában található kiszolgálók találhatók, ahol 250 szerver áll rendelkezésre. Minden szerverhez különféle adatokat adnak meg, amelyek az alábbi képen láthatók.

A potom összegű hozzáférés megvásárlása után a hackerek zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.

Infrastruktúra bérlés

Egyes hackerek, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt.

A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni.

A fiatalok sokszor kínálják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékok által használt szerverek támadására. A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.

PayPal és hitelkártya fiókok

A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10%-a, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt.

A fenti képen is látható, hogy a bűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.

A rovat támogatója:
A rovat támogatója az MVM

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat Moszkvai lakása ablakából kizuhanva meghalt a Transznyefty alelnöke
Privátbankár.hu | 2025. július 4. 11:31
Életét vesztette Andrej Badalov, az orosz állami olajvállalat, a Transznyefty alelnöke – jelentette a TASZSZ hírügynökség.
Vállalat A Boeing a repülőknél is magasabbra szállhat
Privátbankár.hu | 2025. július 4. 10:37
A vállalat 2,8 milliárd dollár értékű szerződést nyert el csütörtökön az Egyesült Államok kormányától két új generációs katonai műhold fejlesztésére és gyártására, további két műhold opciójával.
Vállalat A francia sztrájkolók földre kényszerítették a Ryanair járatait
Privátbankár.hu | 2025. július 3. 10:16
A Ryanair csütörtökön bejelentette, hogy 170 járatot kényszerült törölni, ami több mint 30 ezer utas utazását zavarja a Franciaországban a csütörtöki és péntekre is tervezett országos légiforgalmi irányítói sztrájk miatt.
Vállalat Újabb akvizíciót hajt végre a 4iG
Privátbankár.hu | 2025. július 2. 16:12
Országos virtuális mobilszolgáltatóval bővül a cégcsoport távközlési portfóliója.
Vállalat Jól ismert szakember került a Zwack vezérigazgatói székébe
Privátbankár.hu | 2025. július 2. 14:22
A Zwack Unicum Nyrt. tulajdonosi döntése értelmében 2025. július 1-jétől a cégcsoport hazai és nemzetközi sikereiben több mint 20 éve kulcsszerepet játszó szakember, Belovai Csaba tölti be a vállalat vezérigazgatói tisztségét.
Vállalat Újabb honvédelmi együttműködést jelentett be a 4iG
Privátbankár.hu | 2025. július 2. 10:51
A védelmi digitalizáció területén.
Vállalat Az ausztrál Qantas légitársaság 6 millió ügyféladatát lophatták el
Privátbankár.hu | 2025. július 2. 08:39
Az utóbbi évek egyik legnagyobb kiberbűnesetében egy hackertámadás törte fel az érzékeny adatbázist. Ez különösen rosszkor jön a megtépázott hírnevű légitársaságnak.
Vállalat A Daimler Truck fittyet hány az orosz szankciókra, Afrikában terjeszkedik
Privátbankár.hu | 2025. július 2. 08:16
Szenegálban tervez gyártóüzemet építeni Mercedes teherautóknak a cég, Oroszországban pedig már nincs mit vesztenie.
Vállalat Elbocsátásokra készül egy autógyár, világszerte küldenek el embereket
Privátbankár.hu | 2025. június 30. 17:12
Önkéntes létszámleépítést tervez a Nissan.
Vállalat Baj van a légzsákokkal – újabb autókat hívnak vissza
Privátbankár.hu | 2025. június 28. 11:10
Sürgősen javítani kell.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG