На территории бывшего Советского Союза в настоящее время совершается большое количество преступлений с использованием компьютерных технологий. Компания Group-IB опубликовала отчеты об исследовании рынка преступлений в IT-сфере, проведенном совместно с ESET и LETA. В исследовании киберпреступности за основу были взяты те же основные правила, как и для остальных секторов рынка. То есть в отчете так же выполнен анализ цен на товары и услуги. Проанализирован уровень конкуренции и уровень монополизма, по каждой позиции.

В отчете Group-IB можно увидеть сумму в 2,5 млрд. долларов. Это совокупный доход от всех преступлений в IT сфере, совершенных на территории СНГ. По сравнению с общим мировым доходом она огромна, являясь третьей частью мирового показателя. По некоторым оценкам 7 млн. долларов заработали преступники, работающие в сфере компьютерных технологий всего мира. Кроме этого была названа сумма в 3,7 млд. долларов, которую по оценкам специалистов, могут получить злоумышленники в следующем году. Так же в отчете проанализированы предложения на криминальные услуги. Просчитаны и опубликованы средние стоимостные показатели по каждой из них.

Ботнеты

1. Покупка вредоносного программного обеспечения, используемого на узлах ботнета: $3000–10000;
2. Шифрование исполняемых файлов вредоносной программы для затруднения детектирования этой программы антивирусными средствами: $20–30;
3. Аренда серверов для управляющего центра ботнета. Как правило, используются так называемые «абузоустойчивые» хостинг-провайдеры, которые лояльно относятся к наличию управляющих серверов бот-сетей на своих площадках: от $150–200.

Проанализированы виды и размеры доходов, получаемых от запущенных в действие ботнетов:

• если DDoS-атака будет осуществляться по данным, которые свободно распространяются, стоимость может составить от 70 до 90 долл. в сутки. Сюда же входит и шантаж, при котором говорится о возможности таких атак. В случае более сложных условий, т.е. когда требуется воспользоваться закрытыми источниками, цена возрастает. Стоимость может составлять от 300 до 500 долл. в сутки;
• операции с электронными платежами, которые проводятся в обход законов. Для этих операций мошенники пользуются системами ДБО (дистанционного банковского обслуживания), находя в них уязвимости. Суммы в 70-100 тыс. долл. приводятся, как приблизительный доход от этой деятельности;
• доход от продажи баз электронных адресов и рассылке спама. Так, рассылка сообщений 1000 абонентам социальной сети приносит доход в 30-40 долл. От 500 до 1000 долларов может заработать злоумышленник, разослав спам на 1 миллион e-mail адресов.

Продажа загрузок

Заинтересованные лица предоставляют владельцам бот-сети программное обеспечение, которое после инсталляции превращает зараженные компьютеры в зомби.

Типовые цены на услуги по продаже 1000 загрузок:

Продажа трафика

Порносайты, магазины медикаментов и подобные клиенты часто пользуются этой услугой. За сумму от 900 до 3000 долл. за 10 шеллов, они в десятки раз повышают посещаемость своих сайтов. Шелл - это скрипт, который позволяет посторонним лицам управлять любой системой по сети. Такие программы устанавливают на популярные интернет-порталы, после их взлома. В результате, по желанию клиента, такой сайт может распространять вредоносное программное обеспечение. Можно через него выполнять переадресацию на заданный сетевой адрес. Так же эти сервера могут использоваться для создания бот-нетов.

Черный фармацевтический бизнес и партнерские программы

Рекламируя виагру и стероиды нечестными методами, интернет-магазины привлекают новых клиентов. С помощью купленного трафика или черных SEO они заставляют людей посещать их страницы. Приобретая медикаменты, продажа которых контролируется государством у крупных поставщиков, они продают их через свою систему. Так же они привлекают клиентов, распространяя спам. За 350-1500 долл. можно заказать рассылку спама на 10 миллионов адресов. Это достаточно большая аудитория. Поэтому, те, кто занимается нелегальными видами бизнеса, часто используют этот вид рекламы.

Добавь к себе: