Цены на услуги хакеров упали

Цены на услуги по взлому страниц, различным способам хакерства значительно просели. Может слишком много хакеров развелось?  По данным специалистов компании «Trend Micro», которая занимается вопросами безопасности в сети, с 2011 года средняя стоимость упала практически в два раза. Как отмечается, главной причиной такой тенденции является широкое предложение на российском рынке — число «специалистов» активно растёт, как и конкуренция.

СКОЛЬКО СТОИТ ВЗЛОМАТЬ СТРАНИЦУ ВКОНТАКТЕ

Эксперты «Trend Micro» заявляют, что в 2011 году стоимость взлома страницы в соцсети Facebook в среднем составляла 200 долларов. В 2013 году за эту же услугу хакеры просили уже около 100 долларов. За взлом страницы Вконтакте несколько лет назад просили от 120 до 150 долларов, теперь же средняя стоимость варьируется на отметке в 75 долларов за профиль. Интересно, что цена взлома Одноклассников с 2011 года практически не изменилось — 95 доллара за профиль.

Цена взлома почтового языка

Цены на взлом почтового ящика всегда были ниже. Так за доступ к профилю в Gmail в 2011 году просили 120 долларов, теперь же просят примерно 100 долларов. За взлом почты на Яндексе или Mail.Ru в прошлом году просили всего 50 долларов, сейчас примерно столько же.

СПОСОБЫ ВЗЛОМА

Для своей работы киберпреступники из России и других русскоговорящих стран чаще всего используют достаточно простые инструменты. В большинстве случаев это программы по подбору паролей к форме входа: Hydra и Brutus. В некоторых случаях, пока программы работают, хакер пытается узнать ответ на секретный вопрос к почте. Для этого используются методы социальной инженерии: просматриваются профили страниц, блоги Twitter, форумы, тематические группы. Например, если почта спрашивает имя домашнего животного, злоумышленник пытается найти его имя.

Специалисты в области безопасности в очередной раз отмечают важность использования максимально сложного пароля для личных страниц и электронной почты. Если сервис предоставляет возможность работать с двойной авторизацией, как это не так давно начал делать Вконтакте, лучше использовать и такой метод.

Внимательно относитесь к той информации, которую публикуете в сети в открытом доступе — данные могут быть использованы мошенниками.

Как отмечают в команде «Trend Micro», стоимость взлома страниц в социальных сетях падает уже не первый год. Причин у такой тенденции сразу несколько: автоматизация услуг, появление новых «специалистов», халатность пользователей сети Интернет. Правда в некоторых случаях, если ситуация требует экспертных знаний и профильных навыков, цена может увеличится в десятки раз.

Традиционно высокие цены держатся на услуги по обработке сетевого трафика, они всегда были востребованы на рынке Рунета.

КАК ЗАПУСТИТЬ «ЧЕРВЯ»

Помимо взлома почты и страниц в социальных сетях, упали цены на создание и запуск работы вирусов. Так называемые сплойты и троянские черви стали более доступными, некоторые версии можно найти в сети в открытом доступе. В итоге их стали использовать пользователи даже с минимальными навыками протоколов, языков программирования и сети в целом.

Трояны — мошеннические программы, распространяемые как часть полезной программы или замаскированная под приложение в целом. Такие программы могут не только собирать информацию и отправлять на удалённые сервера, но также записывать нажатия клавиатуры с целью кражи паролей. Таким образом чаще всего крадут пароли к ICQ, страницам Вконтакте, Facebook, Twitter, Google+ и другим. В некоторых случаях программы могут передавать злоумышленникам номера банковских карт или пароли к системам электронных платёжных систем.

Стоимость троянских программ, таких как SpyEye и ZeuS, в 2011 году составляла 500 и 120 долларов соответственно. Сейчас их найти в сети можно бесплатно, если «повезёт». Сплойти несколько лет назад продавались по цене от 700 долларов, сейчас же найти их можно также бесплатно.

Торговля вредоносными программами в Рунете была организована в 2004 году. Число пользователей, которые интересовались такой «продукцией», составляет около 20 тысяч человек.

К популярному товару также относятся криптеры, которые скрывают зараженные файлы от антивирусных систем и «взора» опытного пользователя. Стоимость такого простого криптера за последние годы упала с 50 долларов до 20 долларов. Более сложные решения можно купить за 70-80 долларов, иногда дороже.

СТОИМОСТЬ ХОСТИНГА ДЛЯ ХАКЕРОВ

Услуги хостинга нужны каждому такому «специалисту»: собирать информацию, запускать скрипты и программное обеспечение, организовать работу системы ботнетов, экспериментировать. Конечно же, арендовать такой сервер позволяет не каждая компания. Хостинг серверов начального уровня в 2011 году составляла от 150 долларов в месяц, сейчас же арендовать его можно всего за 60-70 долларов.

Цены на прокси-сервера и хостинг VPN-сервера за два года упали незначительно. Увеличилось лишь предложение и стабильность работы в целом.

СТОИМОСТЬ СПАМА

Цена массового распространения сообщений, будь то SMS на мобильные телефоны или электронная почта, также стала меньше. Так стоимость SMS упала в шесть раз, с 600 долларов за 10 000 сообщений до 100 долларов в 2013 году. Дешевле всего стоит массовая рассылка без сбора почтовых адресов — за отправку 10 000 таких сообщений просят всего 4-5 долларов.

ЦЕНА DDOS

Единственная услуга, которая не стала дешевле — это атака на сайты и сервера. Цена Distributed Denial-of-service (DdoS) в 2011 году обходилась в 5-10 долларов в час, в прошлом году за эту же услугу просили от 2 до 60 долларов в час (сильно зависит от мощности атаки). Так за сутки злоумышленнику приходилось отдавать от 15 до 200 долларов в 2013 году и от 30 до 70 долларов в 2011 году.

Есть и другие популярные услуги: за увеличение трафика (флудинг) в 2011 году просили 30 долларов за 10 000 запросов, в прошлом году за это же просили всего пару долларов. За звонки по телефону с помощью специального ПО несколько лет назад просили в среднем 25 долларов, в 2013 году уже 25 долларов. За рассылку SMS-сообщений по базе сейчас просят около 8 долларов, пару лет назад — около 15 долларов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *