كم هو قرصان من المملكة الوسطى؟

مرحبًا بك في قرائنا على صفحات مدونة iCover ! وقرب نهاية العام الماضي ، نشرت شركة Trend Micro ، وهي شركة تحليلية ، تقريرًا محدثًا بعنوان "الابتكارات في الجرائم الإلكترونية الصينية تحت الأرض". تتحدث هذه الوثيقة المفصلة ، المستندة إلى إحصائيات الفترة 2014-2015 ، عن تكلفة "الخدمات" التي يقدمها المتسللون الصينيون والاتجاهات الحالية للجرائم الإلكترونية الصينية. سنفتح قليلاً بعض الصفحات المثيرة للاهتمام في التقرير وسنتناول بإيجاز الاتجاهات الأكثر شيوعًا لهذا ، كما تظهر البيانات المنشورة ، للسوق النامية بنشاط.




وفقًا لـ Trend Micro ، يعد Apple App Store أحد أكثر عمليات نشر برامج التجسس طلبًا. اتضح أنه من الممكن تمامًا أن يستقر تطبيق ضار بشكل مريح على هذا الموقع ، وأن المتسللين الصينيين مستعدون لتجاوز حماية متجر التطبيقات مقابل 4000 دولار. في الوقت نفسه ، يمكنك نشر البرنامج باستخدام خدمات التعزيز الخاصة بك في تصنيف TOP-5 للتطبيقات المدفوعة. ستكلف بالفعل تكلفة نشر البرنامج في أفضل 25 تطبيقًا مجانيًا 7200 دولارًا. لاحظ محللو Trend Micro زيادة كبيرة في الطلب على هذه الخدمات ، وبالتالي أسعارها منذ عام 2013. لذا ، على سبيل المثال ، كانت آخر خدمة في ذلك الخط الزمني تكلف أكثر من مرتين أرخص وتكلف 3400 دولار.

يوضح الجدول أدناه الأسعار المقارنة لسحب التطبيق في قمم متجر التطبيقات.



بالإضافة إلى البيانات التحليلية المتعلقة بسوق خدمات الهاتف المحمول ، يؤثر التقرير أيضًا على شرائح أخرى من الأنشطة الخبيثة التي يقوم بها المخترقون ، بما في ذلك البريد الإلكتروني العشوائي ، واختراق البريد الإلكتروني ، وإنشاء أحصنة طروادة ، وإعداد هجمات DDoS وتنفيذها ، وما إلى ذلك.

• يمكن طلب 80.000 رسالة iMessages من الرسائل غير المرغوب فيها مقابل 630 دولارًا أمريكيًا ؛
• 50،000 رسالة بريد مزعج تكلف 95 دولارًا.
• سوف يكلف اختراق البريد الإلكتروني للشركات 95 دولارًا ؛
• بالنسبة لهجوم DDoS بسعة 100 ميجابت في الثانية ، ستحتاج إلى دفع 79 دولارًا أمريكيًا فقط في الشهر ؛
• يُطلب إنشاء حصان طروادة ، في المتوسط ​​، مقابل 315 دولارًا ؛
• يتصدر تصنيف تكلفة الخدمات الاحتيالية لاختراق دونجل مشفر ، تقدر بـ 12،600 دولار ؛
• يمكنك طلب دورة تدريبية للمبتدئين وأخذها في أحد منتديات darknet مقابل 500 دولار.

وتجدر الإشارة هنا إلى أنه بالنسبة للعديد من خدمات المحتالين عبر الإنترنت من المملكة الوسطى ، بما في ذلك تلك المدرجة في القائمة أعلاه ، فإن الأسعار ، على العكس ، انخفضت بشكل طفيف. تنعكس ديناميكيات التغيرات في أسعار التوريد في السوق في 2014-2015 ، مقارنة بعام 2013 ، في الجدول الموجز.



على الرغم من شعبية الاقتراحات المذكورة أعلاه في السوق السوداء للخدمات السيبرانية ، فإن الخدمة المتعلقة بصناعة وبيع محطات PoS الخبيثة تؤدي إلى درجة الضرر المتسبب. مستوى إنتاج وتوزيع هذه المحطات المصابة بالبرامج الضارة اليوم ، للأسف ، يمكن أن يطلق عليه ضخمة. يتم تنظيم المبيعات بشكل أساسي على موارد B2B مختلفة مثل 1688.com و lzise.com وغيرها. العملاء - المنظمات التي تخدم رجال الأعمال على مختلف المستويات. يتم الشراء من خلال سلسلة من تجار التجزئة ، مما يزيد قليلاً من التكلفة النهائية للحل ، لكنه يسمح لمجرمي الإنترنت بالبقاء خارج خط البصر.



في الغالبية العظمى من الحالات ، لا يدرك رجال الأعمال التهديد الذي يتعرضون له وأعمالهم من مثل هذا الاستحواذ. أما بالنسبة للمتسللين أنفسهم ، منذ لحظة بيع وتفعيل محطة PoS وحتى الكشف عن حقيقة الاحتيال ، فإنهم يتلقون تلقائيًا جميع البيانات المتعلقة ببطاقات المستخدم في الوقت الحقيقي بتنسيق رسائل SMS (انظر الشكل أدناه).




تبلغ تكلفة الجهاز ، الجاهز للتثبيت كتراكب لوحة مفاتيح ، 2000 يوان (312 دولارًا أمريكيًا). يتم تخزين المعلومات حول الرمز في ذاكرة الشريحة ، والتي يتم استخراجها جسديًا بعد مرور بعض الوقت من قبل المهاجم لقراءة البيانات المجمعة ومعالجتها واستخدامها لسحب الأموال من بطاقات المالكين. وبالتالي ، ووفقًا للمعلومات المقدمة من Trend Micro ، فإن شبكة محطات PoS "المجهزة" بهذه الطريقة ، والمثبتة في الفنادق والمطاعم الصغيرة ، سمحت لـ 1100 مستخدم فقط بالحصول على معلومات شخصية حول بطاقات 1 أغسطس 2015 وكشف 236507 دولارًا ( أكثر من 1500000 يوان). مميزأن نشاط القراصنة لم يعد يقتصر على أراضي الإمبراطورية السماوية - يمكن سرقة البيانات الفردية وأموال المستخدمين خارج حدود الصين القارية ، في الواقع ، في جميع أنحاء العالم.

مجال آخر تم تطويره بنشاط هو إنتاج وتجارة لوحات الألواح لأجهزة الصراف الآلي. يتم الجمع بين أجهزة قشط أجهزة الصراف الآلي التي تسمح للمهاجم بالتقاط بيانات الشريط المغناطيسي للبطاقة وتسجيل رمز PIN باستخدام قراصنة الكاميرا من الصين في المتوسط ​​مقابل 600 دولار (حوالي 4000 يوان) (انظر الشكل أدناه).





ستسمح لك الكاشطة مقابل 5000 يوان (780 دولارًا أمريكيًا) مع شريحة مدمجة تم شراؤها على lzise.com بإجراء عمليات شراء غير مصرح بها بعد قراءة معلومات حامل بطاقة الائتمان. كاشفة متقدمة مع لوحة مفاتيح تزيد من احتمالية القراءة الدقيقة لرقم التعريف الشخصي ستكلف 900 دولار.

خيار "السير" هو مقشدة للمبتدئين يمكن وضعها بسهولة في جيب السترة - 140 دولارًا فقط. هذه الأجهزة هي التي يستخدمها بعض البائعين غير النزيهين من المتاجر غير المتصلة بالإنترنت ، وموظفي المطاعم والفنادق والمؤسسات الأخرى التي يدفع فيها العملاء غير المرتابين ببطاقات الائتمان ، وتسليمها مؤقتًا إلى موظفي الخدمة الصغار.



اتجاه أيامنا هو الشعبية المتزايدة بسرعة لأنظمة الدفع الإلكترونية والجوالة. بالنسبة للسوق السماوي ، من المتوقع خلال العام المقبل أن ينمو حجم المدفوعات الإلكترونية غير النقدية التي تتم عبر الإنترنت وعبر الأجهزة المحمولة بنسبة 27٪. وفي الوقت نفسه ، تظل طريقة الدفع التقليدية باستخدام مطاريف PoS مطلوبة. إذا كان قبل عامين ، يمكن أن يُعزى الاحتيال مع سرقة أموال بطاقات الائتمان باستخدام PoS ، كما هو مذكور في تقرير الشركة ، إلى حالات معزولة ، والآن تغير الوضع بشكل كبير. كدليل ، تستشهد تريند مايكرو بمثال على واحدة من "النقاط الساخنة" حيث عملت الشبكة بأكملها من محطات نقاط الاتصال المصابة ، وعلى الأرجح ، تستمر في العمل - مترو الصين. لذلك في فبراير من العام الماضي ، يلاحظ المنشور ،أدين القراصنة في هانغتشو بسرقة بيانات مستخدم بطاقة الائتمان والاستيلاء على كمية الطلب5130 ألف يوان (أكثر من 800 ألف دولار) .

في الفترة 2014-2015 ، ظلت الخدمات شائعة لإنشاء شهادات مصادقة غير صالحة ، وإرسال رسائل مزيفة ، ودمج تطبيق رئيسي خاص أعاد توجيه المستخدمين إلى صفحة دفع وهمية ، والعديد من الحيل الأخرى الشهرية وتجديد حسابات المخترقين بمئات الآلاف من اليوان.

لمزيد من المعلومات حول خيارات الاحتيال وتكلفة خدمات المتسللين المحترفين من الصين ، راجع مصدر

حظ سعيد لك ، وكن حذرًا!

---

أعزائي القراء ، يسعدنا دائمًا أن نلتقي وننتظرك على صفحات مدونتنا. نحن على استعداد لمواصلة مشاركة أحدث الأخبار ومقالات المراجعة والمنشورات الأخرى معك وسنحاول أن نبذل قصارى جهدنا لجعل الوقت الذي تقضيه معنا مفيدًا لك. وبالطبع لا تنسى الاشتراك في أقسامنا .

مقالاتنا وأحداثنا الأخرى

• سماعة جبرا سبورت بيس الرياضية. كهدية للتعليق على GT
• عائلة رياضية: Jawbone UP3 و UP2 مع الزميل المنسي UP24
• SSD M.2 - الحقائق القياسية ونظرة عامة على سانديسك X300 المتوفر
• ملحقات الألعاب كوغار. اضغط على "X" للفوز
• خمسة دراجات كهربائية بأسعار معقولة من المملكة الوسطى

Source: https://habr.com/ru/post/ar387201/