جرائم الإنترنت كخدمة: الخدمات والأسعار

كلفت صناعة الجرائم الإلكترونية العالم ثلاثة تريليونات دولار في عام 2015 ، ومن المتوقع أن تنمو إلى ستة تريليونات بحلول عام 2021. يتم تقييم جميع التكاليف في مجمع - على سبيل المثال ، في أي هجوم باستخدام المشفر ، لا نعتبر فقط مقدار الفدية ، ولكن أيضًا تكاليف خفض الإنتاجية ، وتقوية الإجراءات الأمنية اللاحقة ، وإتلاف الصورة ، وليس فقط.

جرائم الإنترنت كخدمة ليست شيئًا جديدًا بشكل أساسي. يقدم مطورو البرامج الضارة منتجات أو بنية أساسية في السوق السوداء. لكن ما الذي يبيعونه بالضبط وكم يكلف؟ نظرنا إلى العديد من مواقع darknet للعثور على إجابات لهذه الأسئلة.

Ransomware كخدمة

هناك العديد من حزم الفدية المتاحة على darknet. التحديثات ، الدعم الفني ، الوصول إلى خوادم C&C ، خطط التعريفة الجمركية - كل شيء يشبه البرنامج "الأبيض" ، باستثناء الحظر التشريعي.


الشكل 1. رانسومواري الفدية المتاحة على darknet

كجزء من إحدى الحزم ، يتم تقديم برنامج Ranion Ransomware ، وهو متاح عن طريق الاشتراك لمدة شهر وسنة. هناك العديد من خطط التعريفات ، الحد الأدنى للرسوم يبدأ من 120 دولارًا في الشهر. حزمة مميزة - 900 دولار في السنة أو 1900 دولار إذا كان العميل يريد إضافة وظائف إضافية إلى الملف القابل للتنفيذ للبرنامج.


الشكل 2. Cybercriminal Ranion خيارات الاشتراك

هناك خطة أخرى للدفع ممكنة - حيث يقوم مجرمو الإنترنت بتوفير برامج ضارة أو الوصول إلى بنية C&C مجانًا ، ثم يشاركون في الأموال التي يتلقونها من الضحايا.

مهما كانت الإستراتيجية المطبقة ، فإننا نرى أن المستأجر يتولى المزيد من العمليات مع البرامج الضارة. يحتاج إلى تسليم البرنامج إلى جهاز الضحية ، على سبيل المثال ، عبر البريد العشوائي أو الوصول إلى الخوادم الضعيفة عبر RDP .

بيع وصول الخادم

على darknet ، يمكنك العثور على خدمات تقدم بيانات اعتماد للوصول إلى الخوادم من خلال بروتوكول RDP. يتراوح السعر بين 8 و 15 دولارًا لكل خادم ، ويمكن فرزها حسب البلد ونظام التشغيل ، حتى وفقًا لمواقع الدفع التي زارها المستخدمون من هذه الخوادم.


الشكل 3. بيع وصول الخادم في كولومبيا من خلال RDP

في الصورة أعلاه - مرشح من 250 خوادم المتاحة الموجودة في كولومبيا. لكل خادم ، يتم توفير معلومات مفصلة ، والتي يمكن رؤيتها في الصورة التالية.


الشكل 4. وصف وصول الخادم الذي يباع على darknet

بعد شراء إمكانية الوصول ، يمكن لمجرمي الإنترنت استخدامه لبدء تشغيل برنامج فدية أو تثبيت برامج ضارة أكثر سرية أو طروادة أو برامج تجسس.

تأجير البنية التحتية

يستأجر بعض مشغلي الروبوتات قدراتهم الحاسوبية لإرسال هجمات البريد العشوائي أو هجمات DDoS.

تختلف تكلفة مثل هذه الهجمات حسب المدة (في المدى من 1 إلى 24 ساعة) وعلى مقدار حركة المرور التي يمكن أن تولدها الروبوتات في هذا الوقت. في الشكل أدناه ، متغير مع هجوم لمدة ثلاث ساعات مقابل 60 دولار.


الشكل 5. مثال على عرض تأجير لهجوم DDoS

يعرض البعض استئجار شبكاتهم الآلية (الصغيرة عادة) للهجمات على خوادم الألعاب عبر الإنترنت ، مثل Fortnite. وغالبا ما يبيعون الحسابات المسروقة. تُستخدم الشبكات الاجتماعية للترويج لـ "الخدمات" ؛ ولا يشعر أصحاب الحسابات بالقلق بشكل خاص من عدم الكشف عن هويتهم.


الشكل 6. عروض تأجير Botnet على Instagram


الشكل 7. يوضح مستخدمو YouTube هجمات DDoS على خوادم Fortnite

بيع حسابات PayPal وبطاقات الائتمان

غالبًا لا يخاطر مشغلو هجمات الاحتيال الناجحة باستخدام حساباتهم المسروقة بمفردهم. يعد بيع فريسة لمجرمي الإنترنت الآخرين أكثر أمانًا وفعالية من حيث التكلفة. كما هو مبين في الجدول أدناه ، فإنها تأخذ حوالي 10 ٪ من الأموال في حساب للخطر.


الشكل 8. بيع حسابات PayPal وبطاقات الائتمان

يعرض بعض البائعين بفخر مواقع وهمية وأدوات تصيد أخرى.


الشكل 9. وصف العملية خطوة بخطوة

في عرض تقديمي في Segurinfo 2018 ، أشار المبشر ESET Tony Enscomb إلى أن صناعة تطوير البرامج الضارة تشبه الآن شركة برمجيات. تستخدم البرمجيات والمنتجات والخدمات التي يقدمها مجرمو الإنترنت بنجاح مخططات مستعارة من المبيعات والتوزيع "القانونيين".

تمتلك شبكة Darknet صناعة كاملة من حيث المبيعات والتسويق وخدمة ما بعد البيع وإصدار تحديثات البرامج والأدلة. هناك العديد من المشترين المحليين في النظام البيئي ، والربح الرئيسي يذهب إلى اللاعبين الكبار مع شبكة البنية التحتية الأكثر تطورا وتشكيلة. نتيجة لتطور "الصناعة" ، هناك إتاحة أوسع للبرامج الضارة ، إلى جانب تعقيداتها التكنولوجية.