Berapa hacker dari Kerajaan Tengah?

Selamat datang di pembaca kami di Halaman Blog iCover ! Menjelang penutupan tahun lalu, Trend Micro, sebuah perusahaan analitis, menerbitkan laporan terbaru berjudul "Inovasi di Bawah Tanah Cybercrime Cina". Dokumen terperinci ini, berdasarkan statistik untuk periode 2014-2015, berbicara tentang biaya “layanan” yang disediakan oleh peretas Tiongkok dan tren terkini dari kejahatan dunia maya Cina. Kami akan sedikit membuka beberapa halaman laporan yang menarik dan secara singkat membahas arah yang paling “populer” dari ini, seperti yang ditunjukkan oleh data yang dipublikasikan, dari pasar yang aktif berkembang.




Menurut Trend Micro, salah satu penyebaran spyware yang paling dicari adalah Apple App Store. Ternyata sangat mungkin bagi aplikasi jahat untuk menyelesaikan dengan nyaman di situs ini, dan peretas Cina siap untuk melewati perlindungan toko aplikasi sebesar $ 4000. Pada saat yang sama, Anda dapat mempublikasikan program menggunakan layanan penguat Anda sendiri di peringkat TOP-5 aplikasi berbayar. Biaya penerbitan program dalam aplikasi TOP 25 gratis akan menelan biaya $ 7200. Analis Trend Micro telah mencatat peningkatan signifikan dalam permintaan untuk layanan tersebut dan, karenanya, harganya sejak 2013. Jadi, misalnya, layanan terakhir pada garis waktu itu harganya lebih dari dua kali lebih murah dan biaya $ 3400.

Tabel di bawah ini menunjukkan tingkat perbandingan untuk penarikan aplikasi di TOPs dari App Store.



Selain data analitik yang terkait dengan pasar layanan seluler, laporan ini juga memengaruhi segmen lain dari aktivitas jahat oleh peretas, termasuk spam, peretasan email, membuat Trojan, menyiapkan dan melakukan serangan DDoS, dll. Ketersediaan harga mengejutkan mengejutkan:

• 80.000 pesan spam iMessages dapat dipesan dengan harga $ 630;
• 50.000 surat spam berharga $ 95;
• meretas email perusahaan akan menelan biaya $ 95;
• untuk serangan DDoS dengan kapasitas 100 Mbps Anda hanya perlu membayar $ 79 per bulan;
• pembuatan trojan, rata-rata, dipesan dengan harga $ 315;
• peringkat teratas dari biaya layanan penipuan peretasan dongle terenkripsi, diperkirakan $ 12.600;
• Anda dapat memesan dan mengikuti kursus carder pemula di salah satu forum darknet seharga $ 500.

Perlu dicatat di sini bahwa untuk banyak layanan penipu dunia maya dari Kerajaan Tengah, termasuk yang terdaftar dalam daftar di atas, harga, sebaliknya, sedikit menurun. Dinamika perubahan harga pasokan di pasar pada 2014-2015, dibandingkan dengan 2013, tercermin dalam tabel ringkasan.



Terlepas dari popularitas proposal di atas tentang pasar gelap layanan cyber, layanan yang terkait dengan pembuatan dan penjualan terminal PoS berbahaya mengarah pada tingkat kerusakan yang ditimbulkan. Tingkat produksi dan distribusi terminal semacam itu yang terinfeksi malware dewasa ini, sayangnya, dapat disebut masif. Penjualan diatur terutama pada berbagai sumber daya B2B seperti 1688.com, lzise.com dan lainnya. Pelanggan - organisasi yang melayani pengusaha di berbagai tingkatan. Pembelian dilakukan melalui rantai pengecer, yang sedikit meningkatkan biaya akhir dari solusi, tetapi memungkinkan penjahat cyber untuk tetap berada di luar garis pandang.



Dalam sebagian besar kasus, pengusaha tidak menyadari ancaman terhadap mereka dan bisnis mereka dari akuisisi semacam itu. Adapun peretas sendiri, dari saat penjualan dan aktivasi terminal PoS dan sampai fakta penipuan terungkap, mereka secara otomatis menerima semua data tentang kartu pengguna secara real time dalam format pesan SMS (lihat gambar di bawah).




Biaya perangkat, siap dipasang sebagai overlay keyboard, adalah 2.000 yuan (US $ 312). Informasi tentang kode disimpan dalam memori chip, yang setelah beberapa waktu diekstraksi secara fisik oleh penyerang untuk membaca lebih lanjut dan memproses data yang dikumpulkan dan menggunakannya untuk menarik dana dari kartu pemilik. Dengan demikian, menurut informasi yang diberikan oleh Trend Micro, jaringan terminal PoS "dilengkapi" dengan cara ini, dipasang di hotel-hotel kecil dan restoran, memungkinkan hanya 1.100 pengguna untuk menyita informasi pribadi tentang kartu-kartu 1 Agustus 2015 dan mengekspos $ 236.507 ( lebih dari 1.500.000 yuan). Khasbahwa aktivitas peretas tidak lagi terbatas pada wilayah Kekaisaran Selestial - pencurian data individu dan dana pengguna dapat dilakukan jauh melampaui daratan Cina, bahkan di seluruh dunia.

Bidang lain yang dikembangkan secara aktif adalah produksi dan perdagangan panel panel untuk ATM. Gabungan perangkat skimming ATM yang memungkinkan penyerang untuk secara bersamaan menangkap data strip magnetik kartu dan merekam kode PIN menggunakan peretas kamera dari Tiongkok menjual, rata-rata, seharga $ 600 (sekitar 4.000 yuan) (lihat gambar di bawah).





Skimmer seharga 5.000 yuan (US $ 780) dengan chip terintegrasi yang dibeli di lzise.com akan memungkinkan Anda melakukan pembelian tanpa izin setelah membaca informasi pemegang kartu kredit. Skimmer canggih dengan keyboard yang meningkatkan kemungkinan pembacaan PIN yang akurat akan dikenakan biaya $ 900.

Opsi "marching" adalah skimmer entry-level yang mudah masuk ke saku jaket - hanya $ 140. Perangkat inilah yang digunakan oleh beberapa penjual yang tidak jujur ​​dari toko offline, karyawan restoran, hotel dan perusahaan lain di mana pelanggan yang tidak menaruh curiga membayar dengan kartu kredit, untuk sementara menyerahkannya kepada petugas servis kecil.



Tren hari-hari kita adalah semakin populernya sistem pembayaran elektronik dan seluler. Jadi sehubungan dengan pasar Surgawi, diharapkan bahwa selama tahun mendatang volume pembayaran elektronik nontunai yang dilakukan melalui Internet dan melalui perangkat seluler akan tumbuh sebesar 27%. Dan pada saat yang sama, metode pembayaran tradisional menggunakan terminal PoS tetap diminati. Jika dua tahun lalu, penipuan dengan pencurian dana kartu kredit menggunakan PoS, sebagaimana dicatat dalam laporan perusahaan, dapat dikaitkan dengan kasus-kasus yang terisolasi, sekarang situasinya telah berubah secara dramatis. Sebagai bukti, Trend Micro mengutip contoh salah satu "hot spot" seperti itu di mana seluruh jaringan terminal PoS yang terinfeksi bekerja dan, kemungkinan besar, terus bekerja - metro China. Jadi pada bulan Februari tahun lalu, catatan publikasi,Peretas Hangzhou dihukum karena mencuri data pengguna kartu kredit dan mengambil alih jumlah pesanan5.130.000 yuan (lebih dari $ 800.000) .

Pada 2014-2015, layanan tetap populer untuk membuat sertifikat otentikasi yang tidak valid, mengirim surat palsu, mengintegrasikan aplikasi Master khusus yang mengarahkan pengguna ke halaman pembayaran tiruan, dan banyak trik lainnya bulanan dan setiap hari mengisi akun hacker dengan ratusan ribu yuan.

Untuk informasi lebih lanjut tentang opsi penipuan dan biaya layanan peretas profesional dari Tiongkok, lihat Sumber

Keberuntungan untuk Anda, dan berhati-hatilah!

---

Pembaca yang budiman, kami selalu senang bertemu dan menunggu Anda di halaman blog kami. Kami siap untuk terus berbagi dengan Anda berita terbaru, ulasan artikel, dan publikasi lainnya dan akan berusaha melakukan yang terbaik untuk membuat waktu yang dihabiskan bersama kami bermanfaat bagi Anda. Dan, tentu saja, jangan lupa berlangganan bagian kami .

Artikel dan acara kami yang lain

• Headset olahraga Jabra Sport Pace. Sebagai hadiah untuk komentar di GT
• Keluarga olahraga: Jawbone UP3 dan UP2 dengan sesama yang terlupakan UP24
• SSD M.2 - Realitas Standar dan Tinjauan Umum tentang Sandisk X300 yang Tersedia
• Periferal gaming Cougar. Tekan "X" untuk menang
• Lima skuter listrik terjangkau dari Kerajaan Tengah

Source: https://habr.com/ru/post/id387201/