Cybercrime sebagai layanan: layanan dan harga

Industri kejahatan dunia maya telah menelan biaya tiga triliun dolar dunia pada tahun 2015 dan diproyeksikan akan tumbuh hingga enam triliun pada tahun 2021. Semua biaya dievaluasi dalam sebuah kompleks - misalnya, dalam serangan menggunakan encoder, kami mempertimbangkan tidak hanya jumlah tebusan, tetapi juga biaya untuk mengurangi produktivitas, penguatan langkah-langkah keamanan selanjutnya, kerusakan gambar dan tidak hanya.

Cybercrime sebagai layanan bukanlah sesuatu yang secara fundamental baru. Pengembang malware menawarkan produk atau infrastruktur di pasar gelap. Tapi apa sebenarnya yang mereka jual dan berapa biayanya? Kami melihat beberapa situs darknet untuk menemukan jawaban atas pertanyaan-pertanyaan ini.

Ransomware sebagai Layanan

Ada banyak paket ransomware yang tersedia di darknet. Pembaruan, dukungan teknis, akses ke C & C-server, rencana tarif - semuanya seperti perangkat lunak "putih", dengan pengecualian larangan legislatif.


Gambar 1. Ranion ransomware tersedia di darknet

Sebagai bagian dari salah satu paket, Ranion ransomware ditawarkan, tersedia secara berlangganan selama sebulan dan satu tahun. Ada beberapa rencana tarif, biaya minimum mulai dari $ 120 per bulan. Bundel premium - $ 900 per tahun atau $ 1900 jika pelanggan ingin menambahkan fungsi tambahan ke file program yang dapat dieksekusi.


Gambar 2. Opsi berlangganan Cybercriminal Ranion

Skema pembayaran lain dimungkinkan - penjahat cyber menyediakan malware atau akses ke infrastruktur C&C secara gratis, dan kemudian mengambil bagian dari dana yang diterima dari para korban.

Apa pun strategi yang diterapkan, kami melihat bahwa penyewa melakukan operasi lebih lanjut dengan Malware. Dia perlu mengirimkan program ke perangkat korban, misalnya, melalui surat spam atau akses ke server yang rentan melalui RDP .

Jual akses server

Di darknet, Anda dapat menemukan layanan yang menawarkan kredensial untuk mengakses server melalui protokol RDP. Harganya berada di kisaran $ 8-15 per server, mereka dapat diurutkan berdasarkan negara, sistem operasi, bahkan menurut situs pembayaran yang dikunjungi pengguna dari server ini.


Gambar 3. Menjual akses server di Kolombia melalui RDP

Pada gambar di atas - filter oleh 250 server yang tersedia berlokasi di Kolombia. Untuk setiap server, informasi rinci disediakan, yang dapat dilihat pada gambar berikut.


Gambar 4. Deskripsi akses server yang dijual di darknet

Setelah membeli akses, cybercriminal dapat menggunakannya untuk meluncurkan program ransomware atau menginstal malware yang lebih rahasia, trojan, atau spyware.

Sewa infrastruktur

Beberapa operator botnet menyewakan daya komputasi mereka untuk mengirim spam atau serangan DDoS.

Biaya serangan tersebut bervariasi tergantung pada durasi (dalam kisaran 1 hingga 24 jam) dan pada berapa banyak lalu lintas yang dapat dihasilkan botnet saat ini. Pada gambar di bawah ini, varian dengan serangan tiga jam sebesar $ 60.


Gambar 5. Contoh penawaran rental untuk serangan DDoS

Beberapa menawarkan untuk menyewa botnet mereka (biasanya kecil) untuk serangan pada server game online, seperti Fortnite. Mereka sering menjual akun curian. Jaringan sosial digunakan untuk mempromosikan "layanan", pemilik akun tidak terlalu khawatir tentang anonimitas.


Gambar 6. Penawaran sewa Botnet di Instagram


Gambar 7. Pengguna YouTube menunjukkan serangan DDoS di server Fortnite

Menjual Akun PayPal dan Kartu Kredit

Operator serangan phishing yang sukses seringkali tidak mengambil risiko menggunakan akun mereka yang dicuri sendirian. Lebih aman dan lebih hemat biaya untuk menjual kembali mangsa ke penjahat cyber lainnya. Seperti dapat dilihat pada tabel di bawah, mereka mengambil sekitar 10% dari dana dalam akun yang dikompromikan.


Gambar 8. Menjual akun PayPal dan kartu kredit

Beberapa penjual dengan bangga menampilkan situs palsu dan alat phishing lainnya.


Gambar 9. Deskripsi proses langkah demi langkah

Dalam sebuah presentasi di Segurinfo 2018, penginjil ESET Tony Enscomb mencatat bahwa industri pengembangan malware sekarang menyerupai perusahaan perangkat lunak. Perangkat lunak, produk, dan layanan yang ditawarkan oleh penjahat cyber berhasil menggunakan skema yang dipinjam dari penjualan dan distribusi “legal”.

Darknet memiliki industri penuh dengan penjualan, pemasaran, layanan purna jual, rilis pembaruan perangkat lunak dan manual. Ada banyak pembeli domestik di ekosistem, dan keuntungan utama diberikan kepada pemain besar dengan jaringan infrastruktur dan bermacam-macam yang paling berkembang. Sebagai hasil dari pengembangan "industri," ada ketersediaan malware yang lebih luas, dikombinasikan dengan kompleksitas teknologinya.