Quanto custa um hacker do Reino Médio?

Bem-vindo aos nossos leitores nas páginas do blog iCover ! No final do ano passado, a Trend Micro, uma empresa de análise, publicou um relatório atualizado intitulado “Inovações no submundo chinês do cibercrime”. Este documento detalhado, baseado em estatísticas para o período 2014-2015, fala sobre o custo dos "serviços" que os hackers chineses fornecem e as tendências atuais do cibercriminoso chinês. Abriremos um pouco algumas páginas interessantes do relatório e abordaremos brevemente as direções mais "populares" disso, como mostram os dados publicados, de um mercado em desenvolvimento ativo.




Segundo a Trend Micro, uma das implantações de spyware mais procuradas é a Apple App Store. Acontece que é bem possível instalar-se confortavelmente neste site para um aplicativo malicioso, e os hackers chineses estão prontos para contornar a proteção da loja de aplicativos por US $ 4000. Ao mesmo tempo, você pode publicar o programa usando seus próprios serviços de reforço na classificação TOP-5 de aplicativos pagos. O custo da publicação do programa nos 25 aplicativos gratuitos TOP já custará US $ 7200. Os analistas da Trend Micro observaram um aumento significativo na demanda por esses serviços e, consequentemente, em seus preços desde 2013. Assim, por exemplo, o último serviço naquela linha de tempo custa mais de duas vezes mais barato e custa US $ 3400.

A tabela abaixo mostra as taxas comparativas para a retirada do aplicativo nos TOPs da App Store.



Além dos dados analíticos relacionados ao mercado de serviços móveis, o relatório também afeta outros segmentos de atividade maliciosa de hackers, incluindo spam, email de hackers, criação de cavalos de Troia, preparação e condução de ataques DDoS etc. A disponibilidade dos preços é desagradável:

• 80.000 mensagens de spam do iMessages podem ser encomendadas por US $ 630;
• 50.000 e-mails de spam custam US $ 95;
• hackear e-mails corporativos custará US $ 95;
• para um ataque DDoS com capacidade de 100 Mbps, você precisará pagar apenas US $ 79 por mês;
• a criação de um Trojan, em média, é encomendada por US $ 315;
• lidera a classificação do custo de serviços fraudulentos que invadiram um dongle criptografado, estimado em US $ 12.600;
• Você pode solicitar e fazer um curso para iniciantes em um dos fóruns da darknet por US $ 500.

Deve-se observar aqui que, para muitos serviços de ciber-fraudadores do Reino Médio, incluindo os listados na lista acima, os preços, pelo contrário, diminuíram ligeiramente. A dinâmica das mudanças nos preços de fornecimento no mercado em 2014-2015, em comparação com 2013, está refletida na tabela de resumo.



Apesar da popularidade das propostas acima no mercado negro de serviços cibernéticos, o serviço relacionado à fabricação e venda de terminais PoS maliciosos leva ao grau de dano causado. O nível de produção e distribuição de tais terminais infectados com malware hoje, infelizmente, pode ser chamado de massivo. As vendas são organizadas principalmente em todos os tipos de recursos B2B, como 1688.com, lzise.com e outros. Clientes - organizações que atendem a empresários em vários níveis. A compra é realizada por meio de uma cadeia de varejistas, o que aumenta levemente o custo final da solução, mas permite que os cibercriminosos permaneçam além da linha de visão.



Na grande maioria dos casos, os empreendedores desconhecem a ameaça para eles e seus negócios com essa aquisição. Quanto aos próprios hackers, desde o momento da venda e ativação do terminal PoS e até o fato de a fraude ser revelada, eles recebem automaticamente todos os dados dos cartões do usuário em tempo real, no formato de mensagens SMS (veja a figura abaixo).




O custo do dispositivo, pronto para ser instalado como uma sobreposição de teclado, é de 2.000 yuans (US $ 312). As informações sobre o código são armazenadas na memória do chip, que após algum tempo é fisicamente extraído pelo invasor para ler e processar mais os dados coletados e usá-los para retirar fundos dos cartões dos proprietários. Assim, de acordo com as informações fornecidas pela Trend Micro, uma rede de terminais PoS "equipados" dessa maneira, instalados em pequenos hotéis e restaurantes, permitiu que apenas 1.100 usuários apreendessem informações pessoais sobre os cartões de 1 de agosto de 2015 e expusessem US $ 236.507 ( mais de 1.500.000 yuan). Caracteristicamenteque a atividade dos hackers não está mais limitada ao território do Império Celestial - o roubo de dados individuais e fundos de usuários pode ser realizado muito além da China continental, de fato, em todo o mundo.

Outra área ativamente desenvolvida é a produção e comercialização de painéis para caixas eletrônicos. Os dispositivos combinados de captura de caixas eletrônicos que permitem que um invasor capture simultaneamente os dados da tarja magnética de um cartão e grave um código PIN usando uma câmera hacker da China são vendidos, em média, por US $ 600 (cerca de 4.000 yuan) (veja a figura abaixo).





Um skimmer de 5.000 yuanes (US $ 780 EUA) com um chip integrado adquirido no lzise.com permitirá que você faça compras não autorizadas depois de ler as informações do titular do cartão de crédito. Um skimmer avançado com um teclado que aumenta a probabilidade de uma leitura precisa do código PIN custará até US $ 900.

A opção "marchando" é um skimmer básico que cabe facilmente no bolso do seu casaco - apenas US $ 140. São esses dispositivos que são usados ​​por alguns vendedores desonestos de lojas off-line, funcionários de restaurantes, hotéis e outros estabelecimentos em que clientes inocentes pagam com cartão de crédito, entregando-os temporariamente a pequenos funcionários.



A tendência de nossos dias é a crescente popularidade dos sistemas de pagamento eletrônico e móvel. Portanto, com relação ao mercado Celestial, espera-se que, durante o próximo ano, o volume de pagamentos eletrônicos não monetários feitos pela Internet e por dispositivos móveis cresça 27%. E, ao mesmo tempo, o método tradicional de pagamento usando terminais PoS permanece em demanda. Se há dois anos, a fraude com o roubo de fundos de cartão de crédito usando PoS, como observado no relatório da empresa, poderia ser atribuída a casos isolados, agora a situação mudou drasticamente. Como evidência, a Trend Micro cita um exemplo de um desses “pontos quentes” em que toda a rede de terminais PoS infectados funcionava e, muito provavelmente, continua funcionando - o metrô chinês. Então, em fevereiro do ano passado, a publicação observa,Hacker de Hangzhou condenado por roubar dados de usuários de cartões de crédito e assumir o valor do pedido5.130.000 yuan (mais de US $ 800.000) .

Em 2014-2015, os serviços continuaram populares por criar certificados de autenticação inválidos, enviar cartas falsas, integrar um aplicativo Master especial que redirecionava os usuários para uma página de pagamento falsa e muitos outros truques de reabastecimento mensal e diário de contas de hackers com centenas de milhares de yuans.

Para obter mais informações sobre opções de fraude e o custo dos serviços de hackers profissionais da China, consulte a Fonte de

boa sorte para você e tenha cuidado!

---

Caros leitores, estamos sempre felizes em conhecê-lo e aguardá-lo nas páginas do nosso blog. Estamos prontos para continuar compartilhando com você as últimas notícias, artigos de revisão e outras publicações e tentaremos fazer o possível para tornar o tempo gasto conosco útil para você. E, é claro, não esqueça de se inscrever em nossas seções .

Nossos outros artigos e eventos

• Fone de ouvido esportivo Jabra Sport Pace. Como presente para comentar sobre o GT
• Família de esportes: Jawbone UP3 e UP2 com o companheiro esquecido UP24
• SSD M.2 - Realidades padrão e visão geral do Sandisk X300 disponível
• Periféricos de jogos Cougar. Pressione "X" para ganhar
• Cinco scooters elétricas acessíveis do Reino Médio

Source: https://habr.com/ru/post/pt387201/