网络犯罪产业在2015年给全球造成了3万亿美元的损失,
预计到2021年将增长到6万亿美元。 所有成本都在一个复杂的系统中进行评估-例如,在使用编码器的攻击中,我们不仅要考虑赎金的数额,还要考虑降低生产力,随后加强安全措施,图像损坏等方面的成本。
网络犯罪即服务并不是根本上的新事物。 恶意软件开发人员在黑市上提供产品或基础架构。 但是他们到底卖什么,花多少钱呢? 我们查看了几个Darknet网站,以找到这些问题的答案。
勒索软件即服务
Darknet上有许多勒索软件软件包。 更新,技术支持,访问C&C服务器,资费计划-除立法禁令外,一切都像“白色”软件。
图1. Darknet上可用的Ranion勒索软件作为其中一个软件包的一部分,提供了Ranion勒索软件,可以订阅一个月和一年的时间。 有几个关税计划,最低费用为每月120美元起。 高级套装-每年900美元,如果客户想向程序的可执行文件中添加其他功能,则为1900美元。
图2.网络犯罪Ranion订阅选项另一种可能的支付方式是-网络犯罪分子免费提供恶意软件或访问C&C基础设施,然后使用从受害者那里获得的部分资金。
无论采用何种策略,我们都会看到租户使用恶意软件进行进一步的操作。 他需要通过垃圾邮件或
通过RDP访问易受攻击的服务器等程序,将程序传递到受害者的设备
上 。
出售服务器访问权限
在暗网上,您可以找到提供用于通过RDP协议访问服务器的凭据的服务。 价格在每台服务器8-15美元的范围内,甚至可以根据用户从这些服务器访问的付款站点,按国家,操作系统进行分类。
图3.通过RDP出售哥伦比亚的服务器访问权限在上图中-筛选了位于哥伦比亚的250台可用服务器。 对于每个服务器,都提供了详细信息,可以在下图中看到。
图4.在暗网上出售的服务器访问权限的描述购买访问权限后,网络罪犯可以使用它来启动勒索软件程序或安装更多秘密的恶意软件,特洛伊木马或间谍软件。
基础设施租赁
一些僵尸网络运营商会租用其计算能力来发送垃圾邮件或DDoS攻击。
此类攻击的代价取决于持续时间(介于1到24小时之间)以及僵尸网络此时可以产生多少流量。 在下图中,一个带有三个小时攻击的变体,价格为60美元。
图5. DDoS攻击的租赁报价示例有些提供租用它们的(通常很小的)僵尸网络来攻击诸如Fortnite之类的在线游戏服务器的攻击。 他们经常出售被盗的帐户。 社交网络用于推广“服务”;帐户所有者并不特别担心匿名性。
图6. Instagram上的僵尸网络租赁报价
图7. YouTube用户展示了Fortnite服务器上的DDoS攻击出售贝宝账户和信用卡
成功进行网络钓鱼攻击的运营商通常不会冒着自己使用被盗帐户的风险。 将猎物转售给其他网络犯罪分子更安全,更具成本效益。 如下表所示,他们从一个被盗帐户中提取了大约10%的资金。
图8.销售贝宝账户和信用卡一些卖家自豪地展示了假网站和其他网络钓鱼工具。
图9.分步流程描述ESET推广者Tony Enscomb在
2018年Segurinfo的一次演讲中指出,恶意软件开发行业现在类似于一家软件公司。 网络罪犯提供的软件,产品和服务成功使用了从“合法”销售和发行中借用的方案。
Darknet具有完善的行业,包括销售,市场营销,售后服务,软件更新和手册发行。 生态系统中有许多国内买家,主要利润来自拥有最发达基础设施网络和产品种类的大型企业。 由于“行业”的发展,恶意软件及其技术复杂性得到了越来越广泛的应用。