Carding 4 Carders
Professional
Trend Micro опубликовала очень интересный отчет о российском подпольном рынке, в документе, написанном Максом Гончаровым, анализировались услуги и продукты, продаваемые киберпреступниками.
Исследование основано на данных, полученных в результате анализа интернет-форумов и сервисов, посещаемых российскими хакерами, таких как antichat.ru, xeka.ru и carding-cc.com.
Компания Trend Micro продемонстрировала, что можно приобрести все виды инструментов и услуг для осуществления киберпреступной деятельности и мошенничества. В первую десятку входят разработка программного обеспечения, услуги по рассылке спама и наводнения, взлом, продажа серверов и хостинг, атаки типа «отказ в обслуживании», услуги с оплатой за установку для загрузки и трафика, шифрование файлов, вредоносное ПО и написание эксплойтов.
Как объяснялось в моей предыдущей статье, киберпреступность создает впечатляющую экономику, ее ценность пугает, и она способна вмешиваться в экономическую систему каждого государства с разрушительными последствиями.
Русское подполье славится своей организацией, «теневая экономика, которая все больше становится сервисно-ориентированной и похожей на реальный бизнес тем, как она продает товары другим».
Российская компания по расследованию киберпреступлений Group-IB в последние месяцы опубликовала исследование российского рынка киберпреступлений, оценивая бизнес в 2011 году в 2,3 миллиарда долларов.
Темный рынок, глубокая сеть ... все термины, которые вызывают в нашем сознании хакерские действия, и это правда, что хакерство представляет собой большинство предоставляемых услуг, таких как брутфорс, SQL-инъекции и атаки межсайтовых сценариев, фишинг и, конечно, социальная инженерия.
Услуги по созданию и распространению вредоносных программ пользуются большим спросом, исследование показывает большой интерес к службам шифрования и шифрования файлов из-за необходимости скрыть вредоносный код от систем защиты.
Киберпреступники используют различные методы шифрования, предлагая две категории услуг шифрования:
Наиболее важным компонентом служб шифрования является заглушка-шифровальщик, используемая для кодирования / декодирования вредоносного кода.
Криптеры можно разделить на статистические или полиморфные.
«Заглушка статистического шифровальщика - это отдельная программа, к которой привязан зашифрованный файл. При запуске файл извлекается, декодируется и выполняется».
«Полиморфные криптографии считаются более продвинутыми. Они используют современные алгоритмы, которые используют случайные переменные, данные, ключи, декодеры и так далее. Таким образом, один входной исходный файл никогда не создает выходной файл, идентичный выходному файлу другого исходного файла ».
Итак, шифровальщик - это критически важный компонент для обеспечения эффективности вредоносного ПО, но сколько это стоит?
Давайте взглянем на следующий прайс-лист, чтобы понять, насколько удобны эти компоненты для пользователя.
Низкая цена - это не только прерогатива криптовалюты, при меньших вложениях преступник может приобрести огромное количество продуктов и доступ к различным услугам.
Распространение вредоносного ПО также просто и дешево, российское подполье, и не только, предлагает законченные услуги по размещению вредоносного кода, а также персонализацию наиболее эффективных вредоносных программ, таких как Zeus. Согласно отчету Trend Micro, установка Zeus на арендованном сервере может стоить несколько десятков долларов.
Вот примеры сообщений киберпреступников, предлагающих услуги ZeuS:
«Я продам исходный код ZeuS 2.0.8.9. Частная продажа исходного кода. Цена: 400–500 долларов США; торг (обмен) возможен».
«Допускается продажа ZeuS 2.1.0.1 bin +, установленного на вашем хостинге, за 200 долларов США».
«Я продам Zeus 2.0.8.9 builder + средства администрирования. Еще я занимаюсь сборками. Цена: 300 долларов США. Цена сборки: 100 долларов США».
«Журналы LOGS-ZeuS (2,4 ГБ) DE FR IT GB, цена: 250 долларов США».
«Установка ZeuS на ваш хост: 35 долларов США. Установка ZeuS на моем хосте: 40 долларов США».
«Установка ZeuS: 100 долларов США, поддержка ботнета: 200 долларов США в месяц, консультации: 30 долларов США».
В частности, большой популярностью пользуются услуги с оплатой за установку, такие как услуги загрузки, преступники предоставляют вредоносный файл поставщику услуг или запрашивают у него настройку наиболее распространенных вредоносных агентов, а поставщик управляет аспектами распространения.
«Услуги по скачиванию обычно предлагаются в зависимости от целевой страны. Ценность трафика в первую очередь зависит от того, насколько важен его владелец. Чем крупнее организация, которой она принадлежит, тем она дороже».
Гончаров выделил два разных типа программ:
Чтобы организовать DDoS-атаку, преступнику необходимо использовать специально созданных ботов и бот-сетей, это означает, что он должен получить доступ к огромному количеству машин, которые должны составлять наступательную архитектуру, а затем установить на них демона, используя свой набор DDoS-ботов.
Аренда услуги предлагает преступнику заранее созданный ботнет для атаки выбранной цели, простой, дешевый и эффективный, о чем вы думаете?
Очень популярны услуги хостинга, в основном выделенные серверы, которые необходимы в киберпреступных операциях, как правило, для их эксплойтов или для поэтапных загрузок, они считаются уникальными расходными материалами с более или менее постоянным спросом.
«Серверы обычно продаются десятками или сотнями по ценам, зависящим от их вычислительной мощности и, в большей степени, скорости доступа в Интернет».
Другие соответствующие услуги, такие как рассылка спама, остаются популярными, но высоким спросом также пользуются коллекции профилей в социальных сетях, таких как учетные записи в социальных сетях и на форумах.
По очевидной причине я извлек из отчета наиболее значимые и известные темы и настоятельно рекомендую прочитать его полностью, чтобы иметь представление о российском подпольном сообществе, которое способно предоставить любые услуги и продукты для преступной деятельности.
Как было сказано в моих предыдущих сообщениях, эти службы упрощают организацию кибермошенничества и проведение кибератак, во многих случаях нет необходимости в глубоких технических знаниях, и этот аспект имеет решающее значение. Мы содействуем утверждению бизнес-модели C2C (от киберпреступности к киберпреступности), обычные преступники поддерживаются киберпреступниками для расширения их деятельности, опасное смешение!
«В документе дается четкое представление об основных инструментах и технологиях, которые киберпреступники создают и используют для улучшения своего бизнеса» , дополняя его интересными данными… ценами.
Российская экономика не изолирована, мы сталкиваемся с растущей отраслью, которая начинает с киберпространства, чтобы реинвестировать доходы в другую преступную деятельность, такую как наркотики и оружие.
Это явление необходимо проанализировать с широкой оптики, эти экономики - всего лишь часть глобальной преступной сети, не имеющей границ!
Исследование основано на данных, полученных в результате анализа интернет-форумов и сервисов, посещаемых российскими хакерами, таких как antichat.ru, xeka.ru и carding-cc.com.
Компания Trend Micro продемонстрировала, что можно приобрести все виды инструментов и услуг для осуществления киберпреступной деятельности и мошенничества. В первую десятку входят разработка программного обеспечения, услуги по рассылке спама и наводнения, взлом, продажа серверов и хостинг, атаки типа «отказ в обслуживании», услуги с оплатой за установку для загрузки и трафика, шифрование файлов, вредоносное ПО и написание эксплойтов.
- Услуги по программированию и продажа программного обеспечения
- Хакерские услуги
- Продажа выделенных серверов и услуги пуленепробиваемого хостинга
- Услуги по рассылке спама и рассылки, включая услуги рассылки вызовов и SMS.
- Скачать распродажи
- DDoS сервисы
- Продажи трафика
- Сервисы шифрования файлов
- Продажа троянцев
- Используйте услуги письма и продажи
Как объяснялось в моей предыдущей статье, киберпреступность создает впечатляющую экономику, ее ценность пугает, и она способна вмешиваться в экономическую систему каждого государства с разрушительными последствиями.
Русское подполье славится своей организацией, «теневая экономика, которая все больше становится сервисно-ориентированной и похожей на реальный бизнес тем, как она продает товары другим».
Российская компания по расследованию киберпреступлений Group-IB в последние месяцы опубликовала исследование российского рынка киберпреступлений, оценивая бизнес в 2011 году в 2,3 миллиарда долларов.
Темный рынок, глубокая сеть ... все термины, которые вызывают в нашем сознании хакерские действия, и это правда, что хакерство представляет собой большинство предоставляемых услуг, таких как брутфорс, SQL-инъекции и атаки межсайтовых сценариев, фишинг и, конечно, социальная инженерия.
Услуги по созданию и распространению вредоносных программ пользуются большим спросом, исследование показывает большой интерес к службам шифрования и шифрования файлов из-за необходимости скрыть вредоносный код от систем защиты.
Киберпреступники используют различные методы шифрования, предлагая две категории услуг шифрования:
- службы шифрования для отдельных файлов (например, файлов DLL и исполняемых файлов).
- продажа шифровальщиков.
Наиболее важным компонентом служб шифрования является заглушка-шифровальщик, используемая для кодирования / декодирования вредоносного кода.
Криптеры можно разделить на статистические или полиморфные.
«Заглушка статистического шифровальщика - это отдельная программа, к которой привязан зашифрованный файл. При запуске файл извлекается, декодируется и выполняется».
«Полиморфные криптографии считаются более продвинутыми. Они используют современные алгоритмы, которые используют случайные переменные, данные, ключи, декодеры и так далее. Таким образом, один входной исходный файл никогда не создает выходной файл, идентичный выходному файлу другого исходного файла ».
Итак, шифровальщик - это критически важный компонент для обеспечения эффективности вредоносного ПО, но сколько это стоит?
Давайте взглянем на следующий прайс-лист, чтобы понять, насколько удобны эти компоненты для пользователя.
Низкая цена - это не только прерогатива криптовалюты, при меньших вложениях преступник может приобрести огромное количество продуктов и доступ к различным услугам.
Распространение вредоносного ПО также просто и дешево, российское подполье, и не только, предлагает законченные услуги по размещению вредоносного кода, а также персонализацию наиболее эффективных вредоносных программ, таких как Zeus. Согласно отчету Trend Micro, установка Zeus на арендованном сервере может стоить несколько десятков долларов.
Вот примеры сообщений киберпреступников, предлагающих услуги ZeuS:
«Я продам исходный код ZeuS 2.0.8.9. Частная продажа исходного кода. Цена: 400–500 долларов США; торг (обмен) возможен».
«Допускается продажа ZeuS 2.1.0.1 bin +, установленного на вашем хостинге, за 200 долларов США».
«Я продам Zeus 2.0.8.9 builder + средства администрирования. Еще я занимаюсь сборками. Цена: 300 долларов США. Цена сборки: 100 долларов США».
«Журналы LOGS-ZeuS (2,4 ГБ) DE FR IT GB, цена: 250 долларов США».
«Установка ZeuS на ваш хост: 35 долларов США. Установка ZeuS на моем хосте: 40 долларов США».
«Установка ZeuS: 100 долларов США, поддержка ботнета: 200 долларов США в месяц, консультации: 30 долларов США».
В частности, большой популярностью пользуются услуги с оплатой за установку, такие как услуги загрузки, преступники предоставляют вредоносный файл поставщику услуг или запрашивают у него настройку наиболее распространенных вредоносных агентов, а поставщик управляет аспектами распространения.
«Услуги по скачиванию обычно предлагаются в зависимости от целевой страны. Ценность трафика в первую очередь зависит от того, насколько важен его владелец. Чем крупнее организация, которой она принадлежит, тем она дороже».
Гончаров выделил два разных типа программ:
- Партнерские программы по трафику конвертируют трафик в загрузки. «Также популярны службы трафика, такие как обещание направить определенное количество пользователей на веб-сайт или использование методов поисковой оптимизации« черная шляпа »для улучшения видимости в поисковых системах».
- Скачайте партнерские программы, которые продаются за 1000 установок, обычно для них требуются два компонента: трафик и пакет эксплойтов.
Чтобы организовать DDoS-атаку, преступнику необходимо использовать специально созданных ботов и бот-сетей, это означает, что он должен получить доступ к огромному количеству машин, которые должны составлять наступательную архитектуру, а затем установить на них демона, используя свой набор DDoS-ботов.
Аренда услуги предлагает преступнику заранее созданный ботнет для атаки выбранной цели, простой, дешевый и эффективный, о чем вы думаете?
Очень популярны услуги хостинга, в основном выделенные серверы, которые необходимы в киберпреступных операциях, как правило, для их эксплойтов или для поэтапных загрузок, они считаются уникальными расходными материалами с более или менее постоянным спросом.
«Серверы обычно продаются десятками или сотнями по ценам, зависящим от их вычислительной мощности и, в большей степени, скорости доступа в Интернет».
Другие соответствующие услуги, такие как рассылка спама, остаются популярными, но высоким спросом также пользуются коллекции профилей в социальных сетях, таких как учетные записи в социальных сетях и на форумах.
По очевидной причине я извлек из отчета наиболее значимые и известные темы и настоятельно рекомендую прочитать его полностью, чтобы иметь представление о российском подпольном сообществе, которое способно предоставить любые услуги и продукты для преступной деятельности.
Как было сказано в моих предыдущих сообщениях, эти службы упрощают организацию кибермошенничества и проведение кибератак, во многих случаях нет необходимости в глубоких технических знаниях, и этот аспект имеет решающее значение. Мы содействуем утверждению бизнес-модели C2C (от киберпреступности к киберпреступности), обычные преступники поддерживаются киберпреступниками для расширения их деятельности, опасное смешение!
«В документе дается четкое представление об основных инструментах и технологиях, которые киберпреступники создают и используют для улучшения своего бизнеса» , дополняя его интересными данными… ценами.
Российская экономика не изолирована, мы сталкиваемся с растущей отраслью, которая начинает с киберпространства, чтобы реинвестировать доходы в другую преступную деятельность, такую как наркотики и оружие.
Это явление необходимо проанализировать с широкой оптики, эти экономики - всего лишь часть глобальной преступной сети, не имеющей границ!
