Полный комплект личной информации, необходимый для воплощения мошеннических схем, на черном рынке Интернета стоит всего $25.

Набор данных, на сленге хакеров получивший название Fullz, включает в себя имя, адрес, номер телефона, дату рождения, номер социального страхования (SSN) или идентификационный номер работодателя (EIN), адрес электронной почты с паролем, еще может быть номер банковского счета или платежных карт с учетными данными. Ценность данных возрастает до $40, если они принадлежат пользователю из Европы, Великобритании, Канады, Австралии или Азии.

Эти и другие факты являются частью выводов доклада с говорящим названием «Подпольная экономика хакинга живет и процветает» («The Underground Hacking Economy is Alive and Well»). В докладе, опубликованном Dell и представленном Джо Стюартом (Joe Stewart), главой по исследованиям вредоносного ПО команды SecureWorks Counter Threat Unit (CTU), и независимым исследователем Дэвидом Широм (David Shear), проанализировано состояние интернет-рынка украденных личных данных с обзором ассортимента и его стоимости.

Так, если $40 за Fullz является достаточной ценой, то стоимость комбинации имени пользователя и пароля к банковскому счету, на котором находится от $75 000 до $150 000, уже составляет $300 или менее, в зависимости от того, о каком банке идет речь. В докладе практически не представлены данные по динамике (росту или падению) расценок на украденные данные. Тем не менее отмечается незначительное снижение цен на Fullz и учетные реквизиты в интернет-банках.

«В 2011 году CTU встречала хакеров, продающих учетные данные американских банков со счетами на $7000 за $300, — пишет Элизабет Кларк (Elizabeth Clarke) из Dell на сайте SecureWorks. — Сейчас мы видим, что за $300 и менее можно приобрести счета, на которых лежит от $70 000 до $150 000, в зависимости от банка, в котором этот счет находится. В 2011 году мы встречали хакеров, продающих Fullz за $40–60, в зависимости от места проживания жертвы. Сейчас Fullz стоит всего $25, а $40 — это максимум, до которого цена может дорасти в зависимости от того, где живет жертва».

В докладе также представлены расценки на другие услуги хакеров, такие как DDoS-атаки, сборка эксплойтов и комплектация бот-сетей из зараженных вредоносным ПО машин. Взлом сайта, например, обойдется от $100 до $300, в зависимости от места его расположения и статуса наемного хакера. Стоимость доксинга (doxing, от dox, docs — «документы») — сбора информации, входящей в Fullz, — колеблется от $25 до $100.

Ботов лучше покупать оптом — получается экономнее. Комплект из 1000 зомби-компьютеров стоит $20, из 5000 — уже $90, из 10 000 — $160, а 15 000 зараженных машин обойдутся покупателю всего в $250.

«Зараженные компьютеры в Азии, как правило, стоят дешевле, — пишет Кларк. — Считается, что инфицированные вредоносным ПО компьютеры в США ценнее азиатских, так как они оснащены более быстрым и стабильным доступом в Интернет».

Комплекты эксплойтов стоят дорого. Стюарт и Шир обнаружили подборку троянов для удаленного доступа стоимостью от $50 до $250. В большинстве своем они рекламируются как «абсолютно неопределяемые» (Fully undetectable, FUD), то есть не определяются антивирусами. Такие продукты могут стоить дороже, в зависимости от требуемой покупателем конфигурации и затраченных усилий на работу с командными и контрольными серверами.

Согласно представленным данным, желающие могли арендовать Sweet Orange Exploit Kit за $450 в неделю или за $1800 в месяц, что дороже, чем взять в аренду Blackhole Kit, стоимость которого составляет $700 за три месяца, $1000 за шесть месяцев и $1500 за год пользования.

Категории: Главное, Мошенничество, Хакеры