W odniesieniu do roku ubiegłego zwiększone zapotrzebowanie na usługi internetowe spowodowało umocnienie się cyberprzestępczych ofert. Hakerzy czerpią teraz więcej korzyści finansowych, ponieważ od ogłoszenia pandemii, informatyzacja życia społecznego znacznie przyśpieszyła. W związku z tym obserwujemy zwiększony popyt na złośliwe oprogramowanie i usługi online do wynajęcia. Ukierunkowane ataki ransomware, pozyskiwanie danych z dowodów tożsamości, ataki rozproszone (DDoS), sprzedaż exploitów, narzędzi socjotechnicznych, handel loginami do słabo zabezpieczonych serwerów Windows — to tylko niektóre z bardziej podstawowych pozycji, które znajdują się w ofertach na forach hakerskich.
Ile warte są dane osobowe z dowodów i prawa jazdy?
Dowody tożsamości, paszporty i prawa jazdy wydawane przez odpowiednie organy administracji są zazwyczaj dostępne do kupienia w trzech wariantach:
- Pierwszym wariantem jest sprzedaż dokumentów w postaci cyfrowej kopii np. jako skan albo zdjęcie z wykradzionych komputerów, kont online.
- Drugim wariantem jest sprzedaż prawdziwych wzorów dokumentów z pustymi polami do wypełnienia przez kupującego — również w postaci cyfrowej.
- Trzecim typem sprzedawanych dokumentów są fizyczne paszporty. Są one chronione licznymi środkami zapobiegającymi oszustwa: odpowiedni atrament, perforacja papieru, wzów na papierze oraz inne środki anty-fałszerskie. I wbrew pozorom ten wariant jest najtrudniejszy do podrobienia, więc jest też najdroższy.
Fizyczne paszporty obywateli krajów Unii Europejskiej mogą kosztować nawet 3000 dolarów. Nieznacznie więcej warte są paszporty obywateli Wielkiej Brytanii (3500 dolarów za sztukę). Stosunkowo tanimi są dokumenty Amerykanów — kosztują nieco ponad 500 dolarów.
Cyfrowe odpowiedniki tych dokumentów kosztują od 10 do 50 dolarów za sztukę. Ich cena nie uległa zmianie w stosunku do roku ubiegłego. Również w podobnych cenach oferowane są cyfrowe prawa jazdy. Natomiast fizyczny „plastik” prawa jazdy kosztuje około 300-400 dolarów.
Stawki hakerów — ile kosztują ataki DDoS?
Od roku 2017 wynajęcie hakerów do przeprowadzenia ataku rozproszonego typu DDoS jest na podobnym poziomie. Obecnie aktualny cennik mieści się w przedziale od 20 do 100 dolarów w zależności od potrzebnej przepustowości i złożoności ataku:
Powyższe ceny zależą m.in. od przygotowania ataku do indywidualnych potrzeb klienta. Najtańsze są proste, tradycyjne ataki botów na wybrany adres IP, trwający nie dłużej niż kilka godzin.
Za 45-90 dolarów można kupić trwający od 30 minut do 4 godzin atak o przepustowości od 60 do 100Gb/s, co skutecznie mogłoby sparaliżować większość polskich firm z sektora MŚP.
Za 165 dolarów hakerzy umożliwią klientowi zdalne zarządzanie atakiem. Dodatkowo funkcjonalność ominięcia zabezpieczeń anty-ddos klientów OVH i CloudFlare kosztuje ekstra 250 dolarów.
Ransomware, ataki phishingowe i exploity
Kupując tak zwane zestawy exploitów, otrzymuje się zautomatyzowane narzędzie dostosowujące złośliwy ładunek do wersji systemu operacyjnego, przeglądarki, zainstalowanych rozszerzeń w przeglądarce. Dlatego tak ważne jest aktualizowanie programów i systemu operacyjnego.
Za atak na lukę w oprogramowaniu, kończący się zaszyfrowaniem komputera, trzeba zapłacić zaledwie 9 dolarów. Lepiej wyposażone ransomware w techniki ukrywania się w systemie kosztują 12 dolarów.
Ataki phishingowe (z poradnikiem krok po kroku) znajduje się w ofercie hakerów za jedyne 35 dolarów. Zestaw exploitów na pakiet Office 365 kosztuje 125 dolarów.
Dostęp do serwerów przez protokół RDP
Używając skanerów internetowych (m.in. wyszukiwarki Shodan) bardzo łatwo jest namierzyć serwery, które nie posiadają wystarczających zabezpieczeń. Cyberprzestępcy wykorzystują podatne na atak maszyny do ukrywania swojej prawdziwej tożsamości cyfrowej (ataki na innych użytkowników przeprowadzają z przejętych serwerów).
Zaledwie za 10 dolarów możliwe jest zakupienie loginu i hasła administratora do jednego serwera. Cena rośnie do 26 dolarów, jeżeli klient zażyczy sobie dostępu do źle zabezpieczonego serwera z wybranego przez siebie kraju. Najdroższe są poświadczenia RDP do zweryfikowanych kont przez PayPala w serwerach w chmurze, które zwykle są domyślnie lepiej zabezpieczone przed atakami. Za to trzeba już zapłacić ponad 500 dolarów.
Karty płatnicze
Oferta sprzedaży danych ze skradzionych kart płatniczych jest na dosyć niskim poziomie. Spowodowane jest to dobrymi zabezpieczeniami banków i faktem, że do transakcji kartą wymagana jest dodatkowa autoryzacja kodem PIN albo kodem z wiadomości SMS / aplikacji zainstalowanej w smartfonie.
Przestępcy oferują zarówno fizyczne karty, które zostały skradzione, jak i odpowiedniki cyfrowe w postaci skanów, zdjęć oraz pozyskanych pełnych danych z paska magnetycznego (cyfrowy zrzut karty wykradany jest bezpośrednio z zainfekowanych złośliwym oprogramowaniem terminali płatniczych).
Od roku 2018 prawie dwukrotnie podrożały informacje z kart płatniczych. Za 26 dolarów można kupić cyfrowy zrzut karty. Jej fizyczny odpowiednik albo skan warty jest 20 dolarów. Ceny są uwarunkowane datą ważności karty oraz lokalizacją banku, który wydał kartę.
Loginy do banków oraz inne dane prywatne
Ceny za loginy i hasła do bankowości internetowej wahają się od 25 dolarów aż do 350 dolarów. Stawka głównie zależy od tego, ile środków jest zgromadzonych na koncie ofiary. Im jest ich więcej, tym droższe są poświadczenia logowania. Wykonywanie konkretnych czynności na koncie bankowym uwarunkowane jest dodatkową autoryzacją np. wykonując przelew na większą kwotę lub zmieniając limit dziennych płatności, niezbędne jest potwierdzenie tych operacji w aplikacji bankowej lub kodem SMS. Polska pod tym względem jest w czołówce zabezpieczeń bankowych. Zatem nie powinny dziwić małe opłaty jak za dostęp do krytycznej usługi, jaką jest bank.
Mając do wydania 50 dolarów można kupić dostęp logowania do użytkownika brytyjskiego banku, który zgromadził około 3000 funtów. Za 25 dolarów sprzedawany jest dostęp do amerykańskich banków. Natomiast 300 dolarów kosztują poświadczenia do banku klienta w Niemczech.
Inne dane takie jak nazwisko, numer ubezpieczenia, data urodzenia, identyfikator użytkownika kosztują od 10 do 40 dolarów za sztukę. Informacje te mogą być użyte do oszustw polegających na podszywaniu się pod inne osoby.
Aktualne stawki za usługi cyberprzestępcze w roku 2020 pochodzą z raportu „Dark Web Marketplaces 2020”. Więcej o handlowaniu exploitami można przeczytać w naszej poprzedniej publikacji.
