Trend Micro: исследование Russian Underground 101

Trend Micro представила новое исследование, посвященное ассортименту инструментов и услуг, которые можно купить и продать на нелегальных торговых площадках в Интернете. Отчет Trend Micro также содержит сведения о расценках на различные услуги, а также примеры информации, которой обмениваются киберпреступники. Изучив около двух десятков базовых инструментов и технологий, создаваемых и применяемых хакерами для получения прибыли, исследователи компании Trend Micro составили список из 10 наиболее распространенных вредоносных действий и услуг:

• услуги программирования и продажа программ;
• услуги по взлому компьютерных систем и программ;
• продажа и размещение специализированных серверов;
• рассылка спама по электронной почте и SMS, а также телефонный спам;
• продажа услуг по загрузке файлов;
• услуги по проведению атак типа «отказ в обслуживании»;
• продажа трафика;
• услуги по шифрованию файлов;
• продажа троянских вирусов;
• услуги по созданию и продаже эксплойтов.

Отчет иллюстрирован снимками экранов с ценами, указанными на страницах нелегальных форумов, что позволяет более полно представить себе, что и по какой цене продается сегодня в российском ИТ-подполье. Оказалось, что «входной билет» в мир киберпреступности стоит совсем недорого. Ниже приведены примеры того, что можно приобрести на теневом рынке приблизительно за 50 долларов США:

• шифрующий модуль с различными надстройками и дополнениями обойдется в 30–80 долларов. Шифрование используется главным образом для того, чтобы скрыть зараженные файлы или вредоносные программы от защитного ПО;
• услуги VPN на три месяца стоят 50–55 долларов. Использование этой технологии позволяет злоумышленникам получать анонимный доступ к веб-сайтам;
• от 30 до 70 долларов стоит однодневная атака типа «отказ в обслуживании». Целью таких атак является вывод из строя веб-сайтов и компьютеров;
• установка ZeuS на сервере покупателя ­— 35 долларов. Установка ZeuS на сервере продавца — 40 долларов. ZeuS — это один из наиболее известных наборов инструментов для управления «ботнетами». Среди прочего он позволяет удаленно похищать личные сведения с компьютеров жертв;
• исходный код троянского вируса продается за 50 долларов. Троянский вирус «выдает себя» за «добропорядочную» компьютерную программу или приложение и предназначен для кражи данных пользователей.

Согласно отчету, более совершенные технологии, средства и услуги предлагаются по намного более высоким расценкам (превышающим 50 долларов). Киберпреступники могут даже тестировать работу своих вредоносных решений с существующими средствами ИТ-защиты. Вся собранная информация позволила аналитикам Trend Micro сделать следующий вывод: «Российский теневой ИТ-рынок — это „экономика масштаба“. Это сервис-ориентированная клептократия, воспроизводящая коррумпированные капиталистические отношения в киберпространстве».