«Оформить заказ прямо сейчас»

По данным МВД России, количество преступлений с использованием данных онлайн-банкинга за 2010 год возросло почти в два раза. Максимальная сумма, похищенная киберпреступниками с одного счета составила $14 814 820. Это свидетельствует о том, что данная тема очень интересна киберпреступникам. О том же говорят и последние достижения хакеров - это возможность считывания паролей при вводе их с виртуальной клавиатуры, обход защиты криптографических смарт-карт и USB-токенов, подделка кредитных карт с чипами и прочие методы доступа к конфиденциальным данным. Поэтому учитывая приоритетные цели преступников - атаки на корпоративные сети и дальнейшее распространение онлайн-идентификации для банкинга и различных услуг, ущерб в следующие годы будет быстро расти.

Как у любого рынка в структуре рынка киберпреступности есть производители, продавцы, поставщики услуг, «мошенники» и клиенты. Среди мест, где обычно встречаются участники сообщества, следует выделить дискуссионные форумы (так называемые «борды», от англ. board), где главные обсуждаемые темы — это ботнеты, спам, кража данных и так далее. Форумы сообщества могут быть самыми разными — от форумов, где общаются между собой так называемые «скрипт-кидди» (новички, желающие стать настоящими хакерами; от англ. scriptkiddie), до форумов, на которых продаются и покупаются данные кредитных карт, краденые товары и все, на что есть платежеспособный спрос. «Торговые» форумы явно существуют для поддержания преступной деятельности. Большинство сделок купли-продажи данных кредитных карт, а также учетных записей платежной системы PayPal и интернет-акуциона eBay заключаются на «рынках», организованных на нелегальных форумах. Есть и форумы, где продаются исключительно краденые товары.

Если посмотреть на расценки, озвученные в отчете компаний GroupIB и ESETRussia Cybercrimein Russia: Trendsandissues, то распространение троянских и шпионских программ обойдется порядка $20 за 1000 пользователей. Получить номер кредитной карты с CCV или PIN можно за $500, простой номер кредитки — от $5 до $25. Кража счета в системе электронных платежей - $5. От $45  будет стоить взлом почтового ящика (Gmail, Yandex и прочие). Наконец, взлом сайта от $50. Примерно похожие расценки указывает и компания «Лаборатория Касперского».

«Можно отметить, что в этом секторе рынка, в отличие от других, цены довольно стабильны, - говорит Роман Карась, управляющий продажами в ритейле G DataSoftware в России и СНГ,- Цена каждого товара зависит от возможной прибыли, который мошенник может получить с его помощью, поэтому сложно говорить об изменении цен на стандартные данные. Они всегда нестандартны и также включают риски при их использовании. C другой стороны, всегда остается возможность демпинга и значительных скидок, особенно если злоумышленники неопытны, ставят другие цели помимо обогащения, или просто при распродаже крупных массивов данных по частям стараются удержать клиента».

«Черный рынок» персональных данных — это глобальная система без национальностей и языковых различий. И очень редко рынок имеет локальный характер, ограничиваясь одной страной. Поэтому эти цены распространяются на всех пользователей, в том числе, на российских. Спецификой российского рынка можно назвать то, что цены могут быть даже выше среднемировых. В России такие данные редко покупают люди среднего достатка, и злоумышленники знают, что они могут заплатить достаточно высокую цену, чтобы заполучить интересующую их информацию. Стоимость зависит, конечно, от спроса, защиты ресурса, уровня квалификации хакера и его репутации, платежеспособности заказчика, и умения продавца вести переговоры. Поэтому и диапазон цен будет разный - услуги студента и матерого хакера стоят по разному, и атака на сайт химчистки и ЦРУ различаются и по сложности, и по исполнению, и по опасности для злоумышленников.

«Можно говорить о себестоимости атаки с точки зрения хакера, покупающего ботнет - можно купить дорого у разработчика, можно дешевле на вторичном рынке, а можно самому собрать из общедоступных модулей или написать программу самому - здесь затратами будет использованное рабочее время», - прокомментировал Роман Карась.