Сколько стоит краденная кредитная карта | RusCreditCard.ru

Сколько стоит краденная кредитная карта

Данные кредитных карт, идентификационные данные банковских счетов, готовые ботнеты и автоматизированный инструментарий атак — всё это продается и покупается на подпольном рынке. Цены вполне доступные.

Организации тратят миллионы долларов на уведомления об утечке данных, ответные действия в случае атак и новые технологии защиты после очередного крупного взлома. В отчете «Verizon Data Breach Investigations» проанализированы более 600 случаев утечки данных в 2012 году. В ходе исследования были выявлены более 44 млн. взломанных учетных записей. Украденные данные питают растущий и постоянно развивающийся подпольный рынок, где покупатели и продавцы торгуются, совершают сделки и вступают в альянсы с другими киберпреступниками, которые обрели «признание» в этих кругах.

Сколько стоит краденная кредитная картаАнализ подпольного хакерского рынка, который провели недавно старший специалист-исследователь Dell SecureWorks Джо Стюарт (Joe Stewart) и независимый специалист по ИБ Дэвид Шир (David Shear), выявил реальную картину цен на украденные данные кредитных карт, идентификационные данные банковских счетов и инфицированные компьютеры. Приводятся также цены на целевые атаки, автоматизированный инструментарий атак и услуги DDoS-атак. Вот живая картина этого рынка.

Кредитные карты

Номера украденных кредитных карт остаются одним из самых востребованных товаров на подпольных хакерских форумах. В США они чаще всего связаны с картами Visa и MasterCard, данные которых продаются по 4 долл. за штуку. Номера карт American Express и Discover котируются чуть дороже — от 7 долл. до 8 долл. Самыми же ценными считаются номера кредитных карт, принадлежащие владельцам счетов в Европе и Азии: их цена доходит до 28 долл. за штуку. Важна также возможность записать украденные данные непосредственно на магнитную полоску поддельной карты. Как во всяком бизнесе, покупка крупной партии может значительно снизить цену за штуку.

Verified by Visa

Сервис Verified by Visa призван удостоверить подлинность онлайн-покупателя в реальном времени, требуя ввести дополнительный пароль или другие данные, дабы гарантировать, что никто, кроме истинного владельца карты Visa, не может ее использовать. Киберпреступник, продающий данные кредитных карт вместе с кодовой фразой, может рассчитывать получить 10 долл. за штуку. Visa имеет специальный вебсайт, где владельцы карт могут подписаться на этот сервис, но эксперты говорят, что предоставляемая вспомогательная информация может быть украдена с помощью фишинга.

Fullz

Это термин, используемый при продаже «полного пакета» персональных данных на человека. Мошенники используют эту информацию, чтобы изготовить поддельное водительское удостоверение, паспорт и другие документы, удостоверяющие личность. Файл Fullz содержит Ф.И.О. жертвы, адрес места жительства, телефонные номера, адрес(а) электронной почты (с паролями), дату рождения, номер карты социального страхования (SSN) или идентификационный номер налогоплательщика (ИНН). Также он обычно содержит сведения о банковских счетах, идентификационные данные интернет-банкинга и данные кредитных карт.

Полное досье обычно стоит всего 25 долл. за штуку, но цена может доходить и до 500 долл. в зависимости от качества данных и возможности получать медобслуживание. В июле Dell опубликовала результаты исследования с анализом подпольного рынка карт медстрахования. Было выявлено, что файлы Fullz всё чаще приобретаются для получения медобслуживания.

Doxing

Человек, желающий собрать как можно больше информации на кого-то, может нанять для этого хакера. Такой сбор информации, называемый «doxing», может варьироваться от простого поиска по общедоступным сайтам и соцсетям до атаки с использованием «социальной инженерии» или инфицирования компьютера жертвы с помощью вредоносного ПО. Добившись признания в своем «деле», хакеры соперничают за заказы «доксинга», так что покупатель имеет возможность убедиться, что услуги будут «на уровне». В зависимости от затрат времени и объема собираемой информации услуги «доксинга» могут стоить от 25 до 100 долл.

Доступ к банковским счетам

Номера банковских счетов вместе с идентификационными данными онлайн-доступа — желанный объект для киберпреступных групп, использующих разнообразные методы для того, чтобы побыстрее и как можно более скрытно вывести с них деньги. Охота за идентификационными данными счетов вызвала к жизни целый рынок вредоносного ПО финансовой направленности. Троянец Zeus/Zbot использует разные методы, в том числе атаку «человек посередине», чтобы опустошить банковский счет жертвы. Счета, содержащие от 70 тыс. до 150 тыс. долл., стоят меньше 300 долл. на подпольных хакерских форумах. Счет в престижном банке может стоить дороже.

Инфицированные компьютеры

Мириады компьютеров-зомби, вовлеченных в ботнеты, легко продаются, покупаются и сдаются в аренду на подпольных хакерских форумах. В Интернете имеются тысячи ботнетов самого разного размера, и каждый день создаются новые. Киберпреступники используют ботнеты для рассылки спама, распространения вредоносного ПО и проведения фишинга. Ботнеты могут также использоваться для повышения эффективности масштабных DDoS-атак.

Печально известный ботнет Cutwail, включающий около 1,5 млн. инфицированных компьютеров, ежедневно рассылает миллиарды писем спама. По оценке Dell, киберпреступники, стоящие за этим ботнетом, за два года заработали от 1,7 млн. до 4,2 млн. долл. на предоставлении услуг спама. Готовый ботнет, включающий 1 тыс. инфицированных машин, продается за 20 долл., а включающий 15 тыс. машин — может стоить до 250 долл., сообщает Dell.

Троянцы удаленного доступа

Цель троянских программ удаленного доступа (remote access trojan, RAT) – обеспечить киберпреступникам длительное присутствие в корпоративной сети. Часто они обнаруживаются после масштабных прицельных атак или выявления постоянных угроз сложного профиля. Троянцы типа RAT создают «лазейку» и могут дополняться различными компонентами, служащими для кражи данных и получения доступа к другим системам. Киберпреступники с финансовым прицелом также используют RAT-троянцев, создавая для них командный сервер (command-and-control, C2) и конфигурируя свое ПО сеять FUD (букв. «страх, неуверенность и сомнения»), а при необходимости — инфицировать систему.

Услуги RAT-троянцев, продаваемые на подпольных форумах, могут включать создание командного сервера для дистанционного доступа, «пункта выгрузки», куда складываются украденные данные, и средств достижения скрытности. В зависимости от «степени сложности» и требуемой работы «на заказ» при создании RAT-троянца цена может варьироваться от 50 долл. до 250 долл., сообщает Dell.

Автоматизированные инструментарии атак

Наборы готовых эксплойтов (automated exploit kit) обычно предоставляются в аренду и обслуживаются их владельцем. Используется модель подписки, так что «пользователь» получает обновления, включающие новые найденные эксплойты и функции подготовки и осуществления широкомасштабных атак. Самый популярный на сегодня набор — Black Hole Exploit Kit, за которым числится немало осуществленных атак и который можно арендовать за 700 долл. (подписка на три месяца). После ареста владельца этого инструментария российскими правоохранительными органами его место заняли другие аналогичные наборы, и эксперты говорят, что на рынке есть десятки таких комплектов разной степени сложности. В частности, аренда инструментария Sweet Orange Exploit Kit стоит 450 долл. в неделю или 1800 долл. в месяц, сообщает Dell.

Взлом на заказ

«Хакеры по найму» обычно ассоциируются с официальными фирмами тестирования возможности проникновения, которые помогают крупным организациям провести оценку рисков. Но хакеры «черной руки» также продают свои услуги — «завалить» определенный вебсайт или украсть данные из определенной организации. Они используют различные широкодоступные средства, чтобы проверить вебсайт на наличие дефектов и слабостей конфигурирования. Конкретные хакеры, с которыми имели дело исследователи из Dell SecureWorks, дали ясно понять, что не станут взламывать сайты государственных органов или военного ведомства. Цена услуг зависит от репутации хакера и может варьироваться от 100 до 300 долл., сообщает Dell.

DDoS-атаки

Распределенные атаки типа «отказ в обслуживании» (DDoS) стали обычным делом, и их довольно просто выстроить, говорят эксперты. Новое поколение DDoS-услуг дает возможность чуть ли не каждому провести такую атаку, лишь указав конкретную организацию или вебсайт, на который она направлена, и продолжительность времени, в течение которого они будут затоплены паразитным трафиком. Сами такие атаки становятся всё сложнее.

Недавнее исследование, проведенное поставщиком облачного хостинга Akamai, выявило, что такой вредоносный трафик становится всё труднее отфильтровать от «законного». Наборы для DDoS-атак, такие как Dirt Jumper, включают компоненты, позволяющие им обойти устройства фильтрации и механизмы защиты, предназначенные для обнаружения атак. Цены на DDoS-услуги варьируются от 3 до 5 долл. за час, но могут доходить до 100 долл. за день или 600 долл. за неделю такого «обслуживания».
Роберт Уэстервельт, www.crn.ru


Опубликовано 10 лет назад

Похожие записи

©2012-2023, ruscreditcard.ru | Mail: ruscreditcard@ya.ru | About site

Yandex.Metrika