Обсуждение кибератак переместилось с форумов киберпреступников в мессенджеры, в частности в «Телеграм», а сами услуги подешевели, следует из исследования Positive Technologies.
Так, стоимость услуг по проведению DDoS-атак длительностью сутки, предлагаемых в «Телеграме», в последний год составляла $40 (2,6 тыс. руб. по текущему курсу). Предложения по взлому аккаунта во «ВКонтакте» варьировались от $10 до $50 (630–3,13 тыс. руб.), взлом «Телеграма», Viber и WhatsApp стоили от $350 (22 тыс. руб.).
Это первое исследование Positive Technologies, охватывающее различную активность киберпреступников в «Телеграме». В его ходе компания проанализировала 323 публичных канала и группы в мессенджере с количеством подписчиков более 1 млн.
В прошлом году директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин говорил, что DDoS-атака длительностью одни сутки и мощностью несколько сотен Гбит/с может стоить $50. Такую же оценку Positive Technologies приводила и в 2018 году в исследовании рынка преступных киберуслуг.
Компания BI.ZONE в 2021 году сообщала, что стоимость взлома аккаунта во «ВКонтакте» у хакеров составляла от 700 руб. до 12 тыс. руб., аккаунта в «Телеграме» — от 30 тыс. до 170 тыс. руб., в WhatsApp — от 20 тыс. до 130 тыс. руб.
Стоимость готового вредоносного софта в сообщениях зависит от типа и функциональных возможностей. Например, инструменты для запутывания кода могут стоить от $20 до $100 (от 1,26 тыс. до 6,27 тыс. руб.), а цена на ботнет (сеть компьютеров, зараженная вредоносным софтом) или руководство по его созданию может доходить до $750 (47 тыс. руб.).
Цены на вымогательское ПО в мессенджере исчисляются десятками долларов. За последние четыре года цены на вредоносное ПО для шифрования упали примерно в 27 раз, с $270 до $10. «Причина в том, что, во-первых, мессенджер дает больше свободы в плане создания анонимных аккаунтов, поэтому больше преступников им пользуются. Во-вторых, за четыре года вредоносов написано множество, исходников в сети много, товар стал менее уникальным — злоумышленники с низким уровнем квалификации могут собрать свой вредонос и пойти его продавать».
Распространение шифровальщиков происходит по большей части через партнерские программы, на специализированных сайтах и форумах в даркнете и в закрытых группах. Поэтому на публичных просторах мессенджера встречается совсем немного объявлений о покупке и продаже, а сами шифровальщики достаточно простые.
Также в исследовании приводится стоимость доступа к корпоративным сетям организаций. Чаще всего в «Телеграме» продаются учетные данные для подключения через решения для удаленного доступа (RDP, VPN), и их цена может начинаться от $7. Однако продажа доступов к корпоративным сетям пока распространена в мессенджере меньше, чем на форумах, поэтому сравнение цен будет некорректным.
Стоимость стилера (вредоносного софта, предназначенного для кражи сохраненных в системе паролей и отправки их злоумышленнику) может составлять от $10 до $3500 (от 627 руб. до 219,4 тыс. руб.). Обычно продавцы стилеров не снижают цены, но их клиенты могут перепродавать свои копии/лицензии за меньшую сумму.
Всего во втором квартале этого года в «Телеграме» было опубликовано более 27 тыс. постов на хакерскую тематику, что в 2,5 раза больше, чем за тот же период прошлого года, говорится в исследовании. Число постов киберпреступников в «Телеграме» начало заметно увеличиваться с 2020 года. Эксперты объясняют, что хакеры могли массово переходить в мессенджеры с киберпреступных форумов после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках и несколько крупных форумов были взломаны.
Большинство сообщений (52%) связаны с пользовательскими данными, в том числе с торговлей ими, 29% — с различными услугами киберпреступников, 15% — с распространением вредоносного программного обеспечения, 3% — с обсуждением уязвимостей и эксплойтов (подвид вредоносных программ, который содержит данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере), 1% — с доступом к корпоративным сетям.
Так, стоимость услуг по проведению DDoS-атак длительностью сутки, предлагаемых в «Телеграме», в последний год составляла $40 (2,6 тыс. руб. по текущему курсу). Предложения по взлому аккаунта во «ВКонтакте» варьировались от $10 до $50 (630–3,13 тыс. руб.), взлом «Телеграма», Viber и WhatsApp стоили от $350 (22 тыс. руб.).
Это первое исследование Positive Technologies, охватывающее различную активность киберпреступников в «Телеграме». В его ходе компания проанализировала 323 публичных канала и группы в мессенджере с количеством подписчиков более 1 млн.
В прошлом году директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин говорил, что DDoS-атака длительностью одни сутки и мощностью несколько сотен Гбит/с может стоить $50. Такую же оценку Positive Technologies приводила и в 2018 году в исследовании рынка преступных киберуслуг.
Компания BI.ZONE в 2021 году сообщала, что стоимость взлома аккаунта во «ВКонтакте» у хакеров составляла от 700 руб. до 12 тыс. руб., аккаунта в «Телеграме» — от 30 тыс. до 170 тыс. руб., в WhatsApp — от 20 тыс. до 130 тыс. руб.
Стоимость готового вредоносного софта в сообщениях зависит от типа и функциональных возможностей. Например, инструменты для запутывания кода могут стоить от $20 до $100 (от 1,26 тыс. до 6,27 тыс. руб.), а цена на ботнет (сеть компьютеров, зараженная вредоносным софтом) или руководство по его созданию может доходить до $750 (47 тыс. руб.).
Цены на вымогательское ПО в мессенджере исчисляются десятками долларов. За последние четыре года цены на вредоносное ПО для шифрования упали примерно в 27 раз, с $270 до $10. «Причина в том, что, во-первых, мессенджер дает больше свободы в плане создания анонимных аккаунтов, поэтому больше преступников им пользуются. Во-вторых, за четыре года вредоносов написано множество, исходников в сети много, товар стал менее уникальным — злоумышленники с низким уровнем квалификации могут собрать свой вредонос и пойти его продавать».
Распространение шифровальщиков происходит по большей части через партнерские программы, на специализированных сайтах и форумах в даркнете и в закрытых группах. Поэтому на публичных просторах мессенджера встречается совсем немного объявлений о покупке и продаже, а сами шифровальщики достаточно простые.
Также в исследовании приводится стоимость доступа к корпоративным сетям организаций. Чаще всего в «Телеграме» продаются учетные данные для подключения через решения для удаленного доступа (RDP, VPN), и их цена может начинаться от $7. Однако продажа доступов к корпоративным сетям пока распространена в мессенджере меньше, чем на форумах, поэтому сравнение цен будет некорректным.
Стоимость стилера (вредоносного софта, предназначенного для кражи сохраненных в системе паролей и отправки их злоумышленнику) может составлять от $10 до $3500 (от 627 руб. до 219,4 тыс. руб.). Обычно продавцы стилеров не снижают цены, но их клиенты могут перепродавать свои копии/лицензии за меньшую сумму.
Всего во втором квартале этого года в «Телеграме» было опубликовано более 27 тыс. постов на хакерскую тематику, что в 2,5 раза больше, чем за тот же период прошлого года, говорится в исследовании. Число постов киберпреступников в «Телеграме» начало заметно увеличиваться с 2020 года. Эксперты объясняют, что хакеры могли массово переходить в мессенджеры с киберпреступных форумов после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках и несколько крупных форумов были взломаны.
Большинство сообщений (52%) связаны с пользовательскими данными, в том числе с торговлей ими, 29% — с различными услугами киберпреступников, 15% — с распространением вредоносного программного обеспечения, 3% — с обсуждением уязвимостей и эксплойтов (подвид вредоносных программ, который содержит данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере), 1% — с доступом к корпоративным сетям.
