По данным, полученным PandaLabs, всего за тысячу долларов кибер-преступник
может приобрести все утилиты, необходимые для того, чтобы превратить простое
вредительство в бизнес, приносящий финансовую прибыль. И всё это благодаря
существующему в интернете черному рынку, где можно найти вредоносные коды
и утилиты по буквально бросовым ценам. На сотнях форумов можно купить вредоносные
утилиты на любой вкус. И, несмотря на то, что большинство таких страниц
расположено в Восточной Европе, сети Интернет-мафии стремительно распространяются
по всему миру. Покупка вредоносного ПО Если, скажем, кибер-преступник хочет
купить трояна, то ему всего лишь нужно раскошелиться на сумму от $350 до
$700. Троян, предназначенный для кражи паролей, например, будет стоить $600,
а троян Limbo – включающий меньший набор функций – около $500, более того,
не так давно они продавались всего за $350. Оба крадут пароли для доступа
к онлайновым банкам. За трояна, перехватывающего учетные записи платежных
платформ, таких как Webmoney, кибер-преступнику придется заплатить $500,
хотя часто встречаются и ‘специальные предложения’. В рамках одного из них
первым 100 покупателям вредоносный код стоил всего $400. Следующий шаг –
поиск списка электронных адресов для распространения трояна. Чтобы найти
такой список нужно всего лишь посетить другой веб-сайт, на котором можно
приобрести списки для рассылки любых размеров. Стоимость таких списков –
от $100 за миллион адресов, до $1,500 за 32 миллиона. Если преступник хочет
рассылать ссылки для загрузки трояна пользователям интернет-пейджеров, то
он может вдобавок купить еще миллион адресов ICQ за $150. Следующий шаг?
Нужно сделать так, чтобы антивирусные программы были не в силах обнаружить
вредоносный код. За 1-5 долларов за каждый скрытый исполняемый файл можно
взять в аренду сервис, предназначенный для защиты вредоносного ПО от утилит
безопасности. Если преступник хочет заниматься этим самостоятельно – всего
за $20 можно прикупить ПО для полиморфного шифрования под названием Polaris.
Заключительный шаг – рассылка электронных сообщений, содержащих троян. Примерно
за $500 кибер-преступник может арендовать спамовый сервер. А дальше просто
ждать заразившихся жертв. Прибыльность вредоносного ПО С помощью нескольких
простых подсчетов можно показать насколько рентабельными могут быть действия
преступников. Если троян стоит $500, а миллион адресов для рассылки – примерно
$100, значит $600 вполне достаточно, чтобы заразить миллион пользователей.
Добавим еще $20 на программу для шифрования и $500 за аренду спамового сервера.
Если взять 10-процентную долю успешных попыток (а это действительно очень
немного), то получается, что хакеры могут заразить 100,000 человек. Если
затем им удастся украсть банковские данные у 10% из этих 100,000 – значит,
в руках хакеров окажется доступ к 10,000 банковских счетов. А теперь представьте,
сколько денег обычно лежит на счете у среднестатистического гражданина,
и умножьте их на 10,000, чтобы вычислить прибыль кибер-преступников. Однако
опустошение тысяч банковских счетов выглядело бы чрезвычайно подозрительно,
поэтому преступники стремятся получить деньги незаметно для владельца. Таким
образом, они снимают с каждого счета лишь небольшую сумму – например, по
сто долларов. Умножаем на 10,000 и получаем миллион долларов. Другими словами,
кибер-преступники очень быстро могут стать миллионерами, вложив всего лишь
$1.200 инвестиций. Кроме того, не забывайте о том, что для нашего примера
была взята очень низкая доля успешных попыток, а в реальности суммы могут
быть во много раз больше.