Většina škodlivých služeb se dá na dark webu pořídit za méně než 500 dolarů

Zpět na blog

Podle údajů prezentovaných výzkumným týmem Atlas VPN stojí nejškodlivější útoky, jako jsou ransomwarové sady a sofistikované cílené útoky, na dark webu od 66 do 500 dolarů.

Analytici společnosti Microsoft uvedli náklady na tyto nástroje ve své zprávě Digital Defense Report vydané v říjnu 2021. Útoky typu spearphishing stojí od 100 do 1 000 dolarů. Spearphishing se od běžných phishingových útoků liší tím, že je zaměřen na konkrétní oběť, ať už jde o organizaci, nebo jednotlivce. Takové útoky mají mnohem vyšší úspěšnost než běžné phishingové útoky, které jsou rozesílány hromadně.

Útoky typu DoS (Denial of Service) patří mezi nejčastější typy útoků. Hackeři si za měsíční zasílání přívalu útoků DoS účtují přibližně 311 dolarů. Cílem těchto útoků je zahltit určitou síť provozem do té míry, že se stane pro své uživatele nedostupnou.

Hackera si zájemci mohou najmout také na jakoukoli konkrétní práci, která se vymyká běžnému rozsahu nabídek. Jedna zakázka vyjde obvykle na 250 dolarů. Může jít o nabourání se do něčích účtů na sociálních sítích, podvody s kreditními kartami, krádeže identity apod.

Jeden z nejrozšířenějších kybernetických útoků – ransomware, stojí pouhých 66 dolarů za sadu. Obvykle je však třeba sadu upravit pro konkrétní úlohu. Ransomware se liší mimo jiné v závislosti na bezpečnostních opatřeních, přes která se musí dostat.

Kompromitované přihlašovací údaje jsou k dispozici za pouhých 0,97 dolarů za 1 000 kusů. Vzhledem k nesčetným narušením v posledních několika letech není nouze o ukradená hesla spárovaná s uživatelskými jmény. Hacker nezaručuje, že přihlašovací údaje budou k něčemu užitečné, protože oběť s největší pravděpodobností změnila heslo nebo nepoužívá stejné přihlašovací údaje opakovaně u více účtů. Po zakoupení balíčku přihlašovacích údajů používají zločinci software, který automaticky zkouší kombinace uživatelských jmen a hesel na různých webových stránkách a službách.

V neposlední řadě je na darknetu na prodej také přístup k zařízením, která byla hacknuta nebo infikována malwarem. Neexistuje žádná záruka, že uživatel zařízení po nabourání do systému nezáplatoval nebo že se v napadeném zařízení nachází něco užitečného.

Tyto nelegální prvky se samozřejmě prodávají pouze na darknetu. Darknet je síťově šifrovaná oblast, která vyžaduje speciální software pro přístup. Většina tržišť navíc vyžaduje ke vstupu pozvánku. Kyberzločinci tuto metodu používají, aby se chránili před nežádoucí pozorností.

Služby prodávané mezi hackery

Inovativní hackerské technologie byly většinou vyvinuty velkými hackerskými skupinami. Menší skupiny nebo jednotliví hackeři nemají dostatek prostředků na vývoj takového softwaru. V důsledku toho existuje poptávka po specifických službách, které se prodávají na dark webu. Mnoho skupin organizovaného zločinu (OCG) spolu na dark webu komunikuje na soukromých fórech. OCG mohou na těchto fórech spolupracovat, vyměňovat si nejnovější technologie a prodávat své služby.

Zpravodajská služba Flashpoint analyzovala různá tržiště, aby získala informace o tom, jaké služby si hackeři navzájem prodávají. Nepodařilo se jim získat přesné ceny, ale zjistili nejoblíbenější nabídky:

– Mezi nejoblíbenější nabídky na darknetu patří služba Counter Anti-Virus (CAV). Zájemci si pořídí skripty a nástroje, které skryjí malware před většinou antivirových programů. Hackeři při prodeji určí, proti kterým antivirům bude program fungovat.

– Široce dostupné jsou také služby Escrow. Tyto služby fungují jako prostředník mezi dvěma stranami transakce. Peníze jsou prodávajícímu předány pouze v případě, že je kupující s dodanými službami spokojen.

– Služby praní špinavých peněz nebo služby peněžních mul (money mule). Služby „money mule“ převádějí peníze mezi různými mezinárodními účty, dokud nejsou úspěšně vyprány a neztratí svůj zdroj. Tyto muly jsou schopny přepravovat i fyzickou hotovost.

– Kryptografické služby – tyto služby, podobně jako CAV, maskují virus před firewally a dalšími bezpečnostními nástroji. Virus je zašifrován a chová se stejně jako běžný soubor.

Zdroj: Atlas VPN

25. 10. 2021