Эксперты Group-IB совместно с ESET и LETA провели первое исследование состояния рынка компьютерных преступлений на постсоветском пространстве. Компания Group-IB позиционирует себя как единственная в России организация, способная расследовать преступления в сфере IT по заказу коммерческих компаний (разумеется, на платной основе), так что такие отчёты им положено издавать по роду деятельности.
Отчёт представляет собой экономический анализ рынка, то есть сектор киберпреступности рассматривается как образец классического рынка, которому присущи рыночное образование цен, монополии, конкуренция и т.п.
Эксперты Group-IB оценивают финансовые обороты мирового рынка компьютерных преступлений за прошлый год в $7 млрд долларов, а доходы преступников из СНГ - в $2,5 млрд долларов, то есть здесь страны СНГ контролируют более трети мирового рынка. На текущий год рост заработка отечественных злоумышленников прогнозируется до $3,7 млрд.
В отчёте приводятся актуальные цены, которые сейчас действуют на чёрном рынке криминальных услуг.
Ботнеты
1. Покупка вредоносного программного обеспечения, используемого на узлах ботнета: $3000-10000;
2. Шифрование исполняемых файлов вредоносной программы для затруднения детектирования этой программы антивирусными средствами: $20-30;
3. Аренда серверов для управляющего центра ботнета. Как правило, используются так называемые "абузоустойчивые" хостинг-провайдеры, которые лояльно относятся к наличию управляющих серверов бот-сетей на своих площадках: от $150-200.
Извлечение прибыли из сформированных бот-сетей происходит следующим образом:
- оказание DDoS-услуг и шантаж угрозой DDoS-атаки (средняя цена DDoS-атаки: $70-90 за сутки атаки по данным объявлений из открытых источников, $300-500 за сутки атаки по данным объявлений на закрытых ресурсах; разница в ценах появляется из-за отличий в качестве оказываемых DDoS-услуг и сложности типовых задач);
- с помощью мошенничества в системах дистанционного банковского обслуживания (ДБО): неправомерная отправка электронных платёжных поручений на крупные суммы денег, их вывод ("залив") и легализация (средний ущерб от инцидентов подобного рода - от $70 тыс. до $100 тыс.);
- с помощью рассылки спама: оказание услуг по рассылке спама с использованием баз адресов электронной почты и программ мгновенного обмена сообщениями, а также услуг по рассылке спама в социальных сетях (цена базы e-mail в 1 миллион адресов - $500-1000, стоимость тысячи аккаунтов в социальных сетях для рассылки спама - $30-50).
Продажа загрузок
Владельцы ботнета устанавливают на зомби-ПК программы, предоставляемые заказчиком.
Типовые цены на услуги по продаже 1000 загрузок:
Регион |
Цена |
Азия |
10-12 долларов |
Южная Америка |
10-12 долларов |
США |
100-140 долларов |
Европа |
70-130 долларов |
Россия |
20-40 долларов |
Продажа трафика
Продажа трафика может осуществляться в форме продажи посещений веб-страниц для привлечения посетителей на различные сайты (магазины медикаментов, порносайты и т.п.) или для увеличения количества посетителей с уязвимыми версиями веб-браузеров, заходящих на страницы с эксплойтами, приводящими к загрузке и запуску вредоносных программ на пользовательских компьютерах (в том числе используемых для создания ботнетов). Продажа посещений веб-страниц часто связана со взломом популярных интернет-порталов, на страницы которых внедряется код, перенаправляющий браузер посетителя на страницу заказчика услуг по продаже посещений. Взломанные интернет-порталы продаются как ресурсы с установленными шеллами (скриптами для удаленного управления системой): стоимость десяти шеллов в среднем составляет от $900 до $3000.
Партнёрские программы и чёрный фармбизнес
Чёрный фармбизнес заключается в перепродаже контрафактных медикаментов и медикаментов, реализация которых законодательно регулируется (медикаменты получаются от более крупных онлайн-магазинов или реализуются непосредственно через партнёрские программы). Существование фармбизнеса основано на рекламе виагры, стероидов и других медикаментов посредством рассылки спама, применением чёрных методов раскрутки (чёрная SEO) и привлечением посетителей онлайн-магазинов покупкой трафика, описанной выше.
Спам-рассылка по базе объемом 10 миллионов адресов стоит около $350-1500. По подобной схеме можно организовывать любой тип незаконного бизнеса.