Популярный английский интернет-портал Wired опубликовал материал, озаглавленный «Русская подпольная экономика демократизировала киберпреступность». Текст действительно интересный, особенно тем, что в нем приводятся «киберпреступные» цены.
Данный материал написан по результатам обширного исследования за авторством известной компании Trend Micro, с которым каждый может ознакомиться, прогулявшись по данной ссылке: tinyurl.com/afws2br. Там много букв, но главная мысль создателей сего эпического произведения сводится к тому, что в наши дни киберпреступность стала представлять еще большую опасность, нежели ранее, потому что в русском сегменте интернета цены на противоправные услуги стали просто драматически низкими.
Там же приводится несколько усредненных прейскурантов на всевозможные киберпреступления, составленных, по утверждению автора, на основе анализа цен ряда известных отечественных хакерских и околохакерских порталов, доступ к которым может получить любой желающий.
Вот некоторые из них: спам по электронной почте – $10 за миллион писем, SMS-спам – $150 за 100 000 сообщений, взлом аккаунта в «ВКонтакте» – от 3000 до 5000 руб., ящик на Mail.ru обойдется в две тысячи (причем оплата по факту), аренда ботнета – в несколько сотен долларов в сутки и так далее, и тому подобное.
Я не поленился, самостоятельно прошерстил форумы, указанные в докладе, и могу ответственно подтвердить, что цены в общих чертах приведены верно, подавляющее большинство объявлений о таких услугах кончаются словами «деньги по факту выполнения работы», и под многими из них висит длинный шлейф отзывов благодарных клиентов.
Отклики класса «да, взялся взломать такой-то ящик, но не справился» тоже попадаются, но я ни разу не видел информации о том, что кто-то подрядился сделать что-либо незаконное, деньги взял, а потом не сделал и исчез. Вряд ли это что-то говорит о высоком моральном уровне всех сетевых преступников, но общий эмоциональный фон этих мест все же этакий сдержанно-оптимистичный.
Иными словами, я действительно думаю, что этот рынок существует и открытая его часть выглядит именно так, как это воспринимается после знакомства с такими ресурсами. В то же время я не очень понимаю, почему именно отечественная киберпреступность угрожает интернету низкими ценами: неужели только у нас способные хакеры демпингуют, а в любом другом государстве стоимость той же спам-рассылки отличается в разы?
Как показало беглое расследование, ничего подобного. В других странах, ставших основными рынками по продаже услуг хакеров посторонним частным лицам и организациям, цены отличаются от отечественных незначительно, по крайней мере на самые распространенные предложения вроде взлома почтовых ящиков или личных аккаунтов в социальных сетях. Другой вопрос, что таких предложений действительно больше всего в национальных сегментах Сети стран Восточной Европы и в Рунете, но, знаете, так уж исторически сложилось.
Меж тем рынок этот, будучи вполне интернациональным, предлагает потенциальным клиентам все новые и новые услуги. В самом деле, зачем использовать самостоятельно написанный троян и с его помощью воровать личные данные граждан? Это опасно, могут, в принципе, и поймать. Существенно более надежным является продажа такой программы другим товарищам по скромной цене $200-300 за экземпляр. Все, что они будут с помощью неe делать, – уже не ваша проблема, а денег вполне заработать можно.
Отдельным пунктом упоминаются долгосрочные преступления вроде тех, когда хакеры проникают в сеть какого-либо банка и на протяжении нескольких лет равными порциями выкачивают из него деньги. Такие правонарушения раскрываются особенно тяжело, потому что подобное в состоянии исполнить только очень талантливые и вместе с тем осторожные люди, что совершенно точно не облегчает задачу по их выявлению и тем более отлову.
Но главный вывод, который делает автор этого доклада, сводится к тому, что вся киберпреступность превратилась в отлаженную машину по добыванию денег и обороты на этом рынке с каждым годом растут. На что, кстати, косвенно указывает и то, что простые люди все чаще решают свои проблемы с помощью хакеров и приравненных к ним лиц.
И вот подумалось мне: а не ждет ли нас в скором времени в Сети начало периода, аналогичного 1990-м годам (которые у нас почему-то называют «лихими девяностыми»), когда в стране расцвели бандитизм и вымогательство и любой бизнес вынужден был платить страшным дядям просто за право жить. Когда DDoS-атака стоит $2 в час, а взлом ящика – $100, наверное, не все смогут удержаться от соблазна таким образом убрать с доски пару-тройку конкурентов… UP
