Ezek a veszélyes szolgáltatások is feltűnnek már a sötét weben

2019.03.21. 20:07

A kiberbűnözés 3 ezer milliárd dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 ezer milliárdra emelkedik. A kiadások alatt a netes támadások nyomán fellépő összes költséget értjük. Például egy zsarolóvírus esetében nemcsak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, a számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.

Azonban a kiberbűnözőknek is vannak költségeik, még ha ezek nem is hasonlíthatók a vállalatokat ért károkhoz. Az ESET biztonságtechnikai cég szakemberei utánanéztek és összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

A számítógépes bűnözés, mint szolgáltatás már régóta létezik, az ESET kutatói is jól ismerik a jelenséget. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások?

Mi az a Dark Web és a Deep Web?

Az internet mindenki számára szabadon használható és elérhető részét nevezzük felszíni netnek (surface net), a keresőoldalak számára rejtett oldalak összessége pedig a mély web (deep web). Az utóbbi még nem feltétlenül illegális, de ez nem mondható el egy kicsiny részéről, a dark webről.

A deep web tehát minden adat, oldal, szolgáltatás, ami nincs indexelve, ezen weboldalak összessége. Nem érik el olyan keresők, mint a Google, a Bing, vagy a Yahoo!. Ez lehet regisztrációt kívánó fórum, személyes fiók, felhőtárhely, virtuális irodák. A dark web ezzel szemben nem más, mint néhány ezer, bárki által szabadon látogatható weboldal - épp csak azoknak a szervereknek az IP-címe titkos, amelyeken futnak. Rendkívül nehéz kideríteni, hogy az oldalakat kik működtetik, és egyáltalán hol találhatók fizikailag az őket tartalmazó számítógépek.

Zsarolóvírus, mint szolgáltatás

A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftvereknél, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.

illusztrációForrás: AFP/Science Photo Library/Igor Stevanovic

A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (cirka 252 ezer forint) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1900 dollárig is felmehetnek.

Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó.

Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek (spam) segítségével vagy sérülékeny szervereken, RDP-n keresztül.

Szerverhozzáférések

Számos olyan szolgáltatás is létezik a dark weben, amely hitelesítő adatokat árusít a világ különböző pontjain található szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként.

Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.

A potom összegű hozzáférés megvásárlása után a kiberbűnözők zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.

Infrastruktúra bérlés

Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt.

A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni. 

Computer hacker, conceptual image.Forrás: AFP/Science Photo Library/Igor Stevanovic

A fiatalok sokszor ajánlják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékoknál használt szerverek támadására. A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.

PayPal és hitelkártya fiókok

A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10 százaléka, ahogy a való életben az orgazda a lopott javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt.