Спрос на услуги хакеров превышает предложение

Заказчики живо интересуются взломом электронной почты и криптовирусами
Самой популярной категорией вредоносного софта стали программы для скрытого майнинга – его доля достигла 20%/ Seth Wenig / AP

Спрос на услуги хакеров во много раз превышает предложение, пришли к выводу специалисты компании Positive Technologies, которые проанализировали рынок преступных киберуслуг на специальных профильных сайтах. Хакеры способны создать в 3 раза меньше вредоносных программ, чем им заказывают, а распространить (это отдельная услуга) – в 2 раза меньше, говорится в исследовании Positive Technologies, с которым ознакомились «Ведомости». Киберпреступники постоянно ищут новые инструменты для атак и благодаря развитию различных сервисов по аренде вирусного софта и моделям распространения «софт как услуга» они становятся более доступными, считают аналитики Positive Technologies.

Для исследования специалисты компании проанализировали более 10 000 объявлений по поиску или предложению услуг по разработке хакерского софта на 25 наиболее популярных англо- и русскоязычных ресурсах в дарквебе – это так называемый темный сегмент интернета. Он существует параллельно привычной сети интернет в собственной сети, которую создают доверенные пользователи, и доступ к нему можно получить с помощью специальных программ. На проанализированные ресурсы, по оценке Positive Technologies, приходится основная доля коммерческих объявлений.

Когда речь идет о взломе, то в 32% случаев заказчики ищут способ взломать электронную почту, а вот аккаунты соцсетей – лишь в 6%. Хакеры отвечают несимметрично: на соцсети приходится 33% предложения. Столько же – на взлом электронной почты.

В 2017 г. самой популярной категорией вредоносного софта на фоне роста курса различных криптовалют стали программы для скрытого майнинга – его доля среди предлагаемого к продаже софта достигла 20%. При этом на такое ПО в I квартале 2018 г. пришлась почти четверть кибератак, пишут аналитики Positive Technologies. За ними следуют различные хакерские инструменты (19%), вредоносный софт для создания сетей зараженных компьютеров (14%) и вирусы-вымогатели (12%).

Вредоносное ПО для взлома банкоматов занимает малую долю среди объявлений о продаже софта – только 3%. Но он весьма дорог (стоит свыше $1500 при средней цене в $4900), поскольку сулит злоумышленникам быстрый заработок, гласит отчет. Как правило, его можно использовать для множества однотипных банкоматов, каждый из которых может вмещать до 8 млн руб.

На таких сайтах друг с другом общаются несколько типов продавцов и покупателей. Есть программисты, которые пишут и продают вредоносный код, при этом не проводя самостоятельных атак, а есть и посредники, перепродающие чужие данные и вирусы, пишут аналитики Positive Technologies. Группировки могут нанимать на работу программистов и скупать уязвимости и вредоносный код. Есть даже те, кто не умеет программировать, но желает заработать на кибератаках.

По наблюдениям «Лаборатории Касперского», во второй половине 2017 г. спрос на вредоносное ПО в дарквебе действительно вырос, говорит представитель «Лаборатории Касперского». Рост он объясняет растущей ценностью персональных данных, доступ к которым можно получить с помощью вредоносных инструментов. Также представитель антивирусной компании отмечает заметный спрос на организацию мошеннических схем с помощью вредоносного софта.

А вот компания Group-IB в течение трех последних лет наблюдает снижение продаж вредоносного софта. Например, из-за появления в открытом доступе вредоносного кода для Android-устройств соответственно уменьшаются продажи Android-троянов, рассказывает руководитель группы исследования киберпреступности компании Дмитрий Шестаков. Но вот ассортимент вирусов для атак на криптовалютные сервисы и кражи криптовалют растет, соглашается Шестаков. Для атак на новую отрасль киберпреступники даже модифицируют популярные банковские трояны.

Поскольку инструменты становятся доступнее, в киберпреступной среде набирает популярность модель «киберпреступность как услуга», гласит отчет. А значит, растет не только общее число инцидентов, но и усложняются выявление и поиск злоумышленников – ведь анализ вредоносного софта может назвать изготовителя, но не реального пользователя, которого еще предстоит отдельно искать в дарквебе, указывают аналитики Positive Technologies.