Ни для кого не секрет, что хакерство из
занятия энтузиастов и компьютерных гиков
давно превратилось в настоящий черный
бизнес в котором крутятся миллионы
долларов. В мире все меньше хакеров которые
работают ради искусства, а все больше тех,
что работает на разведку, спамеров, организованную
преступность или просто ради "длинного
доллара". Сколько же стоит информация на
черном рынке? Об этом может рассказать Mark
Loveless, работающий в компании BindView.
Итак, на черном рынке эксплоит для
известной дыры (такой как, например,
уязвимость в Internet Explorer) стоит от 100 до 500
долларов. Естественно при выходе
публичного эксплоита цена продажи падает
до нуля - типа законы рынка :). Эксплоит для
еще не опубликованной уязвимости более
ценится, по данным аналитика он стоит от
одной до пяти тысяч долларов. Среди
покупателей таких эксплоитов - иностранные
правительства, те же криминальные
сообщества, компании типа iDefense, которые
покупают сведения о дырках и потом продают
их своим клиентам. Переходим к комплектам
знаний. Комплект из 5.000 зараженных троянами
машин оценивают в 200 - 500 долларов, тысяча
рабочих кредитных карт (вероятно речь все
же идет о дампах) уходит за 500 - 5000 условных
буказоидов. Мы много раз писали о продаже
кредитных карт и все уже наверняка знают,
что это хорошо организованная... гм...
культура, где покупатель может даже
потестить сведения перед покупкой получив
пару кредиток перед оптовым затариванием
или существуют рейтинговые списки
продавцов. На арене наши любимые спамеры...
По данным Loveless-а так сказать top-end хакеры,
работающие на рассылку почты получают в год
100 - 200 тысяч долларов.
Вот примерно такие деньги крутятся в black-hat
сфере... Что идет в комплекте? Как минимум
одна статья УК со стабильной вероятностью
посадки (если поймают :)), как максимум -
знаменитая "русская мафия" или охота
ФБР :). Если серьезно, то конечно каждый
решает для себя сам в какой области строить
карьеру, однако эта, вероятно, не сама
лучшая, несмотря на такие деньги...