Специалист Макс Гончаров из антивирусной компании Trend Micro исследовал закоулки подпольных российских форумов и опубликовал подробное исследование (29 страниц, pdf) со списком товаров и услуг, которые здесь можно найти по приемлемой цене.

1. Крипторы файлов, упаковщики и услуги по упаковке вредоносного ПО для обхода антивирусной защиты. Чем более совершенная техника упаковки используется, тем выше цена. Обычный статический криптор продаётся от $10 до $30, криптор со стабом и различными расширениями: от $30 до $80, полиморфный криптор — от $100, программа для склейки файлов — от $10 до $30.

2. Дедики (выделенные серверы) стоят от $0,50 до $1 в месяц, мощные — от $10 до $20, абузоустойчивые — от $15 до $250 в месяц. Премиальные предложения — это абузоустойчивые дедики с защитой от DDoS, каналом 1 Гбит/с и прочими наворотами — $2000 в месяц.

3. Прокся (прокси-серверы) продаются разных видов, очень дёшево. Например, список прокси из 300/500/1000 штук продаются по цене от $1,50 до $5, доступ к SOCKS-прокси (около 1500 серверов постоянно в онлайне) — от $2 в день до $25 за три недели. Список SOCKS 4/5 прокси — $3 за 100 штук.

4. SOCKS-боты на С++ — маленькие программки 56 КБ для установки на другие компьютеры, которые будут работать в качестве прокси, продаются по $100.

5. VPN-сервисы. От $1 до $5 за день, ль $11 до $40 за месяц, от $190 до $240 за год.

6. Залив с отстуком (pay-per-install). Оплата за установку программ на компьютерах пользователей, тариф зависит от региона: например, $100 за 1000 установок в России, от $100 до $150 за 1000 установок в США и т.д. Если продаётся оптовая база без разбивки по регионам, то тариф от $12 до $15 за тысячу установок.

7. Услуги программирования. Программисты предлагают свои услуги на подпольных форумах по разработке различных модулей, веб-сервисов, троянов и других программ. Языки программирования: от ассемблера до Питона, цены от $15 за фековую программу до $1300 за финансовый троян, похищающий информацию о банковских счетах.

8. DDoS. Цены сильно зависят от типа DDoS и от мощности атаки. В среднем, один час DDoS обойдётся в $10, одни сутки — от $30 до $70, одна неделя — $150, один месяц — $1200.

9. Ботнеты редко продаются на чёрном рынке, потому что хлоумышленникам выгоднее самим контролировать ботнет и продавать различные услуги. Стоимость составляет от $200 за установку ZeuS.

10. Проверка против антивирусов. Злоумышленники опасаются использовать бесплатные онлайновые сервисы, поэтому платят $0,15-0,20 за одноразовую проверку или покупают подписку $10 за неделю, $25-30 за месяц.

11. Трояны и бэкдоры продаются от $3 за простейшую утилиту до $500 за эмуляцию WebMoney Keeper Classic.

12. Руткиты для Linux (заменяют grep, find, ls и другие команды): $500, руткиты для Windows: $292. Буткиты гораздо дороже.

13. Взлом акков: брутфорс, ответы на секретные вопросы, экплуатация уязвимостей на веб-сайтах, использование троянов, сниферов, фишинговых сайтов и социальной инженерии. Почтовые аккаунты: от $16 до $97, аккаунты в российских социальных сетях: от $97 до 130.

Список продаваемых услуг включает в себя не упомянутые здесь эксплойты, отсканированные паспорта, SMS-проверки, траф, серийные номера и много другое. Полную версию отчёта Макса Гончарова из компании Trend Micro можно скачать здесь.

Топ-10 форумов, где происходят сделки купли-продажи:



Оставить мнение