Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам. Всего на этих форумах зарегистрировано более 8 000 пользователей, создано более 7 000 000 тем, в которых опубликовано свыше 80 000 000 сообщений.
Оказалось, что в 90% случаев на форумах, посвященных взлому сайтов, ищут исполнителя-хакера, который сможет предоставить заказчику доступ к ресурсу или выгрузит базу пользователей. В 7% записей фигурируют предложения услуг по взлому сайтов. Остальные сообщения направлены на продвижение сервисов и программ для взлома сайтов и поиск единомышленников по взлому.
Под предложениями услуг подразумеваются объявления, опубликованные владельцами сервисов и хакерскими группировками. Они не могут выступать в качестве показателей спроса и предложения, так как зачастую размещаются единожды. О величине спроса на вышеперечисленные услуги можно приблизительно судить только по единичным запросам пользователей, которые по различным причинам не воспользовались информацией о предложениях услуг.
«Начиная с марта 2020 года мы наблюдаем укрепление интереса к теме взлома сайтов, — рассказывает аналитик Positive Technologies Яна Юракова. — Об этом свидетельствует рост числа объявлений на форумах в дарквебе. К этой тенденции могло привести увеличение количества компаний, представленных в интернете, которое спровоцировала пандемия коронавируса. Организации, ранее работавшие на офлайн-площадках, были вынуждены перейти в онлайн-формат для того, чтобы не потерять клиентов и прибыль, а киберпреступники не могли не воспользоваться этой ситуацией».
По данным исследования, в 69% случаев, касающихся взлома сайтов, основной целью является получение доступа к веб-ресурсу. Злоумышленники могут не только похитить конфиденциальную информацию, но и продать доступ к веб-приложению так называемым скупщикам. На втором месте (21% объявлений) по популярности находятся запросы, направленные на получение баз данных пользователей или клиентов атакуемого ресурса: в приобретении такой информации в первую очередь заинтересованы конкуренты и спамеры, которые собирают списки адресов для целевой тематической рассылки, ориентированной на определенную аудиторию. По данным анализа, базы данных на заказ могут стоить до 20 000 долларов США.
Также на хак-форумах порой ищут исполнителей, которые смогут разместить на веб-ресурсе вредоносное ПО (4% объявлений) и взломать сайт с целью удаления на нем определенных данных (3% объявлений).
Среди продаваемых и покупаемых доступов стабильно высоким спросом пользуются сайты интернет-магазинов, цены на доступы к которым варьируются в диапазоне от 50 до 2000 долларов США. По мнению экспертов, это обусловлено тем, что при оплате товаров пользователь вносит данные своей банковской карты. Таким образом, хакеру достаточно внедрить на сайте вредоносный JavaScript, который будет перехватывать вводимую покупателем информацию, и использовать полученные сведения в корыстных целях. Еще один способ нажиться на пользователях это получить привилегированный доступ к интернет-магазину, чтобы оформлять заказы, используя данные чужих банковских карт или вовсе не оплачивая их.