Компания Trend Micro опубликовала аналитический отчет под названием «Инновации китайского киберпреступного андеграунда».
Документ рассказывает о широком спектре услуг, предоставляемых китайскими хакерами и новых трендах киберкриминала Поднебесной. Также он проливает свет на цены черного рынка: к примеру, вывести шпионское приложение в топ App Store можно за $4000.
Согласно данным Trend Micro, шпионское ПО действительно можно разместить в Apple App Store. За $4000 китайские хакеры готовы обойти защиту магазина приложений, опубликовать там вредоносную программу, которая будет шпионить за пользователями, и вывести ее в топ-5 платных приложений, используя собственные бустинговые сервисы. Попасть в топ-25 бесплатных приложений сложнее, это уже будет стоить $7200. Аналитики Trend Micro пишут, что цена значительно возросла с 2013 года: тогда эта услуга обходилась в $3800. Вот расценки на вывод приложения в другие топы официального магазина.
Отчет содержит и другие цифры, охватывая не только рынок «мобильных услуг»:
- 80 000 спам-сообщений в iMessages обойдутся в $630;
- 50 000 почтовых спам-сообщений стоят $95;
- взлом корпоративного email оценивается в $95;
- DDoS-атака мощностью 100 Мбит/сек стоит всего $79 в месяц;
- трояны в среднем поставляются по цене $315;
- самый дорогая услуга на рынке — взлом защищенного шифрованием донгла. Он оценивается в $12 600;
- различные форумы даркнета даже предлагают курсы для начинающих кардеров, цена курса составляет примерно $500.
Однако самым разрушительным способом мошенничества, представленным в отчете, бесспорно, является рынок вредоносных PoS-терминалов. Китайские киберпреступники наладили массовое производство PoS-терминалов, зараженных малварью. Инфицированные устройства продают по бросовой цене организациям, которые обслуживают бизнесменов. Порой терминалы проходят через руки сразу нескольких перекупщиков. Продажи, в основном, организованы посредством различных B2B ресурсов, к примеру, 1688.com.
В итоге, ничего не подозревающие предприниматели покупают вредоносные терминалы и пускают их в дело. Самим хакерам больше не приходится делать практически ничего: в некоторых случаях PoS-терминалы вообще присылают информацию об украденных банковских карточках автоматически посредством SMS-сообщений. Trend Micro сообщает, что «улов» одной такой точки, на которой был установлен инфицированный PoS-терминал, составил $236 000, средства были украдены с 1100 банковских карт.
Еще одно хорошо налаженное производство — это продажа панелей-накладок для банкоматов. Устройства для скимминга способны похищать данные с магнитной полосы карты, а также оснащаются камерой, которая служит для записи PIN-кодов. Одна такая панель стоит порядка $600.
Если нужен скиммер с клавиатурой, для более эффективного воровства PIN-кодов, придется доплатить еще $300. Примитивный карманный скиммер для быстрого считывания карт обойдется в $140. Такие устройства популярны у нечистых на руку продавцов в магазинах: стоит клиенту отвернуться, оставив карточку на прилавке, как продавец, державший скиммер наготове, делает свое черное дело.
