A számítógépes bűnözés az elmúlt évek során nemcsak a károkozásokhoz használt technikáit finomította tovább, hanem azt az üzleti modellt is, amelyben a zsákmányolt értékes adatokat, illetve a különféle szolgáltatásait értékesíti. A PandaLabs kutatói arra voltak kíváncsiak, hogy az internetes feketepiacon mihez lehet hozzájutni, és milyen áron kínálják a "portékájukat" a csalók. A vizsgálataik során némi betekintést nyertek e világ mindennapjaiba.
A PandaLabs szerint, amíg 2010 előtt az internetes alvilág elsősorban a bank- és hitelkártya információk révén próbálta növelni a bevételeit, addig ez tavaly némileg megváltozott. Érezhető módon sokszínűbbé vált a bűnözők kínálata, és manapság nagy mennyiségben lehet a banki adatok mellett különféle felhasználónevekhez, jelszavakhoz, stb. hozzájutni.
Az internetes feketepiacon a lopott adatok, illetve a kínált szolgáltatások árazása meglehetősen bonyolult rendszer szerint valósul meg, és az árinformációk általában nem is publikusak. A PandaLabs kutatói úgy tudtak "árlistákhoz" jutni, hogy fórumokon, chat-en keresztül felvették a kapcsolatot a bűnözőkkel. Többek között kiderült, hogy hitelkártyákhoz tartozó információkért legolcsóbban körülbelül 2 dollárért lehet hozzájutni, azonban ez esetben nincs biztosíték arra, hogy a vásárló olyan számlához kap hozzáférést, amelyen pénz is van. Az adattolvajok azonban megfelelő összegért cserébe garanciát vállalnak az általuk kínált információkra. 80 dollárért garantáltan olyan bankszámlához adnak elérést, amelyen egy kisebb összeg biztosan megtalálható. De a kutatók szerint a birtokukba jutott árlistán szerepelt például egy olyan, 700 dolláros tétel is, amely egy 82 ezer dolláros egyenleggel rendelkező bankszámlához adta meg a szükséges hozzáférési adatokat.
Az alvilág kínálata korántsem merül ki a lopott adatokban. Így például fertőzött számítógépekből felépülő botneteket is ki lehet bérelni, majd azokat akár spammeléshez felhasználni. Az árak ez esetben attól függnek, hogy a spam-küldés milyen mennyiségben, milyen rendszerességgel történik, és mindehhez hány zombi számítógépet kell igénybe venni. Egy SMTP szerver 15-20 dollárért bérelhető, de akár VPN-szolgáltatás is kérhető az anonimitás megőrzése érdekében.
A PandaLabs kutatói azt is közölték, hogy a feketepiacon teljes körű szolgáltatások vehetők igénybe hamis, adatlopásra, adathalászatra alkalmas weboldalak létrehozásához. "Több csoport áll készenlétben, hogy kulcsrakész, kártékony webáruházakat tervezzen, fejlesszen, publikáljon és elvégezze a keresőoptimalizálást a különféle igényeknek megfelelően” – áll a biztonsági cég jelentésében.
A cikk testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.