17/05/21
Специалисты из «Лаборатории Касперского» провели анализ трех крупных подпольных форумов, на которых распространяются программы-вымогатели. Общая экономика программ-вымогателей хорошо развита и сложна в вопросах предоставления услуг между хакерами.
Например, владелец ботнета предлагает доступ к уже взломанным устройствам, разработчики программного обеспечения улучшают вредоносное ПО, брокеры начального доступа специализируются на предоставлении доступа к сети через бэкдоры или эксплуатацию уязвимостей в протоколе удаленного рабочего стола (Remote Desktop Protocol, RDP).
В киберпреступном подполье образцы и сборщики вымогательского ПО стоят от $300 до $4 тыс., а аренда «вымогательского-ПО-как-услуги» может обойтись злоумышленнику в сумму от $120 до $1,9 тыс. в год.
«Доступ выставляется на продажу на аукционе или по фиксированной цене, начиная с $50. Злоумышленники, обеспечивающие первоначальную компрометацию, чаще всего являются либо владельцами ботнетов, работающими над масштабными кампаниями, либо хакерами, которые постоянно ищут новые уязвимости в программном обеспечении и используют их до выпуска патчей», — сообщили эксперты.
На форумах размещаются сотни различных объявлений и предложений, начиная от продажи исходного кода и заканчивая регулярно обновляемыми сообщениями о найме партнеров, доступными на английском и русском языках.
«Продажа исходного кода программ-вымогателей — самый простой способ заработать с точки зрения технических навыков и усилий, вложенных продавцом. Однако такие предложения также приносят меньше всего денег, поскольку исходный код и образцы быстро теряют свою ценность», — отметили эксперты.
Есть также партнеры, которые сотрудничают с вымогателями и делают основную работу по проведению атаки. По словам исследователей, оператор программы-вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, в то время как оставшиеся 60%-80% остаются у партнера. Такие партнеры тщательно проверяются и выбираются на основе географических предпочтений, политических взглядов и пр.
