Group-IBの専門家は、ESETおよびLETAと共同で、ソ連崩壊後のコンピューター犯罪市場の状態に関する最初の調査を実施しました。 Group-IBはロシアで唯一、営利企業の命令により(もちろん、有償で)IT犯罪を調査できる唯一の組織であるため、職業ごとにそのようなレポートを発行することになっています。
このレポートは、市場の経済分析です。つまり、サイバー犯罪セクターは、市場価格設定、独占、競争などを特徴とする古典的な市場の一例と見なされています。
Group-IBの専門家は、昨年の世界のコンピューター犯罪市場の金融取引高は70億ドル、CISからの犯罪者の収益-25億ドル、つまり、CIS諸国が世界市場の3分の1以上を支配していると推定しています。 現在の年について、国内の攻撃者の利益の成長は最大37億ドルと予測されています。
レポートには、現在犯罪サービスの闇市場で機能している現在の価格が含まれています。
ボットネット
1.ボットネットノードで使用される悪意のあるソフトウェアの購入:3000〜10000ドル。
2.悪意のあるプログラムの実行可能ファイルを暗号化して、ウイルス対策ツールでこのプログラムを検出することを困難にします。20〜30ドル。
3.ボットネット管理センターのサーバーレンタル。 原則として、いわゆる「防弾」ホスティングプロバイダーが使用されます。これらのプロバイダーは、サイトのボットネット制御サーバーの存在に忠実です:150ドルから200ドル。
形成されたボットネットからの利益は次のとおりです。
- DDoS攻撃の脅威によるDDoSサービスと恐mailの提供(DDoS攻撃の平均価格:オープンソースからの広告のデータによると、攻撃の1日あたり70〜90ドル、プライベートリソースの広告のデータによると、攻撃の1日300〜500ドル。提供されるDDoSサービスの品質と典型的なタスクの複雑さの違い);
- リモートバンキングシステム(RBS)での詐欺の助けを借りて:大量のお金の電子支払い注文の違法な送信、その引き出し(「湾」)および合法化(この種の事件からの平均損害-7万ドルから10万ドル);
- スパムの使用:メールアドレスとインスタントメッセージングプログラムのデータベースを使用したスパムサービスの提供、およびソーシャルネットワーク上のスパムサービス(100万アドレスのメールデータベースの価格は500〜1000ドル、アカウントあたり1,000アカウントのコスト)スパムのソーシャルネットワーク-30〜50ドル)。
ダウンロード販売
ボットネットの所有者は、顧客が提供するプログラムをゾンビPCにインストールします。
1000ダウンロードを販売するための一般的な価格:
地域 | 価格 |
アジア | 10-12ドル |
南アメリカ | 10-12ドル |
アメリカ | 100-140ドル |
ヨーロッパ | 70〜130ドル |
ロシア | 20〜40ドル |
交通販売
トラフィックは、訪問者をさまざまなサイト(ドラッグストア、ポルノサイトなど)に引き付けるため、または脆弱性のあるバージョンのWebブラウザーを使用して、ロードやユーザーのコンピューター(ボットネットの作成に使用されるものを含む)でマルウェアを起動する。 ウェブページへの訪問の販売は、人気のあるインターネットポータルのハッキングに関連していることが多く、そのページでは、サービスを販売するために訪問者のブラウザを顧客のページにリダイレクトするコードがリダイレクトされます。 ハッキングされたインターネットポータルは、シェル(システムのリモートコントロール用のスクリプト)がインストールされたリソースとして販売されます。シェル10個のコストは、平均900ドルから3,000ドルです。
アフィリエイトプログラムとブラックファーマシューティカルズ
黒い医薬品事業は、偽造医薬品および医薬品の再販であり、その販売は法的に規制されています(医薬品は、より大きなオンラインストアから入手するか、アフィリエイトプログラムを通じて直接販売します)。 医薬品事業の存在は、上記のトラフィックを購入することにより、バイアグラ、ステロイドなどの医薬品をスパム、ブラックプロモーション方法(ブラックSEO)を使用して広告し、訪問者をオンラインストアに引き付けることに基づいています。
1000万件のアドレスをベースにしたスパムメールの費用は約350〜1500ドルです。 このスキームにより、あらゆる種類の違法なビジネスを整理できます。