Взломать страницу в «Одноклассниках» или профиль в «Инстаграме» — одна из самых распространенных работ хакера. Самые высококлассные специалисты находят уязвимости на сайтах крупных банков, госучреждений и международных корпораций. Они зарабатывают миллионы долларов, и чаще всего в криптовалюте. Финтолк объясняет, как устроен рынок хакерских услуг.

Содержание

Киберпреступность
Виды услуг
Базы данных и ВПО
Фишинг, взлом и DDoS
«Белые» хакеры

Киберпреступность

Если у вас или ваших знакомых когда-нибудь взламывали страницу в социальных сетях, почту или электронный кошелек, то вы наверняка знаете о киберпреступниках. Профессиональные хакеры редко занимаются взломом страниц обычных пользователей на фейсбуках. Чаще их жертвами становятся веб-сайты, базы данных компаний или государственных органов. В любом случае цель хакера — всегда одна: обойти систему безопасности и получить доступ к информации, которую в дальнейшем можно конвертировать в деньги. Например, предложив самой пострадавшей от атаки конторе указать на дыры в защите.

Сейчас в Сети находится невероятное количество информации, которая может быть использована против нас с вами. Конечно, многие злоумышленники заинтересованы в ней, поэтому в даркнете давно процветает рынок услуг хакеров. Начиная с пробива данных и заканчивая скрытым майнингом и DDoS-атаками под заказ. И чтобы обычному пользователю максимально обезопасить себя, нужно знать о существовании таких угроз. Как говорится, предупрежден — значит вооружен.

Также напоминаем, что, согласно законодательству РФ, за любые мошеннические действия, незаконный доступ к компьютерной информации, получение персональных данных не в установленном порядке, взлом, создание, использование и распространение вредоносных компьютерных программ предусмотрена ответственность вплоть до уголовной.

Виды услуг

На теневом рынке, как и на легальном, действует экономический закон спроса и предложения. Чем дороже стоит конкретная услуга хакера — тем, значит, выше на нее спрос со стороны потенциального заказчика и тем выше может быть прибыль киберпреступников.
Условно можно выделить следующие направления:

• продажа вредоносного программного обеспечения (ВПО), логинов и паролей, информации об уязвимостях и эксплойтах, пользовательских баз данных и так далее;
• фишинг и взлом конкретного сайта, страницы в соцсети, почты, сервера и закрытой базы данных;
• разработка вирусного ПО «под заказ»;
• DDoS-атаки, спам-рассылки, ботнеты.

Базы данных и ВПО

Продажа пользовательских баз данных, эксплойтов, логинов и паролей — чуть ли не самая распространенная услуга на так называемом рынке пробива данных. Распространяется через закрытые форумы и телеграм-каналы (как туда попасть, объяснять не будем).
«Пробив» осуществляется по базам мобильных операторов, банков, госучреждений. Стоимость обычно варьируется в пределах от 1 000 до 15 000 рублей. Сюда входят и паспортные данные, и выписки по счету, и даже информация о розыске/судимости.

Еще на закрытых площадках торгуют логинами и паролями от «угнанных» аккаунтов разных сайтов, соцсетей, мессенджеров, почтовых сервисов и так далее. Если злоумышленники хоть раз заполучили ваши данные, имейте в виду, что вы почти наверняка попадете в такие базы. Поэтому «взломанный» пароль или логин в дальнейшем лучше не использовать и придумать новый (а еще лучше использовать двухэтапную аутентификацию: почта плюс телефон, специальное приложение-аутентификатор).

Профессиональные хакеры продают готовые решения в виде вредоносного программного обеспечения: трояны-стилеры для кражи паролей, вирусы-вымогатели и псевдозагрузчики.
Кстати, нередко ВПО включает в себя несколько подвидов атак. Так, например, шифровальщик-вымогатель может парализовать работу вашего компьютера, зашифровать хранящиеся на нем персональные данные и требовать выкуп в биткоинах. Параллельно система может быть просканирована на предмет наличия логинов и паролей, которые легко украсть. В конце концов с трояном-стилером может быть установлен скрытый майнер Monero.

Фишинг, взлом и DDoS

Большинство услуг так или иначе связаны с незаконным получением персональных и учетных данных. Одним из самых распространенных способов является фишинг — создание подставного сайта, визуально идентичного сайту, на который планирует зайти жертва мошенников. Чаще всего используется в связке со спам-рассылкой (например, на многие почтовые адреса). Пользователи получают письма, в которых содержится ссылка на фальшивый сайт. При переходе открывается форма заполнения учетных данных, и ничего не подозревающий человек сам вводит информацию для входа. Стоимость фишинга составляет от 2 000 до 20 000 рублей (хотя бывает и дороже).

В отдельных случаях для взлома методов социальной инженерии и подставных сайтов недостаточно, хакеры могут разрабатывать ВПО под заказ, с учетом особенностей системы безопасности.
Например, если киберпреступники хотят взломать сайт крупной компании или банка. Как правило, у таких организаций есть своя служба безопасности и отдел контроля, который не допускает возможность несанкционированного доступа. Хакеры долго готовятся к атаке и внимательно изучают все технические особенности: с каких устройств в систему заходят сотрудники, под какими операционными системами, есть ли уязвимости в программном коде и так далее. Затем «под клиента» разрабатывается ПО.

DDoS — это также весьма распространенная услуга в даркнете. Строго говоря, это такая атака, при которой вычислительные мощности жертвы «перегружаются», в связи с чем доступ к серверам оказывается затруднен. Чаще всего DDoS применяют против сайтов компаний-конкурентов или по политическим соображениям. В бизнесе такая атака является разновидностью недобросовестной конкуренции. Так, некоторые компании обращаются за услугой DDoS, чтобы вывести из строя сайт конкурентов. Стоимость, как правило, почасовая либо посуточная. Предложения можно найти по цене от 1 000 до 30 000 в зависимости от степени защиты. Оплата, как и за большинство других услуг, принимается в криптовалюте.

Людмила Гонтарь, руководитель проекта цифрового образовательного проекта Кnowledge+, член ТРГ «Сколково», эксперт РСМД:

— Сейчас наблюдается создание финансовых блокчейн-платформ, где не только функционируют системы транзакций, но и хранится соответствующая информация субъектов транзакционных отношений. Атаки направлены на получение информации о криптоактивах того или иного субъекта транзакционных операций. Это ставит вопрос о надлежащем правовом обеспечении данных операций и закреплении случаев кибератак в юридических протоколах (технических регламентах). Исходя из правовых кейсов можно заключить, что хакерские услуги направлены не столько на подрыв информации, сколько на получение новых возможностей на социальном и экономическом рынке.

«Белые» хакеры

К счастью, среди хакеров и прочих киберэнтузиастов есть «исследователи систем безопасности», которых иногда называют «белыми» хакерами. В отличие от хакеров-злоумышленников их цель состоит не в краже ваших денег или персональных данных, а в выявлении уязвимостей и их устранении. Многие «белые» хакеры работают с крупными корпорациями, находят баги в системе и сообщают им об этом. Нередки случаи, когда корпорации в благодарность платят «белым» хакерам вознаграждение или приглашают на должность специалиста по безопасности.

Похожий случай недавно произошел с одной криптовалютной платформой, где «белый» хакер сперва украл стейблкоины, эфир и другую криптовалюту на сумму более 600 млн долларов, а впоследствии всё вернул. Компания предложила энтузиасту денежную премию и место главы службы сетевой безопасности.
Да, деятельность «белых» хакеров зачастую выходит за пределы легального поля. Поскольку сам факт несанкционированного доступа к частной информации остается противоправным действием.

А что вы думаете по поводу рынка хакеров? Напишите об этом в комментариях!