Давно искала подобную инфу, и вот она сама попала мне в руки :)
Эксперты Group-IB оценивают финансовые обороты мирового рынка компьютерных преступлений за прошлый год в $7 млрд долларов, а доходы преступников из СНГ — в $2,5 млрд долларов, то есть здесь страны СНГ контролируют более трети мирового рынка. На текущий год рост заработка отечественных злоумышленников прогнозируется до $3,7 млрд.
Ботнеты 1. Покупка вредоносного программного обеспечения, используемого на узлах ботнета: $3000–10000; 2. Шифрование исполняемых файлов вредоносной программы для затруднения детектирования этой программы антивирусными средствами: $20–30; 3. Аренда серверов для управляющего центра ботнета. Как правило, используются так называемые «абузоустойчивые» хостинг-провайдеры, которые лояльно относятся к наличию управляющих серверов бот-сетей на своих площадках: от $150–200.
Извлечение прибыли из сформированных бот-сетей происходит следующим образом:
оказание DDoS-услуг и шантаж угрозой DDoS-атаки (средняя цена DDoS-атаки: $70–90 за сутки атаки по данным объявлений из открытых источников, $300–500 за сутки атаки по данным объявлений на закрытых ресурсах; разница в ценах появляется из-за отличий в качестве оказываемых DDoS-услуг и сложности типовых задач); с помощью мошенничества в системах дистанционного банковского обслуживания (ДБО): неправомерная отправка электронных платёжных поручений на крупные суммы денег, их вывод («залив») и легализация (средний ущерб от инцидентов подобного рода — от $70 тыс. до $100 тыс.); с помощью рассылки спама: оказание услуг по рассылке спама с использованием баз адресов электронной почты и программ мгновенного обмена сообщениями, а также услуг по рассылке спама в социальных сетях (цена базы e-mail в 1 миллион адресов — $500–1000, стоимость тысячи аккаунтов в социальных сетях для рассылки спама — $30–50).
Продажа загрузок Владельцы ботнета устанавливают на зомби-ПК программы, предоставляемые заказчиком. Типовые цены на услуги по продаже 1000 загрузок:
- Азия 10–12 долларов
- Южная Америка 10–12 долларов
- США 100–140 долларов
- Европа 70–130 долларов
- Россия 20–40 долларов
Продажа трафика Продажа трафика может осуществляться в форме продажи посещений веб-страниц для привлечения посетителей на различные сайты (магазины медикаментов, порносайты и т.п.) или для увеличения количества посетителей с уязвимыми версиями веб-браузеров, заходящих на страницы с эксплойтами, приводящими к загрузке и запуску вредоносных программ на пользовательских компьютерах (в том числе используемых для создания ботнетов). Продажа посещений веб-страниц часто связана со взломом популярных интернет-порталов, на страницы которых внедряется код, перенаправляющий браузер посетителя на страницу заказчика услуг по продаже посещений. Взломанные интернет-порталы продаются как ресурсы с установленными шеллами (скриптами для удаленного управления системой): стоимость десяти шеллов в среднем составляет от $900 до $3000.
Партнёрские программы и чёрный фармбизнес Чёрный фармбизнес заключается в перепродаже контрафактных медикаментов и медикаментов, реализация которых законодательно регулируется (медикаменты получаются от более крупных онлайн-магазинов или реализуются непосредственно через партнёрские программы). Существование фармбизнеса основано на рекламе виагры, стероидов и других медикаментов посредством рассылки спама, применением чёрных методов раскрутки (чёрная SEO) и привлечением посетителей онлайн-магазинов покупкой трафика, описанной выше.
Спам-рассылка по базе объемом 10 миллионов адресов стоит около $350–1500. По подобной схеме можно организовывать любой тип незаконного бизнеса.
Полная версия статьи с картинками: http://habrahabr.ru/blogs/infosecurity/116390/
Новые материалы на эту тему:
Также рекомендуем к прочтению:
|