Μια έκθεση που κυκλοφόρησε χθες από την Αμερικανική εταιρεία ασφαλείας Armor φωτίζει τις τιμές που ισχύουν σήμερα, στις αγορές του Dark Web, για ένα ευρύ φάσμα παράνομων υπηρεσιών, σχετικών με το έγκλημα στον κυβερνοχώρο.
Η έκθεση, η οποία δημιουργήθηκε με τη αλίευση προσφοράς τιμών από πολλές γνωστές αγορές του Dark Web, δείχνει μία ελαφρά αύξηση των τιμών σε σύγκριση με τις τιμές που ανακοίνωσε η ομάδα της Dell SecureWorks INTEL το 2013, 2014 και 2015.
Σύμφωνα με την Armor, οποιοσδήποτε μπορεί να ενοικιάσει μία DDoS επίθεση για 10 δολάρια την ώρα, ή 200 δολάρια την ημέρα, ή για 500 – 1.200 δολάρια για εβδομαδιαίες επιθέσεις. Επίσης μπορεί να ενοικιάσει τραπεζικά botnets ($750 / μήνα), exploit kits ($ 1.400 / μήνα), ή να αγοράσει WordPress exploits ($ 100), ή ATM skimmers ($ 1.500) αλλά και να κάνει μαθήματα hacking για 50 δολάρια.
Αλλά μακράν το πιο διαδεδομένα υλικά που μπορείτε να βρείτε στο Dark Web παραμένουν τα δεδομένα πιστωτικών καρτών. Τα δεδομένα οργανώνονται και πωλούνται βάσει της χώρας καταγωγής των θυμάτων.
Τα στοιχεία της πιστωτικής κάρτας – συχνά αποκτώνται με τη χρήση web ή POS malware – είναι φθηνά, αλλά τα πλήρη δεδομένα της κάρτας, συμπεριλαμβανομένων των δεδομένων Track 1 ή Track 2, που απαιτούνται για τη δημιουργία κλωνοποιημένων καρτών, είναι πολύ ακριβότερα, μερικές φορές διπλάσια, τριπλάσια ή πολλαπλάσια της τιμής για τα βασικά στοιχεία της κάρτας.
Οι απατεώνες πωλούν επίσης προσβάσεις σε παραβιασμένους τραπεζικούς λογαριασμούς.
Οι τιμές για αυτούς τους λογαριασμούς ποικίλλουν ανάλογα με το χρηματικό ποσό που υπάρχει στην τράπεζα. Οι απατεώνες χρησιμοποιούν τραπεζικά trojans για να αποκτήσουν πρόσβαση σε αυτούς τους λογαριασμούς και πουλούν αυτές τις προσβάσεις σε άλλους απατεώνες προκειμένου να αρχίσουν ύποπτες και παράνομες συναλλαγές με τα χρήματα που είναι αποθηκευμένα μέσα στους ξένους λογαριασμούς.
Οι δεύτεροι κατά σειρά απατεώνες αγοράζουν προϊόντα και συνήθως τα μεταπωλούν άμεσα για να “καθαρίσουν” τα παράνομα χρήματα.
Επίσης στις παράνομες αγορές του Dark Web πωλούνται πλαστά έγγραφα, όπως πλαστά δελτία ταυτότητας, διαβατήρια, άδειες οδήγησης, πράσινες κάρτες των ΗΠΑ, συνταγές φαρμάκων, τιμολόγια, τραπεζικές δηλώσεις κ.λπ.
Τα διαβατήρια, τα στοιχεία ταυτότητας και οι άδειες οδήγησης είναι συνήθως τα πιο ακριβά, και γενικότερα πιο ακριβά είναι όλα τα έγγραφα της Βόρειας Αμερικής.
Τέλος, εξίσου σημαντικό, οι αγορές και τα φόρουμ του Dark Web πουλούν και παραβιασμένους ηλεκτρονικούς λογαριασμούς. Η πρόσβαση σε έναν λογαριασμό κοινωνικής δικτύωσης κοστίζει κατά μέσο όρο 13 δολάρια και οι hackers προσφέρουν πρόσβαση σε λογαριασμούς στο Facebook, στο Twitter, στο Instagram, στο Hulu, στο Netflix, στο Spotify, στο Amazon, στο Skype κλπ.
Πρόσφατα, οι κυβερνο-εγκληματίες άρχισαν επίσης να προσφέρουν προσβάσεις κατόπιν σχετικής ανταμοιβής. Για παράδειγμα, η εταιρεία Armor ανακάλυψε ότι οι hackers πωλούν πρόσβαση σε λογαριασμό της Southwest Airlines με τουλάχιστον 50.000 μίλια για 98,88 δολάρια.
Υπήρχαν επίσης διαθέσιμοι λογαριασμοί σε αεροπορικές εταιρείες που εδρεύουν στην ΕΕ καθώς και πρόσβαση για 140 δολάρια, σε στοιχεία σύνδεσης πελατών σε ξενοδοχεία που είχαν εντός τους εκπτωτικές προσφορές.