網絡犯罪黑市定價指南
作者:星期六, 九月 21, 20190

多年來,暗網的傳播創造了新的非法商業模式。除了毒品和支付卡數據等典型的非法商品外,地下黑市還出現了其他服務,包括黑客服務和惡意軟件開發。新平臺允許沒有任何技術的騙子創建自己的勒索軟件并將其傳播。無論這些惡意行為者是在尋找 “勒索軟件及服務” (RaaS) 以要挾系統管理員獲取利益,還是尋找可以用于進行身份盜用的個人身份信息 (PII),亦或是尋找黑客工具來自行收集信息,地下黑市供應鏈中總有人愿意為了獲利而提供相應的產品和服務。

 

Armor 公司威脅對抗小組 (Threat Resistance Unit,簡稱TRU) 研究團隊的研究人員最近發布了一份報告,詳細分析了許多常見黑市產品的價格。這些調查結果,以及去年 Deloitte 和 ESET 研究人員發布的最新報告數據,為本指南的編輯提供了有力的數據支持,同時也為我們揭秘了地下黑市的定價現狀。

福彩3d重号综合走势图:1. 完整身份數據 (Fullz)

2011年福彩3d走势 www.oykik.tw 完整身份數據 (Fullz) 是指個人身份信息的完整包裝,其中包括個人姓名、出生日期、家庭住址、電話號碼、母親的婚前姓名、社會安全號碼以及駕駛執照號碼等等。

據 Armor 報告指出,生活在歐洲部分地區(包括法國、瑞典,意大利、丹麥和愛爾蘭等)的人們,完整身份數據的價格已經上漲了 10%-39%,這可能是受到歐盟《通用數據?;ぬ趵?(GDPR) 的影響;而美國完整身份數據的價格卻在近年出現了大幅下跌的現象,這主要是受到幾起規模巨大的數據泄露事件的影響,大量的個人身份信息外泄造成了 “供過于求” 的市場狀態。

價格:

美國數據 30-40 美元;

英國數據 35-50美元;

亞洲數據15-20美元;

數據來源:

Armor2019 年黑市調查報告

2. 惡意軟件“按次安裝付費” (PPI) 服務

所謂的惡意軟件 “加載” 服務為攻擊者提供了惡意軟件分發和支持功能。通常來說,該服務的分發者需要與惡意軟件開發者合作,以提供用于傳播成功感染的服務。這種 “加載” 服務通常以每 1000 次安裝作為收費標準,繼而可以根據用戶需求將其用于構建僵尸網絡、傳播垃圾郵件、發送惡意廣告、執行暴力破解以及其他攻擊類型等等。

價格:

全球——每1000個系統60美元;

美國——每1000個系統400美元;

數據來源:

Deloitte2019年美國地下黑市生態系統

3. 勒索軟件即服務 (RaaS)

就像軟件即服務 (Saas) 是在靈活訂閱的基礎上為用戶提供軟件一樣,勒索軟件即服務 (RaaS) 也使用相同的模型為犯罪分子提供產品和服務。

勒索軟件即服務是惡意軟件銷售商及其客戶的盈利模式。使用這種方法的惡意軟件銷售商可以獲取新的感染媒介,并有可能通過傳統方法(如電子郵件垃圾郵件或受感染網站)接觸到無法接觸的新受害者。RaaS 客戶可以通過 RaaS 輕松獲取勒索軟件,只需配置一些功能并將惡意軟件分發給不知情的受害者即可。

可以說,RaaS 商業模式的興起使得從業者無需任何專業技術知識就可以毫不費力地發起網絡敲詐活動,這也是導致新的勒索軟件市場泛濫的原因。

價格:

低至每月120美元;

數據來源:

Armor2019年地下黑市報告

4. ATM 和 PoS 機分離器 (Skimmer)

ATM Skimmer,即 ATM 分離器,國內很多新聞報道中稱之為 “銀行卡信息竊取器”:使用偽裝的讀卡器覆蓋在 ATM 插卡處讀取銀行卡信息,并在鍵盤周圍安裝針孔攝像頭或直接在鍵盤上覆蓋假鍵盤記錄用戶輸入的密碼。2016 Black Hat 大會上,兩名研究人員就使用了一款叫 Shimmer 的工具來演示盜取 ATM 銀行卡數據的過程。

隨著技術的不斷發展,如今,這種用于暗中嵌入可操作的 ATM 和 PoS 機設備的 Skimmer 硬件和軟件組合有多種形狀和型號可供選擇,以匹配當今使用的最常見的 ATM 和 PoS 設備。

價格:

700-1500美元/個;

數據來源:

Armor2019年地下黑市報告

5. 賬號檢查器/掃號器 (Account Checker)

賬號檢查器是一種軟件服務,它是憑證填充攻擊的引擎?!捌局ぬ畛涔セ鰲?的戰略非常簡單:攻擊者獲取大量用戶名和密碼(通常來自公司的重大漏洞),并嘗試將這些憑據“stuf”放入其他數字服務的登錄頁面。由于人們經常在多個站點間重用相同的用戶名和密碼,攻擊者通??梢允褂靡惶跗局ば畔⒗唇饉喔穌駛?。近年來,Nest、Dunkin&X27、Donuts、OkCupid 以及視頻平臺 Dailymotion 的用戶都紛紛淪為憑證填充攻擊的受害者。

對于尋求欺詐活動的犯罪分子來說,賬號檢查器可謂是非常實用有效的工具,他們通?;嵫≡馭aaS模式租用這些工具來實施攻擊。

價格:

每月60美元,用于檢查三個金融機構的1,000個有效賬戶;

數據來源:

Deloitte2019年美國地下黑市生態系統

6. 被盜賬戶

在高度專業化的網絡犯罪活動世界中,通過被盜賬戶獲利的并不總是那些利用網絡釣魚和惡意賬號接管等手段入侵賬戶的人。這對于他們中的許多人來說風險太大,因為它會帶來更大的司法影響,這也解釋了為什么整個市場只是選擇出售被盜賬戶。

價格:

被盜賬戶可用信用額度的10%;

數據來源:

Welivesecurity 2019年網絡犯罪黑市web服務和定價研究

7. 錢騾 (Money Mule)

“錢騾” 是指通過互聯網將用于詐騙等不正當手段從一國得來的錢款和高價值貨物轉移到另一國的人,款物接收國通常是詐騙分子的居住地。

近年來,錢騾的需求量不斷上升,這主要是因為身處發展中國家的犯罪分子可以通過惡意軟件和網絡釣魚獲取居住在第一世界國家人的信用卡賬號、銀行賬號、密碼以及其他金融信息,但是要想把這些竊取到的信息變成犯罪分子所在國可用的錢款卻很困難。很多商業網點也會拒絕將款物轉移到詐騙交易高發的一些國家。因此,犯罪分子就會在竊取金融信息的目標國招募一個錢騾,讓其在當地接收款物轉移然后再將款物轉移到犯罪分子手中,轉移成功后錢騾會得到一筆傭金。

價格:

轉移款物價值的10%-20%;

數據來源:

Armor2019年地下黑市報告

8. 雇主識別號碼 (EIN) 和公司章程

錢騾使用空殼公司作為開設商業銀行賬戶的前線,可用于轉移欺詐行為獲取的贓款。黑市通過經審查的現成公司文件和雇主識別號碼 (EIN) 為他們提供一個簡單的方式hi來建立虛假信譽。

所謂 “雇主識別號碼” (Employer Identification Number,簡稱EIN) 也稱作聯邦稅號,作為美國的納稅人識別號 (Taxpayer Identification Numbers,簡稱ITIN) 其中的一個類型,是美國公司報稅的號碼,具有唯一性,每個美國公司對應一個稅號,記錄著公司的納稅情況,如果沒有稅號,美國公司將無法進行納稅申報(可以理解為中國 “納稅人識別號”)。

價格:

800-1600美元;

數據來源:

Armor2019年地下黑市報告

9. 洗錢

對于那些沒有錢騾資源,并且自身不想參與贓物轉移的犯罪分子來說,地下黑市正為他們提供一種新型的全方位洗錢服務。所謂洗錢,就是要把非法的收入,轉換成合法的收入,同時要保值、增值,并且能夠安全長久保存,同時這些錢在流動的時候,要避開相關政府部門的監管。

傳統洗錢的第一個過程基本上是轉移資金,其無法追溯到其原始的非法來源。通常情況下,犯罪分子會購買像金條這樣的資產并出售它們來做這件事。

在加密世界中,這需要將錢帶入加密貨幣系統來轉移它。加密貨幣在系統中轉移的次數越多,追蹤其來源就越困難。鑒于加密貨幣的匿名性質,這使調查人員難以追蹤資金。

加密貨幣中的這些各種洗錢服務從用戶那里獲取資金,將它們混合在一起并將資金輸出回用戶,從而創建一個錯綜復雜的交易網絡,使得資金來源難以識別。

此外,其中一些服務現在將其投入和產出資金分開。簡而言之,他們對所偷來的資金有一個單獨的賬戶,而另一個用于資金的賬戶。這是方法論的演變——鑒于 2016 年和 2017 年,加密貨幣洗錢者通常將所有資金保存在一個賬戶中。

過去兩年,情況發生了變化。資金被存入一個交易所,然后在將資金轉移到一個賬戶之前在各個交易所之間移動。這降低了交易成本,并在初始賬戶和最終賬戶之間創建了國際壁壘。此外,一些犯罪分子還利用加密貨幣賭博網站洗錢。通過簡單地建立賬戶,他們就可以將資金進出,從而阻止這些非法資金的流動。

價格:

交易價值的10%-12%;

數據來源:

Armor2019年地下黑市報告

10. DDoS攻擊服務

有些黑客因為不懂 DDOS 腳本的代碼,也不知道怎么搭建,于是會去網上購買別人搭建好的 API 或者購買壓力測試廠商的服務。如今,大型僵尸網絡所有者正將其龐大的受損設備基礎設施租賃作分布式拒絕服務 (DDoS) 攻擊服務。其租金可以按小時、日、周,甚至是月進行結算。

價格:

60美元/小時;

280美元/天;

479-679美元/周;

2000美元/月;

數據來源:

Armor2019年地下黑市報告

相關閱讀

 

“暗網”真的如傳言般可怕嗎?這是一份《暗網指南》

亞洲暗網導覽

從漏洞利用工具到零日漏洞:網絡黑市大全

 


相關文章

寫一條評論

 

 

0條評論