Японская компания Trend Micro, специализирующаяся на кибербезопасности, в исследовании «Изменения на подпольных рынках: прошлое, настоящее и будущее» проанализировала изменения спроса и предложения на услуги киберпреступников.
Фото: Евгений Павленко, Коммерсантъ
Одним из важных изменений аналитики Trend Micro считают значительное удешевление целого ряда товаров и услуг. Например, стоимость услуг шифрования за пять лет снизилась с $1 тыс. до $20 в месяц, а цена на универсальные ботнеты упала с $200 до $5 в день.
Цены на программы-вымогатели, трояны удаленного доступа, учетные данные онлайн-аккаунтов и спам-сервисы остались стабильными. Спрос на эти «продукты» остается неизменным.
Растет популярность инструментов для создания фейковых новостей, киберпропаганды и в целом манипулирования общественным мнением в социальных сетях. При этом услуги на этом рынке довольно дешевы: 1 тыс. лайков в Instagram стоит от 15 центов, а 20 тыс. фейковых посетителей сайта — от $5.
Trend Micro отмечает, что российские подпольные рынки «остаются самыми дешевыми сервисами фейковых новостей среди других форумов, цены остаются устойчивыми с 2017 года».
Популярным среди киберпропагандистов товаром остаются базы данных избирателей. При этом устаревшие базы можно получить бесплатно, а актуальные данные в некоторых случаях стоят лишь несколько сотен долларов.
Все большую популярность набирает продажа доступа к взломанным устройствам или корпоративным сетям. Хотя такая услуга присутствовала на рынке и раньше, за последний год спрос на нее и количество продавцов выросло. В этом случае на продажу выставляются удаленный доступ к рабочему столу сотрудника той или иной компании, к рабочим аккаунтам электронной почты, учетные данные аккаунта на уровне руководящего сотрудника компании и др.
В некоторых случаях такая услуга стоит довольно дорого, пишут в докладе. Доступ к корпоративной сети американской страховой компании в одном из случаев стоил около $2 тыс., к сети европейского разработчика ПО — около $3 тыс. Но в случае с компаниями из списка Fortune 500 цена доступа может доходить до $10 тыс.
Все чаще интерес киберпреступников привлекает технология дипфейка. На подпольном рынке фейковое изображение стоит от $2,5, дипфейк-видео — от $50, а ПО для создания таких «продуктов» — от $25. С началом пандемии COVID-19 распространение получили инструменты для манипулирования соцсетями или мошенничества на тему коронавируса.
Самыми популярными темами на подпольных торговых площадках и форумах остаются торговля украденными аккаунтами и учетными данными. Этим вопросам было посвящено почти 5 млн веток обсуждений на разных площадках даркнета. Далее идет контент, связанный с компьютерными играми,— 2,9 млн веток. На третьем месте данные кредитных карт с 1,9 млн веток.
Еще одной тенденцией, которую зафиксировали аналитики Trend Micro, стало снижение доверия на подпольных рынках, а также успехи правоохранительных органов. Это привело к появлению новых площадок с улучшенными мерами безопасности. Среди примеров — ресурс DarkNet Trust, предназначенный для проверки поставщиков и повышения анонимности пользователей.
Другие сайты вводят новые меры безопасности. Например, шифрование сообщений, многоуровневую идентификацию при совершении сделок с криптовалютой, децентрализацию торговых площадок или платежи напрямую от покупателя поставщику. Соображениями безопасности обусловлена также смена лидера на рынке подпольной коммуникации с Telegram на изначально игровой мессенджер Discord, который считается более анонимным.