Rynek cyberprzestępców rozwija się

Cyberprzestępcy rozwinęli globalny rynek, na którym regularnie dokonuje się zakupów i sprzedaży danych pochodzących z kradzieży oraz usług powiązanych z oszustwami, wartych miliardy dolarów. To wniosek z “Raportu na temat gospodarki czarnorynkowej” przygotowanego przez firmę Symantec na podstawie obserwacji aktywności na serwerach czarnorynkowych w okresie od 1 lipca 2007 roku do 30 czerwca 2008 roku.
Trojan.Exploint.JS.O jest zazwyczaj przechowywany na różnych szkodliwych witrynach internetowych, usiłując po uruchomieniu pobrać kolejne niebezpieczne zawartości
Trojan.Exploint.JS.O jest zazwyczaj przechowywany na różnych szkodliwych witrynach internetowych, usiłując po uruchomieniu pobrać kolejne niebezpieczne zawartości

Zróżnicowana pod względem geograficznym gospodarka czarnorynkowa umożliwia przestępcom generowanie milionów dolarów przychodów.  Jest to samodzielnie utrzymujący się system, w którym można zakupić narzędzia ułatwiające oszustwa i kradzieże, a następnie sprzedać skradzione informacje uzyskane przy użyciu tych instrumentów. Przestępcy działający w sieci należą zarówno do swobodnie powiązanych ze sobą zespołów osób, jak i do wyrafinowanych grup, które kierują się tym samym celem — osiągnięciem przychodów. Regionalna lokalizacja serwerów czarnorynkowych ma zróżnicowany charakter i stale podlega zmianom w celu utrudnienia ich wykrycia. Podczas okresu ujętego w sprawozdaniu największą liczbę takich serwerów odnotowano w Ameryce Północnej (45 procent łącznej liczby), w regionach Europy/Bliskiego Wschodu/Afryki (38 procent) i Azji/Pacyfiku (12 procent), a także Ameryki Łacińskiej (5 procent).

Wartość wszystkich towarów reklamowanych na czarnorynkowych serwerach w ciągu 12 miesięcy przekroczyła 276 milionów USD. Dane kart kredytowych to najbardziej reklamowana kategoria towarów i usług w internetowej gospodarce czarnorynkowej (31%). Popularność tych informacji wynika prawdopodobnie z wielu możliwości ich uzyskania i wykorzystania w celu dokonania oszustwa. Częste używanie kart kredytowych podczas dokonywania zakupów przez Internet umożliwia internetowym przestępcom realizację transakcji i otrzymanie towarów zanim ofiary ataków uświadomią sobie oszustwo. Dane kart kredytowych są też często sprzedawane oszustom hurtowo — z rabatami lub bezpłatnymi numerami zapewnianymi przy większych zakupach. Podczas gdy kradzione numery kart kredytowych są sprzedawane zaledwie od 0,10 USD do 25 USD za sztukę, średni reklamowany limit kradzionej karty kredytowej to –  według obserwacji firmy Symantec – ponad 4 000 USD. Potencjalna wartość wszystkich kart kredytowych reklamowanych w okresie objętym przez raport wynosi 5,3 miliarda USD.

Drugą najbardziej popularną kategorią reklamowanych towarów i usług są dane o kontach finansowych (20%). Popularność informacji na temat kont finansowych wynika prawdopodobnie z możliwości wysokich wypłat i szybkości, z jaką można ich dokonywać. W jednym przypadku środki z kont finansowych zostały wypłacone przez Internet do niemożliwych do ustalenia lokalizacji w ciągu niespełna 15 minut. Kradzione dane kont bankowych są sprzedawane od 10 do 1000 USD, zaś wysokość średniego reklamowanego kradzionego salda konta bankowego wynosi prawie 40 000 USD. Jeśli policzyć przeciętne reklamowane saldo konta razem ze średnią ceną skradzionych numerów kont bankowych, ich wartość wynosiła, według obserwacji firmy Symantec, 1,7 miliarda USD.

W badanym okresie firma Symantec zaobserwowała 69 130 unikalnych aktywnych reklamodawców i łącznie 44 321 095 przesłanych wiadomości. Sześciu z dziesięciu najbardziej aktywnych reklamodawców zamieściło dane kart kredytowych jako najważniejszą reklamowaną kategorię, trzech — konta finansowe, a jeden — niepożądaną pocztę e-mail. Wartość wszystkich reklamowanych towarów w przypadku 10 najbardziej aktywnych reklamodawców wynosiła ponad 575 000 USD. Gdyby jednak maksymalnie wykorzystano kradzione karty kredytowe i dokonano wypłat z kont bankowych, łączna wartość tych towarów wyniosłaby 16,3 miliona USD w odniesieniu do kart kredytowych i 2 miliony USD w przypadku kont bankowych. Potencjalna wartość towarów reklamowanych przez najbardziej aktywny w tej dziedzinie podmiot zidentyfikowany przez firmę Symantec jest równa 6,4 miliona USD.