Даркнет уже не тот

Что дешевеет, а что дорожает на подпольном онлайн-рынке

Японская компания Trend Micro, специализирующаяся на кибербезопасности, в исследовании «Изменения на подпольных рынках: прошлое, настоящее и будущее» проанализировала изменения спроса и предложения на услуги киберпреступников.

Фото: Евгений Павленко, Коммерсантъ

Фото: Евгений Павленко, Коммерсантъ

Одним из важных изменений аналитики Trend Micro считают значительное удешевление целого ряда товаров и услуг. Например, стоимость услуг шифрования за пять лет снизилась с $1 тыс. до $20 в месяц, а цена на универсальные ботнеты упала с $200 до $5 в день.

Цены на программы-вымогатели, трояны удаленного доступа, учетные данные онлайн-аккаунтов и спам-сервисы остались стабильными. Спрос на эти «продукты» остается неизменным.

Растет популярность инструментов для создания фейковых новостей, киберпропаганды и в целом манипулирования общественным мнением в социальных сетях. При этом услуги на этом рынке довольно дешевы: 1 тыс. лайков в Instagram стоит от 15 центов, а 20 тыс. фейковых посетителей сайта — от $5.

Trend Micro отмечает, что российские подпольные рынки «остаются самыми дешевыми сервисами фейковых новостей среди других форумов, цены остаются устойчивыми с 2017 года».

Популярным среди киберпропагандистов товаром остаются базы данных избирателей. При этом устаревшие базы можно получить бесплатно, а актуальные данные в некоторых случаях стоят лишь несколько сотен долларов.

Все большую популярность набирает продажа доступа к взломанным устройствам или корпоративным сетям. Хотя такая услуга присутствовала на рынке и раньше, за последний год спрос на нее и количество продавцов выросло. В этом случае на продажу выставляются удаленный доступ к рабочему столу сотрудника той или иной компании, к рабочим аккаунтам электронной почты, учетные данные аккаунта на уровне руководящего сотрудника компании и др.

В некоторых случаях такая услуга стоит довольно дорого, пишут в докладе. Доступ к корпоративной сети американской страховой компании в одном из случаев стоил около $2 тыс., к сети европейского разработчика ПО — около $3 тыс. Но в случае с компаниями из списка Fortune 500 цена доступа может доходить до $10 тыс.

Все чаще интерес киберпреступников привлекает технология дипфейка. На подпольном рынке фейковое изображение стоит от $2,5, дипфейк-видео — от $50, а ПО для создания таких «продуктов» — от $25. С началом пандемии COVID-19 распространение получили инструменты для манипулирования соцсетями или мошенничества на тему коронавируса.

Самыми популярными темами на подпольных торговых площадках и форумах остаются торговля украденными аккаунтами и учетными данными. Этим вопросам было посвящено почти 5 млн веток обсуждений на разных площадках даркнета. Далее идет контент, связанный с компьютерными играми,— 2,9 млн веток. На третьем месте данные кредитных карт с 1,9 млн веток.

Еще одной тенденцией, которую зафиксировали аналитики Trend Micro, стало снижение доверия на подпольных рынках, а также успехи правоохранительных органов. Это привело к появлению новых площадок с улучшенными мерами безопасности. Среди примеров — ресурс DarkNet Trust, предназначенный для проверки поставщиков и повышения анонимности пользователей.

Другие сайты вводят новые меры безопасности. Например, шифрование сообщений, многоуровневую идентификацию при совершении сделок с криптовалютой, децентрализацию торговых площадок или платежи напрямую от покупателя поставщику. Соображениями безопасности обусловлена также смена лидера на рынке подпольной коммуникации с Telegram на изначально игровой мессенджер Discord, который считается более анонимным.

Яна Рождественская

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...