ροή ειδήσεων

Χάκερ πωλούν με την ώρα τις υπηρεσίες τους στην μαύρη αγορά



Το περιθώριο κέρδους των ψηφιακών εγκληματιών για μια επίθεση DDoS αγγίζει το 95%

Παναγιώτης Μαρκίδης

Τα επίπεδα των παράνομα προσφερόμενων υπηρεσιών σε μία ψηφιακή επίθεση (τύπου DDoS), η οποία οργανώνεται στη μαύρη αγορά, δεν απέχουν πολύ από αυτά μίας νόμιμης επιχείρησης. Η βασική διαφορά είναι ότι δεν υπάρχει απευθείας επαφή ανάμεσα στον προμηθευτή και τον πελάτη, σημειώνουν οι αναλυτές της Kaspersky Lab.



H οργάνωση μίας ψηφιακής επίθεσης κοστίζει 7 δολάρια την ώρα, ενώ η εταιρεία-στόχος ενδέχεται υποστεί ζημιά χιλιάδων, αν όχι εκατομμυρίων. Ομάδες ψηφιακών εγκληματιών που λειτουργούν με τη εταιρική δομή είναι οι πάροχοι τέτοιων υπηρεσιών, ακολουθώντας τα γνωστά μοντέλα πώλησης και υποστήριξης. Για παράδειγμα, προσφέρουν μία χρηστική ιστοσελίδα όπου οι πελάτες, αφού εγγραφούν, μπορούν να επιλέξουν την υπηρεσία που χρειάζονται, να την πληρώσουν και να λάβουν μία αναφορά για τα αποτελέσματα των επιθέσεων. Σε κάποιες περιπτώσεις υπάρχει ακόμα και πρόγραμμα επιβράβευσης, με τους πελάτες να λαμβάνουν ανταμοιβές και μπόνους πόντους για κάθε επίθεση.

Είναι επίσης ενδιαφέρον ότι ορισμένοι ψηφιακοί εγκληματίες δεν έχουν κανέναν ενδοιασμό να πωλούν επιθέσεις DDoS και παράλληλα προστασία από αυτές.

Υπάρχουν διάφοροι παράγοντες που επηρεάζουν το κόστος για τον καταναλωτή. Ένας είναι ο τύπους των επιθέσεων και η προέλευσής τους. Ένα botnet αποτελούμενο από συσκευές IoT είναι φθηνότερο από ένα αντίστοιχο botnet server. Ωστόσο, δεν είναι όλοι οι προμηθευτές έτοιμοι να παρέχουν τέτοιες πληροφορίες. Ένας άλλος παράγοντας είναι η διάρκεια της επίθεσης (υπολογίζεται σε δευτερόλεπτα, ώρες και ημέρες) και η τοποθεσία του πελάτη. Οι επιθέσεις DDoS στις αγγλόφωνες ιστοσελίδες για παράδειγμα, είναι συνήθως πιο ακριβές από τις παρόμοιες επιθέσεις σε ρωσόφωνες ιστοσελίδες.

Ένας άλλος μεγάλος τομέας που επηρεάζει το κόστος είναι το είδος του θύματος. Οι επιθέσεις σε κυβερνητικές ιστοσελίδες και πηγές είναι πολύ πιο ακριβές λόγω του ότι προστατεύονται από anti-DDoS συστήματα και υπάρχει υψηλός κίνδυνος εντοπισμού. Για παράδειγμα, σε μία ιστοσελίδα υπηρεσιών DDoS-as-a-service το κόστος μίας επίθεσης σε μία σειρά από απροστάτευτες ιστοσελίδες κυμαίνεται από 50 έως 100 δολάρια, ενώ μία επίθεση σε μία προστατευμένη ιστοσελίδα κοστίζει περισσότερο από 400 δολάρια.

Αυτό σημαίνει ότι μία επίθεση DDoS μπορεί να κοστίζει από 5 δολάρια για μία επίθεση 300 δευτερολέπτων μέχρι 400 δολάρια για μία επίθεση 24 ωρών. Το μέσο κόστος για μία επίθεση είναι περίπου 25 δολάρια την ώρα. Οι ειδικοί της Kaspersky Lab υπολογίζουν ότι μία επίθεση που χρησιμοποιεί cloud-based botnet 1.000 υπολογιστών κοστίζει στους παρόχους υπηρεσιών 7 δολάρια την ώρα. Αυτό σημαίνει ότι οι ψηφιακοί εγκληματίες οργανώνουν επιθέσεις DDoS που τους αποφέρουν κέρδος κοντά στα 18 δολάρια την ώρα.

Υπάρχει, ωστόσο, ένα ακόμη σενάριο που προσφέρει μεγαλύτερη κερδοφορία στους ψηφιακούς εγκληματίες και απαιτεί οι επιτιθέμενοι να ζητούν λύτρα από έναν στόχο σε αντάλλαγμα να μην ξεκινήσουν μια επίθεση DDoS ή να αποκαταστήσουν μια επίθεση που βρίσκεται σε εξέλιξη. Τα λύτρα μπορεί να είναι το ισοδύναμο bitcoin χιλιάδων δολαρίων, πράγμα που σημαίνει ότι η κερδοφορία μιας και μόνο επίθεσης μπορεί να υπερβεί το 95%. Στην πραγματικότητα, όσοι πραγματοποιούν τον εκβιασμό δεν χρειάζεται καν να έχουν τους πόρους για να ξεκινήσουν μια επίθεση - μερικές φορές η απειλή αρκεί.

Σχόλια

όλα τα νέα στο email σας

Get new posts by email:
παράπονα Ρόδου

επικοινωνήστε

δώσε δύναμη στη φωνή σου,
κάνε τα παράπονα στον δήμαρχο,
κατήγγειλε ότι βλάπτει την κοινωνία,
διέδωσε τις πιο σημαντικές ειδήσεις,
μοιράσου χρήσιμες συμβουλές,
στείλε μας το δικό σου άρθρο
και δημοσίευσε ότι θέλεις
στο paraponarodou@gmail.com
ή συμπλήρωσε την φόρμα

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *