Сложность, продолжительность, риск и объем работы определяют окончательную цену.
Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов и даже изменения оценок учащихся.
Хотя цены дают клиентам представление о том, сколько будет стоить услуга, на самом деле большинство предложений оговаривается напрямую с клиентами. Сложность, продолжительность, риск и объем работы определяют окончательную цену.
Специалисты отметили некоторые тенденции в списках услуг:
- Личные нападения — например, клевета, юридический саботаж и финансовые затруднения являются самыми дорогими услугами.
- Взлом учетных записей в социальных сетях был наиболее часто упоминаемой услугой.
- Во всех случаях хакеры требовали предоплату. Некоторые обещали возмещение средств за неудачную работу.
- Большинство хакерских сервисов устанавливают реалистичные ожидания и берут только ту работу, которую они могут выполнить. Одна группа отмечает на своем web-сайте: «Примерно в 5-7% случаев взлом невозможен».
Как утверждают многие хакеры, они могут выполнить работу в течение 24 часов, но более продвинутая услуга может занять дни или недели.
Средняя стоимость услуги взлома web-сайтов представляет $394. В эту категорию входят атаки на web-сайты и другие службы в интернете. В одном случае преступник пообещал «взломать любой web-сайт», получив доступ либо к базовому web-серверу, либо к его административной панели.
Средняя стоимость осуществления DDoS-атак составляет $26/час. В ходе атак обычно используется ботнет. «DDoS-как-услуга» стала популярной бизнес-моделью. Хакеры взимают почасовую или даже ежемесячную плату для поддержания атаки столько, сколько захочет клиент. Некоторые взимают дополнительную плату за атаки на сайты с защитой от DDoS.
Взлом аккаунтов в социальных сетях может обойтись покупателю в среднем в $230. Хакеры предлагают взломать или шпионить за учетными записями в социальных сетях на различных платформах. Чаще всего упоминался WhatsApp, но также есть подобные услуги для Facebook, Twitter, Instagram, Skype, Telegram, TikTok, Snapchat и Reddit. Преступники не уточняют, как они взламывают учетные записи социальных сетей, но упоминают использование как вредоносных программ, так и социальной инженерии.
Средняя стоимость пользовательского вредоносного ПО составляет $318. Клиенты могут запрашивать нестандартные вредоносные программы, от клавиатурных шпионов до ботнетов и программ-вымогателей.
Изменение школьных оценок стоит в среднем $526 и является одной из самых распространенных и дорогих услуг. Услуга распространяется как на школы, так и на университеты.
Атаки на определенных пользователей могут обойтись в среднем в $551. Хакер будет лично атаковать цель клиента различными способами, включая финансовый саботаж, причинение юридических проблем или публичную клевету. Некоторые хакерские службы предлагают услуги «мести мошенникам» или «отслеживания мошенничества». Злоумышленники либо выслеживают мошенника и передают его личную информацию клиенту, либо сами могут усложнить жизнь цели.
Услуга отслеживание местоположения человека стоит в среднем $195. Хакеры предлагают отслеживать местоположение человека с помощью IP-адреса его мобильного устройства.
Взлом компьютеров и телефонов стоит в среднем $343 и включает взлом служебных или личных устройств с целью кражи информации, установки вредоносного ПО или совершения других злонамеренных действий. Стоимость взлома электронной почты составляет в среднем $241 и обычно заключается в краже пароля владельца учетной записи. Злоумышленники также могут настроить пересылку электронной почты, чтобы клиент получал копии всех электронных писем жертвы.
Некоторые сервисы предлагают повысить кредитный рейтинг или погасить долги. Подобная услуга обойдется в среднем в $257. Одна группа якобы может удалять имена клиентов из черных списков неплательщиков ссуд.
Другие примечательные услуги включают восстановление доступа к биткойн-кошельку, взлом больничной базы данных вакцинации от COVID-19, удаление определенного поста из социальных сетей, изменение результатов поисковых систем с целью повышения или понижения рейтинга сайта, проведение аудита безопасности и пр.