網(wǎng)絡(luò)犯罪工具在暗網(wǎng)市場(chǎng)中的價(jià)格竟暴漲?
就在剛才,研究人員的一份報(bào)告讓我們都震驚了!報(bào)告顯示,目前暗網(wǎng)市場(chǎng)中的網(wǎng)絡(luò)犯罪工具售價(jià)竟然暴漲,而且為網(wǎng)絡(luò)犯罪分子提供用戶數(shù)據(jù)和攻擊服務(wù)的價(jià)格也越來(lái)越貴了。
研究人員發(fā)現(xiàn),在過(guò)去的兩年時(shí)間里,暗網(wǎng)市場(chǎng)中網(wǎng)絡(luò)攻擊服務(wù)以及黑客攻擊工具的價(jià)格每天都在上漲,而且攻擊服務(wù)以及工具也出現(xiàn)了新的“花樣”。
這份報(bào)告主要針對(duì)目前網(wǎng)絡(luò)犯罪社區(qū)中的商品價(jià)格進(jìn)行了分析,研究人員對(duì)目前暗網(wǎng)市場(chǎng)中網(wǎng)絡(luò)犯罪分子所依賴(lài)的熱門(mén)工具以及數(shù)據(jù)進(jìn)行了追蹤調(diào)查,并且分析和預(yù)測(cè)了暗網(wǎng)市場(chǎng)中網(wǎng)絡(luò)犯罪工具的發(fā)展趨勢(shì),以幫助研究人員“預(yù)測(cè)”未來(lái)網(wǎng)絡(luò)攻擊的特性以及關(guān)鍵指標(biāo)。
Flashpoint的分析與研究主管Ian Gray在昨天發(fā)布的博客中寫(xiě)道:“對(duì)暗網(wǎng)市場(chǎng)中網(wǎng)絡(luò)犯罪工具以及服務(wù)的定價(jià)趨勢(shì)進(jìn)行追蹤,可以為安全研究人員提供一份重要的“晴雨表”,可以幫助安全研究人員以及安全從業(yè)者(決策者)了解當(dāng)前所面臨的威脅,以及這些威脅將會(huì)給私營(yíng)部門(mén)組織、公共部門(mén)機(jī)構(gòu)和執(zhí)法部門(mén)所帶來(lái)怎么樣的安全風(fēng)險(xiǎn)。”
Gray還表示,了解暗網(wǎng)市場(chǎng)中黑客工具的價(jià)格以及網(wǎng)絡(luò)犯罪分子的需求波動(dòng)情況,不僅可以幫助我們這些安全研究人員洞察網(wǎng)絡(luò)犯罪領(lǐng)域的新發(fā)展以及趨勢(shì),而且有助于安全應(yīng)急響應(yīng)工作的開(kāi)展。
報(bào)告顯示,很多網(wǎng)絡(luò)犯罪工具的定價(jià)基本相同,而這些價(jià)格也可以直接表明它們給網(wǎng)絡(luò)犯罪分子所帶來(lái)的價(jià)值,但是也有不少的網(wǎng)絡(luò)犯罪工具定價(jià)相當(dāng)夸張,而這些工具似乎沒(méi)有遵循暗網(wǎng)市場(chǎng)中特定的價(jià)格趨勢(shì)。
Gray表示:“整個(gè)暗網(wǎng)市場(chǎng)中的“商品”價(jià)格可能會(huì)有非常大的差異,而造成這些差異存在的原因目前仍無(wú)法解釋清楚。”
也就是說(shuō),暗網(wǎng)市場(chǎng)中所銷(xiāo)售的用戶個(gè)人相關(guān)信息會(huì)出現(xiàn)“一定程度的”的價(jià)格波動(dòng),例如**、支付卡數(shù)據(jù)、銀行信息以及“fullz”(fullz是網(wǎng)絡(luò)犯罪分子可以用來(lái)進(jìn)行欺詐攻擊的一整套目標(biāo)用戶個(gè)人信息的俚語(yǔ))。
尤其是fullz,fullz仍然是暗網(wǎng)市場(chǎng)中非常受歡迎的一類(lèi)商品,因?yàn)閒ullz允許攻擊者竊取目標(biāo)用戶的個(gè)人信息并從中獲利。一套完整的fullz,一般包括目標(biāo)用戶的姓名、社保號(hào)、出生日期、相關(guān)的賬號(hào)以及其他敏感信息。
Flashpoint提供的數(shù)據(jù)顯示,基礎(chǔ)信息包的價(jià)格區(qū)間通常在4-10美元之間,這個(gè)價(jià)格自2017年以來(lái)有小幅上漲。研究人員還發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子還可以用更高的價(jià)格購(gòu)買(mǎi)信息更加完整且強(qiáng)大的用戶信息包,這類(lèi)信息包可以給攻擊者提供目標(biāo)用戶的金融財(cái)務(wù)信息,這類(lèi)用戶信息包的價(jià)格會(huì)在30-65美金之間。
研究人員還發(fā)現(xiàn),在目前的暗網(wǎng)市場(chǎng)上,**信息仍然是網(wǎng)絡(luò)犯罪分子眼中的“香餑餑”,但價(jià)格最高的實(shí)物**缺很難買(mǎi)到。據(jù)了解,暗網(wǎng)中的網(wǎng)絡(luò)犯罪分子能夠獲得的大部分**都是以掃描件的形式提供的。在購(gòu)買(mǎi)**的過(guò)程中,賣(mài)家會(huì)給買(mǎi)家發(fā)送一份附帶有目標(biāo)用戶信息的**數(shù)字掃描件,或者是一份美國(guó)**模板,買(mǎi)家可以根據(jù)自己的需要來(lái)填入相應(yīng)的信息。
其他比前兩年稍貴的網(wǎng)絡(luò)犯罪服務(wù)有DDoS攻擊服務(wù)和針對(duì)被攻擊服務(wù)器的遠(yuǎn)程桌面訪問(wèn)服務(wù)(RDP)等等。除此之外,為漏洞利用提供輔助代碼的漏洞利用工具包價(jià)格也出現(xiàn)了上漲。
Gray表示,“DDoS即服務(wù)”的價(jià)格有了明顯的上漲,很可能是因?yàn)閮?nèi)容分發(fā)網(wǎng)絡(luò)以及高價(jià)值的網(wǎng)站加強(qiáng)了針對(duì)DDoS攻擊的防護(hù)。
實(shí)際上,在2017年,DDoS僵尸網(wǎng)絡(luò)的價(jià)格定價(jià)為27美元,而這個(gè)價(jià)格屬于當(dāng)時(shí)的“高端產(chǎn)品”了。但是根據(jù)研究人員的發(fā)現(xiàn),目前的DDoS攻擊價(jià)格最高已經(jīng)上漲到了100美元一次。
