导语:随着地下黑产的兴起,网络犯罪变得越来越简单,拿钱交易就行,但是你知道发动一起网络攻击的成本是多少吗?
网络犯罪如今已经成为了一个成熟的产业链,只要你出得起价格,你就能得到自己想要的一切产品或服务。应该说地下黑市的分工也是相当精细的,大家各有专攻,互相协作。即使执法机构端掉一些恶意论坛的窝点或查封某个肆虐的恶意软件,那这个市场空缺也会很快被其它产品补上。
在过去的二十年里,地下网络犯罪刚开始都是一些分散的信息发布论坛板,这些信息论坛主要是由东欧的技术黑客主导的普通电子商务欺诈,慢慢地这些手段逐渐发展成熟,逐渐成为一个包括工具、方法等高度复杂的生态系统。今天的网络犯罪,可以说是全球化合作,不同地域,不同专业的人都加了进来,既能满足基本的攻击需要,也可以定制非常复杂的攻击策略,比如台湾ATM攻击以及对俄罗斯银行的恶意攻击,这些获利每次都可以上亿。
僵尸网络操作就是最好的例子,它可以被不断地利用,以便实现最大的盈利。我会在下面的例子中说明开始和维持网络运营的前期成本,以及运营后的直接和间接回报。
银行木马是网络犯罪活动中最抢手的产品,一般来说开发一个这样的产品,价格为3000至5000美元。
产品开发完后,然后就要投入实战了,要拦截银行凭证,用户还要为每个目标金融机构的网络注入单独付费,大概每个是150-1000美元。在过去的一年中,针对加拿大机构的网络攻击成本显着上升,而针对美国银行的恶意软件的成本则保持不变。
为了保持对整个操作的全程管理,后台服务需要随时对这些攻击进行监控,而数据中心的网络服务器的月租金通常为150至200美元。
为了确保有效载荷传递的一致性,并确保不被杀毒软件检测到,可执行文件必须每天进行“清洁”和混淆,如果客户的攻击规模非常大,则每日这样的操作要进行数次,以保证攻击不被发现。目前市场上每个单一有效载荷的模糊处理在20至50美元,如果订单足够多,则价格会有下降。
把正常的网络流量重定向到受感染的资源或垃圾邮件是恶意负载的两个主要传送工具。虽然要让一千个被钓鱼的受害者成功访问受感染的网页仅需要花费15到50美元,但对于专业的垃圾邮件操作员来说,每个攻击完成后,他将从成功发送垃圾邮件这项活动中获取数百万美元。
一旦恶意软件被成功植入到目标中,并成功截获银行证书,那攻击者要想获得攻击成果,还必须与许多有关的“钱骡子”和洗钱中介合作才能获得最终的回报。对于具有良好声誉,能够快速周转的洗钱者来说,他会从受害者帐户转移的每笔款项中收取高达50%至60%的佣金。在某些情况下,可能还需要再加5%-10%的佣金来洗钱,并通过诸如比特币,网络货币或西联汇款等优先支付方式将剩余的资金交付给雇主。下图就是一个用俄语做的洗钱广告:
如果需要额外的电话确认才能进行汇款,则这种黑市通话服务的每次通话价格为10-15美元。
如果需要额外的文件和电话验证来进行汇款,则黑市可以提供各种支持。一本伪造的驾驶执照可能会在几个小时内被造出来,价格在25美元左右,而更复杂的视频自拍验证,则将花费100美元。
为了不让帐户持有人发现未经授权的交易,就要进行短信确认拦截,或在攻击期间,让该账号的信息完全无法出现在所有者的手机上。攻击者可以20美元购买到这种服务,但前提是要先复制攻击目标的SIM卡,成本在150- 300美元之间。
除了从银行账户盗取资金外,在全球范围内持续获取大量受害者的信息,并将这些信息进行贩卖,也是一种可观的收入。举例来说,如果攻击者可以向黑市提供一些有价值的登录凭证,而这些凭证自己又无法用来攻击,则每条在100至200美元。购买这种服务的买家可能来自商业和国家间谍。
信用卡信息非常的抢手,可以在暗网市场被快速出售,每条5- 10美元。近年来,随着电子商务的蓬勃发展,黑市对各种电子商务凭证的需求一直在增加。不过由于最近许多大型网络公司的合并,许多账户都进行了合并,所以每个凭证的价格降低到1-5美元。
在某些情况下,当攻击者无法达到预期的结果时,它们又会将这些工具转手给其他需要的攻击者,这种价格是按照按安装的数量计算的,每个大约1美元。
在所有的攻击都完成后,攻击者会随机收集到许多非结构化的数据,它们可以很容易地以每千兆20美元的数据被卖出去。
总结
虽然本文只是拿银行木马的攻击流程做了一个成本估计,但是勒索软件和网络钓鱼攻击等类似依赖基础设施进行的网络犯罪活动的成本也差不多是这样。所以本文的另一个目的是改变你对网络攻击的认知,不要仅把它看做是一个单独地活动,它需要跨多种专业知识才能将概念转化为行动并最终变为利润,成本取决于攻击的复杂程度。