ჰაკერული სერვისები და ფასები

კიბერკრიმინალურ იატაკქვეშა ჯგუფებში გადააწყდებით მრავალგვარ ჰაკერულ მომსახურებას. მათ შორის, შიფრაციის და DDoS სერვისები, იყიდება მრავალფეროვანი ვირუსები, ტროიანები და რუთქითები, შეგიძლიათ დაიქირავოთ ვირტუალური პრივატული ქსელები (VPN) და პროქსი სერვერები, ისარგებლოთ სპამინგის, კრეკინგის, ფიშინგის, სოციალური ინჟინერიას, ბოტნეტების მომსახურებით. მარტივად რომ ვთქვათ, თუ მომხმარებელს რაიმეს გაფუჭება სურს და საკმარისი თანხა გააჩნია, შემსრულებელს ან შესასრულებლად საჭირო მასალებს იოლად იპოვის.

ჩვენ ქვემოთ მიმოვიხილავთ რამდენიმე ფართოდ გავრცელებულ მომსახურებას და მათ ფასებს. აქვე უნდა შევნიშნოთ, რომ ეს ფასები აბსოლუტური არ არის და შეიძლება ვარირებდეს სხვადასხვა გარემოებებზე დაყრდნობით.

შიფრატორები და შიფრაციის სერვისი (შიფრაციის სერვისი)

დღეს უამრავი ანტივირუსი არსებობს, რომლებიც მომხმარებელთა კომპიუტერებს იცავენ. იმისათვის, რომ ვირუსები შეუმჩნეველი დარჩნენ ანტივირუსებისთვის, საჭიროა მათი შიფრაცია, რომელსაც მეორენაირად დაკრიპტვასაც ეძახიან. ეს ხორციელდება სპეციალური პროგრამის – შიფრატორის- გამოყენებით. შიფრატორები შეიძლება ორ ქვესახეობად დაიყოს: სტატისტიკური და პოლიმორფული.

სტატისტიკური შიფრატორები შიფრაციისთვის იყენებენ ცალკე არსებულ ფაილს – სტაბს (stub). ვირუსულ პროგრამას ემატება სტაბში არსებული კოდი, ხდება დაშიფვრა და შედეგად ვიღებთ ორიგინალზე დიდი ზომის ფაილს. ასეთი დაშიფვრის ხარისხი დამოკიდებულია სტაბის სისუფთავეზე, ანუ იმაზე, შეუძლიათ თუ არა ანტივირუსებს სტაბის დაფიქსირება.

პოლიმორფული შიფრატორები შედარებით რთული ტიპისაა. ასეთი შიფრატორები იყენებენ სხვადასხვა რთულ ალგორითმებს და აგენერირებენ შემთხვევით გასაღებებს, ცვლადებს, მონაცემებს, დეკოდერებს და ასე შემდეგ. პოლიმორფული შიფრატორები შეიძლება იყენებდნენ დინამიურ ალგორითმებს, არასაჭირო კოდის ჩამატების, კოდის არევისა და მაკროს შექმნის მეთოდებს. შედეგად, ყოველი მიღებული ფაილი განსხვავდება მისი წინამორბედისგან, რაც მავნე კოდის დაფიქსირების ალბათობას მინიმუმამდე ამცირებს.

შიფრაციის სერვისი საშუალოდ 10-15 დოლარი ღირს, თუმცა შეიძლება შეგხვდეთ შეთავაზებები 5-დან 50 დოლარამდე. ფასები დამოკიდებულია მომსახურების ხარისხზე და იმაზე, თუ რომელი ვირუსის დაშიფრვა ხდება. ცნობილი ვირუსული პროგრამების დაშიფრვა , როგორიცაა ZeuS და Pinch საშუალოდ 30-50 დოლარი ღირს. ამასთან, პოლიმორფული შიფრატორით მომსახურება უფრო ძვირია ვიდრე სტატისტიკურით. ერთთვიანი მომსახურების ფასი, რომელიც 5-ჯერ დაშიფრვას გულისხმობს, 50-150 დოლარი ღირს.

1

მომსახურების გარდა იყიდება თავად შიფრატორებიც. მარტივი სტატისტიკური შიფრატორები 10-30 დოლარად იშოვება, სხვადასხვა დამატებითი ფუნქციების მქონე სტაბის შემცველი შიფრატორების ფასი 30-80 დოლარს შორის მერყეობს. პოლიმორფული შიფრატორების ფასი კი 100 დოლარიდან იწყება და ათასებს აღწევს. ეს შიფრატორები, როგორც წესი მრავალჯერ იყიდება, რის გამოც მათი გაფუჭების ალბათობა დიდია. თუ კლიენტს არ სურს „საჯარო“ შიფრატორის ყიდვა, მაშინ შეუძლია ე.წ შიფრატორის შეძენა, რომელიც მხოლოდ მას ექნება და მეტს არავის. ასეთი პრივატული პოლიმორფული შიფრატორების ფასი 1000 დოლარიდან იწყება.

VPS/VDS (Virtual Private Servers/Virtual Dedicated Servers)

ჰაკერებს ხშირად სჭირდებათ ცალკე გამოყოფილი (dedicated) სერვერები, რაიმე კონკრეტული საქმისთვის. მაგალითად, უხეში ძალის მეთოდსა (bruteforcing) და ქარდინგთან დაკავშირებული საქმიანობებისთვის. მათი ფასი სხვადასხვა ადგილზე ბევრად განსხვავდება, თუმცა ხშირად 10-20 დოლარის ფარგლებში მერყეობს. ჰაკერები ამ სერვერებთან კავშირისთვის ვირტუალურ პრივატულ ქსელს (VPN) იყენებენ – ეს უზრუნველყოფს მათ ანონიმურობას.

2ჰაკერები ვირტუალურ პრივატულ სერვერსა და ვირტუალურ გამოყოფილ სერვერებს ძირითადად ე.წ. ტყვიაგაუმტარ (bulletproof)  პროვაიდერისგან ყიდულობენ. აქ ჰაკერებს შეუძლიათ ნებისმიერი ტიპის უკანონო და დანაშაულებრივი ინფორმაციების განთავსება, ისე რომ საიტის დახურვის შიში არ ექნებათ. ასეთი მომსახურების ფასი თვეში 150-250 დოლარს შორის მერყეობს. თუ ამ ყველაფერს ემატება DDoS-სგან დაცვის სერვისი, 1 GB ინტერნეტ კავშირის სიჩქარე და სხვა დამატებითი ფუნქციები, მაშინ მისმა ფასმა შეიძლება 2000$ გადააჭარბოს.

ვირტუალური პრივატული ქსელი – VPN

ვირტუალური პრივატული ქსელები გამოიყენება უსაფრთხო და დაშიფრული კავშირისთვის. ამასთან, ვირტუალური პრივატული ქსელი ცვლის ჰაკერის IP მისამართს VPN სერვისის პროვაიდერის IP მისამართით, რაც კიდევ უფრო ართულებს ჰაკერის მიგნებას.

3

VPN-ის ფასები განსხვავდება, როგორც მომსახურების ისე ქვეყნების მიხედვით. მაგალითად, ამერიკული და ფრანგული VPN 15$ დოლარი ღირს თვეში, მაშინ როდესაც ბრაზილიური და მექსიკური VPN-ს ფასი 20$ დოლარია.

პროგრამირების სერვისი

პროგრამირების სერვისი გულისხმობ შეთავაზებას მავნე პროგრამების დაწერაზე. ეს პროგრამები მოიცავს როგორც სხვადასხვა ტიპის ვირუსებს, ვინლოქერებს, კრიპტოლოქერებს, ტროიანებს, სპამერებს, RAT-ებს, DDoS ბოტებს, ბრუტფორსინგ აპლიკაციებს, ისე ლიცენზიებს ფართოდ გავრცელებული ძლიერი ვირუსული პროგრამებისთვის, როგორიცაა ZeuS, Pinch, SpyEye და ა.შ. გამოიყენება თითქმის ყველა პროგრამული ენა დაწყებული ასემბლერით და დამთავრებული C#-ით.

ამ სერვისი ღირებულება უმეტესად დამოკიდებულია პროგრამისტზე, მის კვალიფიკაციაზე და დასაწერ პროგრამაზე. მარტივი პროგრამების ფასები 100$ დოლარიდან იწყება, ინჯექტორების ფასი საშუალოდ 200$ დოლარია, ხოლო ვებ სერვერების ჰაკინგის ფასი 250$.

ტროიანები რომლებიც საბანკო მონაცემებს იპარავს 1300$ დოლარი ღირს. თუ კლიენტის ბრაუზერში მონაცემების შეცვლა გინდათ, ასეთი ვირუსული პროგრამა 850$ დოლარი დაგიჯდებათ, ხოლო  WebMoney Keeper ტროიანი – 450$ დოლარი. DDoS ბოტის ფასი 350$ დოლარია, საკრედიტო ბარათების ჩექერის ფასი – 70$ დოლარი, ბექდორი – 400$, ხოლო ყალბი პროგრამები – 15$-25$ დოლარი.

DDoS სერვისი

სერვერს ერთი წამის განმავლობაში შეუძლია გარკვეული რაოდენობის მოთხოვნების (პაკეტების) დამუშავება და შესრულება. მაშასადამე შესაძლებელია სერვერის გადატვირთვა. სწორედ ასე მოქმედებს DDoS შეტევა. ჰაკერი აგზავნის უამრავ ყალბ მოთხოვნას, სერვერი ვერ ასწრებს მათ დამუშავებას და „ეკიდება“. შედეგად, ჩვეულებრივი მომხმარებლისთვის ვებ რესურსი მიუწვდომელია.

DDoS შეტევის კონცეფციის ასახსნელად მოვიყვანოთ მარტივი ცხოვრებისეული მაგალითი: წარმოიდგინეთ ბანკის რიგი, სადაც არ არის ბილეთების სისტემა და ოპერატორი 1 წუთში მარტო ერთ კლიენტს ემსახურება. ვიღაცას სურს ბანკი დაზარალება და ბანკში აგზავნის 100 ადამიანს, რომელთაც რეალურად არანაირი მომსახურების მიღება არ სურთ. ისინი აყოვნებენ სხვა, ლეგიტიმურ კლიენტებს.

წარმატებული DDoS შეტევისთვის იყენებენ ე.წ. ზომბი კომპიუტერებს (ვირუსით დაინფიცირებული კომპიუტერი, რომელსაც ჰაკერი დისტანციურად მართავს და შეუძლია ასეთ სისტემას „უბრძანოს“ სხვა სისტემაზე შეტევა). DDoS მომსახურების შემომთავაზებელს გააჩნია დაზომბებული კომპიუტერების ქსელი – ბოტნეტი. რაც მეტია ზომბი კომპიუტერების რაოდენობა, მით მეტია DDoS შეტევის ძალა.

4DDoS შეტევის საშუალო ფასები ასეთია: 1 საათი – 10$, 1 დღე – 30$-70$, 1 კვირა – 150$, ხოლო ერთ თვიანი დდოს მომსახურება – 1200$ დოლარი.

თავად DDoS ბოტების ფასი ასეთნაირად გამოიყურება: DDoS bot ‘ibot’ – 350$, DARKNESS (OPTIMA) DdoS bot – 350$, მისი აფდეითი 80$, ხოლო რებილდი – 35$.  DDos bot G-Bot – 150$, მისი ბილდერი – 1500$.

ბოტნეტები

ბოტნეტები DDoS-ის გარდა შეიძლება გამოყენებულ იქნეს სპამინგისა და მასობრივი ჩამოტვირთვებისთვის. გარდა ამისა, ბოტნეტის მფლობელს ბოტების ტრაფიკზე ხშირად სრული კონტროლი აქვს და შესაბამისად, შეუძლია ყველანაირი ჩანაწერების მიღება, მათ შორის საიდენტიფიკაციო მონაცემების, პაროლების, საკრედიტო ბარათების მონაცემების და ა.შ. ისინი შეიძლება მომავალში გაიყიდოს ან გამოყენებული იქნეს სხვადასხვა ტიპის თაღლითობებში.

5ბოტნეტის ფასები ასეთია: 2000 კომპიუტერიანი ბოტი 200$ დოლარი ღირს, DDoS ბოტნეტის ფასი – 700$ დოლარია, ხოლო მისი აფდეითი დამატებით 100$ დოლარი ჯდება.

სპამინგ სერვისი

6სპამინგი არის დიდი რაოდენობით მესიჯების დაგზავნა სამიზნე აუდიენციისთვის. სპამი შეიძლება ვრცელდებოდეს ელ. ფოსტის, სკაიპის, სოციალური ქსელების, ფორუმების, SMS-ების მეშვეობით.  სპამინგის სერვისი დამოკიდებულია მომხმარებელთა ბაზების სიდიდეზე. სწორედ აქედან იქმნება მოთხოვნა სხვადასხვა ვებსაიტების, სოციალური ქსელების, სკაიპის მომხმარებელთა, ტელეფონის ნომრების და ა.შ. მომხმარებელთა ბაზებზე და რა თქმა უნდა, ხელსაწყოებზე, რომელთაც ამ ყველაფრის მოპოვება შეუძლიათ.

ტროიანები და რუთკიტები

ტროიანები – იგივე „ტროას ცხენები“ – ისეთი მავნე პროგრამებია, რომლებიც ლეგიტიმური სახით ინიღბებიან. ისინი მრავალნაირია და შეუძლიათ მსხვერპლის კომპიუტერზე სრული კონტროლის მოპოვება: სისტემიდან ფაილების გადმოწერა, კლავიატურაზე აკრეფილი ტექსტის (მათ შორის, ცხადია პაროლებისაც) ჩაწერა, ხმის მოსმენა, ვებკამერით მომხმარებლის ყურება და მოკლედ ყველაფერი, რაც შეგვიძლია ჩვენ კომპიუტერზე თავად გავაკეთოთ.

არაერთი ტროიანი გვხვდება უფასოდ, თუმცა არსებობს მრავალფუნქციური ტროაინები, რომელთა ფასი  5-10 დოლარიდან იწყება და ადის ზევით. მაგალითად WebMoney-ს ერთ-ერთი ტროიანი 500$ დოლარი ღირს.

რუთკიტები ისეთი პროგრამებია, რომლებსაც უნარი აქვთ დამალონ საკუთარი თავი, სხვა ვირუსები, გაშვებული პროცესები და ფაიელბი. ისინი შეიძლება ისე ღრმად იყვნენ ჩამალული ოპერაციულ სისტემაში, რომ ანტივირუსები ვერ პოულობდნენ. კომპიუტერში რუთკიტის არსებობის ეჭვის შემთხვევაში, რეკომენდებულია სისტემის განადგურება.

რუთკიტები, თავიანთი ბუნებიდან გამომდინარე იშვიათად გვხვდება იატაკქვეშა მარკეტში. მისი ფასი, ლინუქსისთვის საშუალოდ 500 დოლარია, ხოლო ვინდოუსისთვის – 290$.

ექაუნთების გატეხვა

ექაუნთების გატეხვა მოიცავს როგორც ელ. ფოსტისა და სოციალური ქსელების, ისე სხვადასხვა საიტების აუთენთიფიკაციის მონაცემების მოპოვებას. ამის მისაღწევად გამოიყენება სნიფერები, ფიშერები, ტროიანები და სოციალური ინჟინერია.

პროფილების გატეხვის ფასები ხშირ შემთხვევაში დიდად განსხვავდება. მაგალითად იმეილების გატეხვის ფასები 15$ დოლარიდან 100$ დოლარამდე მერყეობს. ამასთან mail.ru-სა და მისი მსგავსი მეილების გატეხვა შედარებით იაფია ვიდრე gmail.com-ის გატეხვა. ფეისბუქის, Odnoklassniki-სა და Vkontakte-ს გატეხვა 50$ დოლარიდან 150$ დოლარამდე   ღირს.

ფასები ხშირად შემსრულებელზეა დამოკიდებული. ასე რომ, თავისუფლად შეიძლება შეგხვდეთ, მაგალითად, gmail-ის, yahoo-ს და ფეისბუქის გატეხვის შემოთავაზება 160$+ დოლარად. ამასთან კორპორატიული მეილების გატეხვა, გაცილებით ძვირია – 500$.

დოკუმენტების (დასკანერებული) ასლები

მომხმარებლის იდენტიფიკაციისთვის ზოგჯერ კიბერკრიმინალებს სჭირდებათ ისეთი დოკუმენტების ასლები, როგორებიცაა პირადობის მოწმობა, მართვის მოწმობა, პასპორტი. მაგალითად, ფეიფალის ექაუნთის დადასტურებისთვის (verification) საჭიროა პასპორტის ან მართვის მოწმობის დასკანრებული ასლი.

მსგავსი ტიპის დოკუმენტები თავისუფლად შეიძლება ფოტოშოფის მეშვეობითაც დამზადდეს, თუ არსებობს ქსეროასლი. ასეთი დოკუმენტების ბაზები იშვიათად იყიდება კიბერკრიმინალურ იატაკქვეშეთში. მათი ფასი საშუალოდ 200$ დოლარია 500 დოკუმენტზე.

ცალკეული ასლების დამზადების ფასი 5$ დოლარიდან იწყება და 50$ დოლარამდე ადის.

ექსპლოიტები

და ბოლოს ექსპლოიტები. ექსპლოიტები უმეტესწილად პითონსა და პერლში დაწერილი პატარა კოდებია, რომლებიც სხვადასხვა სისუსტეების გამოყენებით ახდენენ სისტემაში შეღწევას. ისინი შეიძლება პატარა პროგრამებიც იყოს. ექსპლოიტები მრავალნაირია და არსებობს როგორც ვებისთვის, ისე პერსონალური კომპიუტერებისთვის. ვებში უმეტესად გვხვდება SQL, XSS, პრივილეგიების ამაღლებისა და Remote Code Execution (RCE) ექსპლოიტები. მათი ფასი დამოკიდებულია იმ ვებსაიტზე რომელზეც ხდება ექსპლოიტის გამოყენება. ისინი შეიძლება უფასოდაც გვხვდებოდეს და 5000 დოლარიც ღირდეს.

პერსონალურ კომპიუტერებზე ხშირად გამოიყენება, Adobe Flash-ის, Word-ის და PDF-ს ექსპლოიტები. ისინი ჰაკერს ეხმარებიან პროგრამებში არსებული სისუსტეების გამოყენებით შეაღწიონ მსხვერპლის კომპიუტერში. სისუსტეების გამოსწორება, როგორც წესი მალევე ხდება, მაგრამ მომხმარებელთა ნაწილი იშვიათად აახლებს ოპერაციულ სისტემასა და პროგრამებს. ამის გამო, მოძველებული ექსპლოიტები დიდი ხნის განმავლობაში ინარჩუნებენ ეფექტურობას. ექსპლოიტების ფასი უმეტესად 1000-3000 დოლარს შორისაა.

სტატია ეყრდნობა Trend Micro-ს მიერ წარმოებულ კვლევას Russian Underground 101.