Trend Micro опубликовала доклад «Динамика изменений подпольных рынков: прошлое, настоящее и будущее» (Shifts in Underground Markets: Past, Present, and Future), в котором приводятся данные о киберпреступных операциях и схемах купли-продажи товаров и услуг среди киберкриминальных группировок. Его авторы пришли к выводу, что подрыв взаимного доверия в этой среде закономерно повлек за собой переход к платформам электронной коммерции и общению через такие сервисы, как Discord, позволяющие повышать уровень анонимности пользователей.
В докладе говорится, что предпринимаемые правоохранительными органами усилия, по-видимому, оказывают существенное влияние на киберпреступные группировки. Несколько форумов были закрыты по решению правоохранительных структур глобального уровня, в то время, как на остальных форумах наблюдаются проблемы с входом в систему и на них постоянно ведутся DDoS-атаки, что влияет на степень полезности подобных ресурсов.
Потеря доверия привела к созданию нового сайта под названием DarkNet Trust, который предназначен для проверки поставщиков и повышения анонимности пользователей. На других подпольных рынках были введены новые меры безопасности, в частности, платежи напрямую от покупателя к поставщику, многоуровневая политика идентификации при совершении сделок с криптовалютой, шифрование сообщений и запрет на JavaScript.
Помимо этого, аналитики раскрывают изменения рыночных тенденций в отношении товаров и услуг киберпреступников с 2015 года. Коммерциализация привела к снижению цен на большинство товаров. К примеру, стоимость услуг шифрования упала с 1 тыс. долл. в месяц до 20 долл., в то время как стоимость универсальных ботнетов упала с 200 до 5 долларов в день. Цены на другие товары, включая программы-вымогатели, трояны удаленного доступа (RAT), учетные данные онлайн-аккаунтов и спам-сервисы, оставались стабильными, что свидетельствует о сохраняющемся спросе на подобного рода продукты.
Тем не менее, исследование наглядно показало высокий спрос на другие услуги, такие как ботнеты, образованные устройствами интернета вещей с новыми не обнаруживаемыми вариантами вредоносного ПО — они продаются за 5 тыс. долл. Также особой популярностью пользуются фальшивые новости и услуги киберпропаганды, где базы данных избирателей продаются за сотни долларов, а аккаунты игроков в такие игры, как Fortnite, могут принести в среднем около 1 тыс. долл.
К числу представляющих значимость выводов исследования можно отнести и появление рынков для:
- сервисов с поддержкой синтеза изображений (Deepfake), используемых для шантажа посредством разоблачения частной жизни интимного характера или обхода требований проверки фотографий на некоторых сайтах;
- игровых ботов на основе искусственного интеллекта, предназначенных для прогнозирования схем бросков костей и комплексного взлома Roblox CAPTCHA;
- предоставления доступа как услуги к взломанным устройствам и корпоративным сетям — стоимость для компаний из списка Fortune 500 может достигать 10 тыс. долл., и некоторые такие сервисы включают предоставление доступа с правами чтения и записи;
- учетных записей пользователей носимых устройств, доступ к которым может позволить киберпреступникам реализовывать мошеннические схемы с гарантией на устройства посредством направления владельцам фальшивых запросов на их замену.
Тенденции в киберпреступном подполье, вероятно, продолжат изменяться в течение нескольких месяцев после окончания пандемии COVID-19 в мире, поскольку возможности для атак продолжают развиваться.
