Cybercrime Malware News Ransomware Social Media Threats

ตลาดมืดของอาชญากรรมไซเบอร์: ราคาและบริการในตลาดมืดออนไลน์

หน้าตาของเว็บไซต์ตลาดมืดสถานที่ซื้อขายเครื่องมือสำหรับแพร่กระจายไวรัสมัลแวร์ของเหล่าแฮกเกอร์

เว็บไซต์ Cybersecurity Ventures โพสต์เอาไว้ว่าเมื่อปี 2015 มูลค่าของอาชญากรรมไซเบอร์นั้นสูงถึง 3 ล้านล้านเหรียญสหรัฐฯ และคาดว่าจะเพิ่มขึ้นเป็นสองเท่าในปี 2021 เมื่อเราพูดถึงมูลค่า เราคำนวนถึงค่าใช้จ่ายทั้งหมดที่เกิดขึ้นหลังเกิดเหตุการณ์ อย่างเช่นในกรณีของโปรแกรมเรียกค่าไถ่ มูลค่าความเสียหายไม่ได้อยู่แค่การจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ แต่ยังนับถึงเวลาและชั่วโมลงานที่เสียไป การพัฒนาระบบรักษาความปลอดภัย การลงทุนเทคโนโลยี และภาพลักษณ์ขององค์กร

การว่าจ้างอาชญากรไซเบอร์ไม่ใช้เรื่องใหม่ อาชญากรขายสินค้าและบริการของตัวเองในตลาดมืด ซึ่งเราเองก็อยากทราบว่าบริการของพวกเขาราคาเท่าไหร่ และมีบริการอะไรบ้าง เราจึงตัดสินใจลงไปค้นหาคำตอบด้วยตัวเอง

บริการโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware)

มีชุดโปรแกรมเรียกค่าไถ่มากมายวางขายอยู่ในตลาดมืด ไม่ต่างจากที่มีซอฟต์แวร์วางขายอยู่บนเว็บไซต์ มีอัพเดต ความช่วยเหลือด้านเทคนิค และการเข้าถึงเซิร์ฟเวอร์ C&C และการชำระเงินด้วยวิธีต่างๆ

โปรแกรมเรียกค่าไถ่ Ranion ที่วางขายอยู่บนเว็บไซต์

Ranion ให้บริการโปรแกรมเรียกค่าไถ่ โดยจ่ายเงินเป็นรายเดือนและรายปี มีราคาหลากหลายเริ่มต้นที่ 120 เหรียญสหรัฐฯต่อเดือนจนถึง 1900 เหรียญสหรัฐฯต่อปี เพื่อเพิ่มฟังก์ชั่นการทำงานของโปรแกรมเรียกค่าไถ่

สมัครสมาชิกรายเดือนและรายปีของโปรแกรมเรียกค่าไถ่ Ranion

อีกแบบหนึ่งที่อาชญากรไซเบอร์เสนอก็คือโปรแกรมเรียกค่าไถ่ที่มาพร้อมกับเซิร์ฟเวอร์ C&C แต่ตัดส่วนแบ่งเวลาที่มีเหยื่อชำระเงินค่าไถ่

ซึ่งไม่ว่าจะเลือกทางไหนตัวผู้ใช้บริการจำเป็นต้องเป็นคนแพร่กระจายตัวมัลแวร์เอง อย่างเช่น ส่งอีเมลสแปมหรือแทรกซึมเข้าเซิร์ฟเวอร์ผ่าน RDP

ขายบริการเข้าถึงเซิร์ฟเวอร์

บริการนี้เป็นของตลาดมืดที่จะให้บัญชีสำหรับการเข้าถึงเซิร์ฟเวอร์ที่ตั้งอยู่ทั่วทุกมุมโลกผ่านระบบ Remote Desktop Protocol (RDP) ราคาจะอยู่ที่ 8-15 เหรียญสหรัฐฯต่อหนึ่งเซิร์ฟเวอร์ และสามารถเลือกระบบปฏิบัติการ หรือแม้กระทั่งเว็บไซต์สำหรับการชำระเงิน

ขายสิทธิ์การเข้าถึงเซิร์ฟเวอร์ในประเทศโคลัมเบียผ่าน RDP

ในภาพด้านบนนี้เราเลือกเซิร์ฟเวอร์ในเขตประเทศโคลัมเบีย ซึ่งมีถึง 250 เซิร์ฟเวอร์ และในแต่ละเซิร์ฟเวอร์ก็จะมีข้อมูลให้แตกต่างกัน

รายละเอียดเกี่ยวกับเซิร์ฟเวอร์ที่เสนอขายบนเว็บไซต์

หลังจากซื้อสิทธิ์การเข้าถึงเซิร์ฟเวอร์ อาชญากรไซเบอร์สามารถนำไปใช้เพื่อทำงานโปรแกรมเรียกค่าไถ่ หรือติดตั้งมัลแวร์ที่ซับซ้อน อย่าง โทรจันธุรกรรม หรือสปายแวร์

ให้เช่าโครงสร้างพื้นฐาน

อาชญากรไซเบอร์บางคนมีเครือข่ายบอทเน็ต หรือเครือข่ายคอมพิวเตอร์ที่ถูกเจาะ และเราสามารถใช้เครือข่ายเหล่านี้เพื่อส่งอีเมลสแปม หรือการโจมตี DDoS Attack

สำหรับ DDoS Attack ราคานั้นมีหลากหลาย ขึ้นอยู่กับระยะเวลาของการโจมตี เริ่มตั้งแต่ 1 ถึง 24 ชั่วโมง และปริมาณความหนาแน่นของทราฟฟิค ในภาพด้านล่างเป็นตัวอย่างการโจมตีในราคา 60 เหรียญสหรัฐฯ ในระยะเวลา 3 ชั่วโมง

ตัวอย่างนำเสนอโครงสร้างพื้นฐานสำหรับการโจมตี DDoS Attack

เราเห็นการซื้อบริการการโจมตีเล็กๆ ใส่เซิร์ฟเวอร์เกมส์ออนไลน์อย่าง Fortnite พวกเขาใช้โซเชี่ยลเน็ตเวิร์คในการโปรโมต แต่ใช้การปลอมบัญชีหรือใช้บัญชีที่ถูกแฮกมาเพื่อโปรโมต

Instagram นำเสนอแพลตฟอร์มบอทเน็ตให้เช่า
ผู้ใช้ Youtube แสดงวิธีการทำงาน DDoS Attack บนเซิร์ฟเวอร์เกท Fortnite

ขายบัญชี PayPal และบัตรเครดิต/เดบิต

อาชญากรไซเบอร์ที่สามารถรวบรวมข้อมูลเหล่านี้มาได้ พวกเขาเลือกที่จะขายต่อ เพื่อลดความเสี่ยงจากการนำไปใช้เอง อย่างที่เห็นในภาพด้านล่างจะเห็นได้ว่า พวกเขาขายในราคาประมาณ 10% ของยอดเงินในบัญชี

รายชื่อบัญชี PayPal และบัญชีบัตรเครดิต/เดบิต

บางรายก็แสดงเครื่องมือและเว็บไซต์ปลอมที่พวกเขาสร้างขึ้นมาเพื่อใช้หลอกขโมยข้อมูล

คำอธิบายเป็นขั้นตอนโดยอาชญากรไซเบอร์

จากที่เราดูมาอาชญากรไซเบอร์หรือแฮกเกอร์ พวกเขาใช้เครื่องมือที่ไม่เปิดเผยตัวตนในระดับหนึ่ง และมีส่วนได้ส่วนเสียกับอุตสาหกรรมอาชญากร และพวกเขายังมีบริการที่ครบครัน ทั้งการโฆษณา การตลาด บริการหลังการขาย อัพเดต และคู่มือ พวกเขาทำกันอย่างเป็นธุรกิจ และสามารถกอบโกยผลประโยชน์ได้ไม่น้อย

คุณ Tony Anscombe ผู้ดชี่ยวชาญด้านความปลอดภัยของ ESET พูดถึงประเด็นนี้ในงาน Segurinfo 2018 ว่า “อุตสาหกรรมมัลแวร์ไม่ได้อยู่อย่างกระจัดกระจายอีกต่อไป และรวมตัวกันเหมือนที่บริษัทขายซอฟต์แวร์ทำกัน”

Author: Matías Porolli
Source:
https://www.welivesecurity.com/2019/01/31/cybercrime-black-markets-dark-web-services-and-prices/
Translated by: Worapon H.

%d bloggers like this: