เว็บไซต์ Cybersecurity Ventures โพสต์เอาไว้ว่าเมื่อปี 2015 มูลค่าของอาชญากรรมไซเบอร์นั้นสูงถึง 3 ล้านล้านเหรียญสหรัฐฯ และคาดว่าจะเพิ่มขึ้นเป็นสองเท่าในปี 2021 เมื่อเราพูดถึงมูลค่า เราคำนวนถึงค่าใช้จ่ายทั้งหมดที่เกิดขึ้นหลังเกิดเหตุการณ์ อย่างเช่นในกรณีของโปรแกรมเรียกค่าไถ่ มูลค่าความเสียหายไม่ได้อยู่แค่การจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ แต่ยังนับถึงเวลาและชั่วโมลงานที่เสียไป การพัฒนาระบบรักษาความปลอดภัย การลงทุนเทคโนโลยี และภาพลักษณ์ขององค์กร
การว่าจ้างอาชญากรไซเบอร์ไม่ใช้เรื่องใหม่ อาชญากรขายสินค้าและบริการของตัวเองในตลาดมืด ซึ่งเราเองก็อยากทราบว่าบริการของพวกเขาราคาเท่าไหร่ และมีบริการอะไรบ้าง เราจึงตัดสินใจลงไปค้นหาคำตอบด้วยตัวเอง
บริการโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware)
มีชุดโปรแกรมเรียกค่าไถ่มากมายวางขายอยู่ในตลาดมืด ไม่ต่างจากที่มีซอฟต์แวร์วางขายอยู่บนเว็บไซต์ มีอัพเดต ความช่วยเหลือด้านเทคนิค และการเข้าถึงเซิร์ฟเวอร์ C&C และการชำระเงินด้วยวิธีต่างๆ
โปรแกรมเรียกค่าไถ่ Ranion ที่วางขายอยู่บนเว็บไซต์
Ranion ให้บริการโปรแกรมเรียกค่าไถ่ โดยจ่ายเงินเป็นรายเดือนและรายปี มีราคาหลากหลายเริ่มต้นที่ 120 เหรียญสหรัฐฯต่อเดือนจนถึง 1900 เหรียญสหรัฐฯต่อปี เพื่อเพิ่มฟังก์ชั่นการทำงานของโปรแกรมเรียกค่าไถ่
สมัครสมาชิกรายเดือนและรายปีของโปรแกรมเรียกค่าไถ่ Ranion
อีกแบบหนึ่งที่อาชญากรไซเบอร์เสนอก็คือโปรแกรมเรียกค่าไถ่ที่มาพร้อมกับเซิร์ฟเวอร์ C&C แต่ตัดส่วนแบ่งเวลาที่มีเหยื่อชำระเงินค่าไถ่
ซึ่งไม่ว่าจะเลือกทางไหนตัวผู้ใช้บริการจำเป็นต้องเป็นคนแพร่กระจายตัวมัลแวร์เอง อย่างเช่น ส่งอีเมลสแปมหรือแทรกซึมเข้าเซิร์ฟเวอร์ผ่าน RDP
ขายบริการเข้าถึงเซิร์ฟเวอร์
บริการนี้เป็นของตลาดมืดที่จะให้บัญชีสำหรับการเข้าถึงเซิร์ฟเวอร์ที่ตั้งอยู่ทั่วทุกมุมโลกผ่านระบบ Remote Desktop Protocol (RDP) ราคาจะอยู่ที่ 8-15 เหรียญสหรัฐฯต่อหนึ่งเซิร์ฟเวอร์ และสามารถเลือกระบบปฏิบัติการ หรือแม้กระทั่งเว็บไซต์สำหรับการชำระเงิน
ขายสิทธิ์การเข้าถึงเซิร์ฟเวอร์ในประเทศโคลัมเบียผ่าน RDP
ในภาพด้านบนนี้เราเลือกเซิร์ฟเวอร์ในเขตประเทศโคลัมเบีย ซึ่งมีถึง 250 เซิร์ฟเวอร์ และในแต่ละเซิร์ฟเวอร์ก็จะมีข้อมูลให้แตกต่างกัน
รายละเอียดเกี่ยวกับเซิร์ฟเวอร์ที่เสนอขายบนเว็บไซต์
หลังจากซื้อสิทธิ์การเข้าถึงเซิร์ฟเวอร์ อาชญากรไซเบอร์สามารถนำไปใช้เพื่อทำงานโปรแกรมเรียกค่าไถ่ หรือติดตั้งมัลแวร์ที่ซับซ้อน อย่าง โทรจันธุรกรรม หรือสปายแวร์
ให้เช่าโครงสร้างพื้นฐาน
อาชญากรไซเบอร์บางคนมีเครือข่ายบอทเน็ต หรือเครือข่ายคอมพิวเตอร์ที่ถูกเจาะ และเราสามารถใช้เครือข่ายเหล่านี้เพื่อส่งอีเมลสแปม หรือการโจมตี DDoS Attack
สำหรับ DDoS Attack ราคานั้นมีหลากหลาย ขึ้นอยู่กับระยะเวลาของการโจมตี เริ่มตั้งแต่ 1 ถึง 24 ชั่วโมง และปริมาณความหนาแน่นของทราฟฟิค ในภาพด้านล่างเป็นตัวอย่างการโจมตีในราคา 60 เหรียญสหรัฐฯ ในระยะเวลา 3 ชั่วโมง
ตัวอย่างนำเสนอโครงสร้างพื้นฐานสำหรับการโจมตี DDoS Attack
เราเห็นการซื้อบริการการโจมตีเล็กๆ ใส่เซิร์ฟเวอร์เกมส์ออนไลน์อย่าง Fortnite พวกเขาใช้โซเชี่ยลเน็ตเวิร์คในการโปรโมต แต่ใช้การปลอมบัญชีหรือใช้บัญชีที่ถูกแฮกมาเพื่อโปรโมต
Instagram นำเสนอแพลตฟอร์มบอทเน็ตให้เช่า
ผู้ใช้ Youtube แสดงวิธีการทำงาน DDoS Attack บนเซิร์ฟเวอร์เกท Fortnite
ขายบัญชี PayPal และบัตรเครดิต/เดบิต
อาชญากรไซเบอร์ที่สามารถรวบรวมข้อมูลเหล่านี้มาได้ พวกเขาเลือกที่จะขายต่อ เพื่อลดความเสี่ยงจากการนำไปใช้เอง อย่างที่เห็นในภาพด้านล่างจะเห็นได้ว่า พวกเขาขายในราคาประมาณ 10% ของยอดเงินในบัญชี
รายชื่อบัญชี PayPal และบัญชีบัตรเครดิต/เดบิต
บางรายก็แสดงเครื่องมือและเว็บไซต์ปลอมที่พวกเขาสร้างขึ้นมาเพื่อใช้หลอกขโมยข้อมูล
คำอธิบายเป็นขั้นตอนโดยอาชญากรไซเบอร์
จากที่เราดูมาอาชญากรไซเบอร์หรือแฮกเกอร์ พวกเขาใช้เครื่องมือที่ไม่เปิดเผยตัวตนในระดับหนึ่ง และมีส่วนได้ส่วนเสียกับอุตสาหกรรมอาชญากร และพวกเขายังมีบริการที่ครบครัน ทั้งการโฆษณา การตลาด บริการหลังการขาย อัพเดต และคู่มือ พวกเขาทำกันอย่างเป็นธุรกิจ และสามารถกอบโกยผลประโยชน์ได้ไม่น้อย
คุณ Tony Anscombe ผู้ดชี่ยวชาญด้านความปลอดภัยของ ESET พูดถึงประเด็นนี้ในงาน Segurinfo 2018 ว่า “อุตสาหกรรมมัลแวร์ไม่ได้อยู่อย่างกระจัดกระจายอีกต่อไป และรวมตัวกันเหมือนที่บริษัทขายซอฟต์แวร์ทำกัน”
Author: Matías Porolli
Source: https://www.welivesecurity.com/2019/01/31/cybercrime-black-markets-dark-web-services-and-prices/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เว็บไซต์ Cybersecurity Ventures โพสต์เอาไว้ว่าเมื่อปี 2015 มูลค่าของอาชญากรรมไซเบอร์นั้นสูงถึง 3 ล้านล้านเหรียญสหรัฐฯ และคาดว่าจะเพิ่มขึ้นเป็นสองเท่าในปี 2021 เมื่อเราพูดถึงมูลค่า เราคำนวนถึงค่าใช้จ่ายทั้งหมดที่เกิดขึ้นหลังเกิดเหตุการณ์ อย่างเช่นในกรณีของโปรแกรมเรียกค่าไถ่ มูลค่าความเสียหายไม่ได้อยู่แค่การจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ แต่ยังนับถึงเวลาและชั่วโมลงานที่เสียไป การพัฒนาระบบรักษาความปลอดภัย การลงทุนเทคโนโลยี และภาพลักษณ์ขององค์กร
การว่าจ้างอาชญากรไซเบอร์ไม่ใช้เรื่องใหม่ อาชญากรขายสินค้าและบริการของตัวเองในตลาดมืด ซึ่งเราเองก็อยากทราบว่าบริการของพวกเขาราคาเท่าไหร่ และมีบริการอะไรบ้าง เราจึงตัดสินใจลงไปค้นหาคำตอบด้วยตัวเอง
บริการโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware)
มีชุดโปรแกรมเรียกค่าไถ่มากมายวางขายอยู่ในตลาดมืด ไม่ต่างจากที่มีซอฟต์แวร์วางขายอยู่บนเว็บไซต์ มีอัพเดต ความช่วยเหลือด้านเทคนิค และการเข้าถึงเซิร์ฟเวอร์ C&C และการชำระเงินด้วยวิธีต่างๆ
Ranion ให้บริการโปรแกรมเรียกค่าไถ่ โดยจ่ายเงินเป็นรายเดือนและรายปี มีราคาหลากหลายเริ่มต้นที่ 120 เหรียญสหรัฐฯต่อเดือนจนถึง 1900 เหรียญสหรัฐฯต่อปี เพื่อเพิ่มฟังก์ชั่นการทำงานของโปรแกรมเรียกค่าไถ่
อีกแบบหนึ่งที่อาชญากรไซเบอร์เสนอก็คือโปรแกรมเรียกค่าไถ่ที่มาพร้อมกับเซิร์ฟเวอร์ C&C แต่ตัดส่วนแบ่งเวลาที่มีเหยื่อชำระเงินค่าไถ่
ซึ่งไม่ว่าจะเลือกทางไหนตัวผู้ใช้บริการจำเป็นต้องเป็นคนแพร่กระจายตัวมัลแวร์เอง อย่างเช่น ส่งอีเมลสแปมหรือแทรกซึมเข้าเซิร์ฟเวอร์ผ่าน RDP
ขายบริการเข้าถึงเซิร์ฟเวอร์
บริการนี้เป็นของตลาดมืดที่จะให้บัญชีสำหรับการเข้าถึงเซิร์ฟเวอร์ที่ตั้งอยู่ทั่วทุกมุมโลกผ่านระบบ Remote Desktop Protocol (RDP) ราคาจะอยู่ที่ 8-15 เหรียญสหรัฐฯต่อหนึ่งเซิร์ฟเวอร์ และสามารถเลือกระบบปฏิบัติการ หรือแม้กระทั่งเว็บไซต์สำหรับการชำระเงิน
ในภาพด้านบนนี้เราเลือกเซิร์ฟเวอร์ในเขตประเทศโคลัมเบีย ซึ่งมีถึง 250 เซิร์ฟเวอร์ และในแต่ละเซิร์ฟเวอร์ก็จะมีข้อมูลให้แตกต่างกัน
หลังจากซื้อสิทธิ์การเข้าถึงเซิร์ฟเวอร์ อาชญากรไซเบอร์สามารถนำไปใช้เพื่อทำงานโปรแกรมเรียกค่าไถ่ หรือติดตั้งมัลแวร์ที่ซับซ้อน อย่าง โทรจันธุรกรรม หรือสปายแวร์
ให้เช่าโครงสร้างพื้นฐาน
อาชญากรไซเบอร์บางคนมีเครือข่ายบอทเน็ต หรือเครือข่ายคอมพิวเตอร์ที่ถูกเจาะ และเราสามารถใช้เครือข่ายเหล่านี้เพื่อส่งอีเมลสแปม หรือการโจมตี DDoS Attack
สำหรับ DDoS Attack ราคานั้นมีหลากหลาย ขึ้นอยู่กับระยะเวลาของการโจมตี เริ่มตั้งแต่ 1 ถึง 24 ชั่วโมง และปริมาณความหนาแน่นของทราฟฟิค ในภาพด้านล่างเป็นตัวอย่างการโจมตีในราคา 60 เหรียญสหรัฐฯ ในระยะเวลา 3 ชั่วโมง
เราเห็นการซื้อบริการการโจมตีเล็กๆ ใส่เซิร์ฟเวอร์เกมส์ออนไลน์อย่าง Fortnite พวกเขาใช้โซเชี่ยลเน็ตเวิร์คในการโปรโมต แต่ใช้การปลอมบัญชีหรือใช้บัญชีที่ถูกแฮกมาเพื่อโปรโมต
ขายบัญชี PayPal และบัตรเครดิต/เดบิต
อาชญากรไซเบอร์ที่สามารถรวบรวมข้อมูลเหล่านี้มาได้ พวกเขาเลือกที่จะขายต่อ เพื่อลดความเสี่ยงจากการนำไปใช้เอง อย่างที่เห็นในภาพด้านล่างจะเห็นได้ว่า พวกเขาขายในราคาประมาณ 10% ของยอดเงินในบัญชี
บางรายก็แสดงเครื่องมือและเว็บไซต์ปลอมที่พวกเขาสร้างขึ้นมาเพื่อใช้หลอกขโมยข้อมูล
จากที่เราดูมาอาชญากรไซเบอร์หรือแฮกเกอร์ พวกเขาใช้เครื่องมือที่ไม่เปิดเผยตัวตนในระดับหนึ่ง และมีส่วนได้ส่วนเสียกับอุตสาหกรรมอาชญากร และพวกเขายังมีบริการที่ครบครัน ทั้งการโฆษณา การตลาด บริการหลังการขาย อัพเดต และคู่มือ พวกเขาทำกันอย่างเป็นธุรกิจ และสามารถกอบโกยผลประโยชน์ได้ไม่น้อย
คุณ Tony Anscombe ผู้ดชี่ยวชาญด้านความปลอดภัยของ ESET พูดถึงประเด็นนี้ในงาน Segurinfo 2018 ว่า “อุตสาหกรรมมัลแวร์ไม่ได้อยู่อย่างกระจัดกระจายอีกต่อไป และรวมตัวกันเหมือนที่บริษัทขายซอฟต์แวร์ทำกัน”
Author: Matías Porolli
Source: https://www.welivesecurity.com/2019/01/31/cybercrime-black-markets-dark-web-services-and-prices/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: