Želite bankovni račun sa 300.000 dolara na njemu? Mogli biste da ga dobijete za samo 300 dolara, kažu istraživači hakerskog podzemlja.
Za taj iznos, piše BBC, možete da dobijete tuđe podatke o bankovnom računu, te korisničko ime i lozinku, što će vam omogućiti nesmetan pristup tuđem novcu.
Istraživanje o crnom tržištu podataka su radili Džo Stjuart iz Dell SecureWorks i Dejvid Šer, nezavisni istraživač. Oni su pratili ruske i druge forume na kojima se okupljaju oni koji trguju finansijskim podacima.
Stjuart kaže da je cijena za koju se mogu dobiti finansijske informacije o korisnicima jako pala u odnosu na ranije godine. Kompletan dosije o finansijama i drugim informacijama danas se može dobiti za samo 25 dolara, ako je u pitanju američka žrtva, dok je cijena iste usluge za žrtvu iz Britanije, 30 do 40 dolara.
Prije dvije godine, jedan takav dosije, koji se hakerskom žargonu naziva Fullz, mogao se dobiti za 60 dolara.
Tipičan Fullz sadrži sljedeće podatke o žrtvi: puno ime i prezime, adresu, telefonske brojeve, e-mail adrese sa lozinkama, datum rođenja, podatke o osiguranju, socijalnom, te dodatno može da sadrži podatke o bankovnom računu, kreditnoj kartici, uključujući i PIN kodove.
Pošto se broj onih koji dolaze do podataka korisnika toliko raširio, hakeri, kaže Stjuart, neke od ovih informacija kupcima daju i besplatno, kako bi kupac mogao da ih provjeri, a potom ostale informacije prodaju na veliko. U tom slučaju, podaci za Mastercard ili američke Visa kartice koštaju oko 4 dolara, dok je cijena za britanske ili evropske nešto viša i iznosi sedam do osam dolara.
Razlog zašto podaci ukradeni od žrtava u Americi koštaju manje od onih u Britaniji, odnosno Evropi, leži u činjenici da je za kriminalce teže i skuplje da ukradene podatke prenesu iz SAD, gdje se oni nalaze i ta procedura obično zahtijeva uključivanje posrednika.
Kriminalci godinama postaju i sve sofisticiraniji u svojim ponudama. Ranije su nudili popis brojeva kreditnih kartica, a sada ciljaju na lokacije na kojima se čuva širom spektar ličnih podataka korisnika, kaže Stjuart.
Osim toga, i način na koji potencijalnim kupcima nude ukradene podatke je postao napredniji, pa danas oni postavljaju i web stranice koje pretražuju objekte koji će im omogućiti da dobiju pristupne podatke korisnika.
Stjuart napominje i da bi hakeri, rastom popularnosti virtuelne valute bitcoin, mogli da u narednom periodu promijene fokus i usmjere se na vlasnike bitcoin računa
Za DdoS napad, hakeri traže 3 do 5 dolara po satu, cijena za dan je 90 do 100 dolara, dok za napad koji traje nedjelju dana, treba izdvojiti 400 do 600 dolara.
Na tržištu svoju cijenu imaju i kompromitujući računari (botovi), pa tako 1.000 botova košta 20 dolara, 5.000 košta 90 dolara, dok biste za 250 dolara mogli da dobijete čak 15.000 botova.
Stjuart napominje i da bi hakeri, rastom popularnosti virtuelne valute bitcoin, mogli da u narednom periodu promijene fokus i usmjere se na vlasnike bitcoin računa.
„Mnogi bitcoin korisnici ne znaju mnogo o sigurnosti i mnogi koriste jednostavnu kombinaciju korisničkog imena i lozinke, što hakeri mogu lako da provale“, kaže Stjuart.
Za kriminalca je pravo blago ako uspije da ukrade bitcoin digitalni novčanik nekog korisnika, jer vrlo lako može da raspolaže virtuelnim novcem i unovči ga gdje želi.
Bonus video:
