Ц ените, на които кибер престъпниците продават информация за хакнати банкови и кредитни карти, паднаха значително в последно време, което се дължи на увеличения обем на предлагане на подобен род банкови данни.
Изследователи от фирмата за интернет сигурност Finjanт твърдят, че търговията на големи обеми с подобна информация е довела до това, че данните за банкови и кредитни карти са станали стока за масово потребление.
Ето защо и хакерите вече търсят нови полета за изява, които да им донесат по-големи маржове на печалба, става ясно в ново проучване.
Поради тази причина, детайлите за дадена банкова сметка, които включват PIN (персонален идентификационен номер) кодове и които преди време струваха около и над 100 долара, в момента се купуват за 10-20 долара за една сметка.
В своето последно проучване за тенденциите в мрежата през тримесечието, американската компания за сигурност твърди, че кибер престъпленията са еволюирали в огромна по своите мащаби сива икономика, управлявана от бизнес правила и логика, присъща на света на законния бизнес.
Според Finjan, кибер престъпниците вече печелят основните си доходи не от банкова информация, а от търговия с данни от други области. Така например, все по-често хакерите правят сделки и продават данни, свързани със здравословното състояние на даден човек.
Тази информация може да бъде използвана за измама със застраховки или за незаконно придобиване и продажба на лекарства.
Сред другите данни, носещи висока печалба, влизат бизнес информация, досиета за персонала на дадена компания и прихванати търговски имейли.
В своя доклад, отчасти базиран на контакти, които фирмата е установила с пет организации, търгуващи онлайн с крадена информация, Finjan описва кибер престъпността с йерархия, подобна на мафия, където босовете работят като бизнес предприемачи и обикновено оставят същинските хакерски онлайн атаки на своите подчинени.
В тази структура съществуват и заместник-шефове, втори по ранг в организацията, които отговарят за доставката на троянския софтуер за проникване, нужен за започване на нападението.
Работниците, които осъществяват атаките, получават заплата според степента на постигнато заразяване, както и според държавата, откъдето произхождат инфектираните компютри.
След това "продавачите" (риселърите) търгуват с хакнатата финансова информация по същия начин, по който един укривател на крадени вещи се отървава от тях по възможно най-бързия и печеливш начин.
В онлайн борса, където фирмата за проучвания се е свързала с продавачите, на хората от Finjanе било предложено меню с крадени данни, в което с най-високи цени е била информацията за платинени, златни и корпоративни карти.
Продавачите дали обещание, че информацията е актуална, като един от тях дори предложил 48-часова гаранция за доставка на нови данни, ако първоначално закупените бъдат отхвърлени от системите за плащания.
Моделът прилича изцяло на този от света на легалния бизнес ? когато един потребител купи дадена стока и тя не функционира, той се връща, откъдето я е купил, и изисква да му я заменят.
Всичко това говори за много конкурентна среда, казват от Finjan.
Групировките се стремят да си създадат добра репутация и се опитват да покажат, че доставят само висококачествена информация срещу парите на клиентите си, така че те да се върнат и да "пазаруват" отново при тях, а не да отиват при друг.
От Finjan предвиждат, че банките, които досега са понасяли цялата тежест, компенсирайки клиентите, чиито сметки са били хакнати, ще търсят начин да вложат част от тази тежест в подобряване на сигурността.
