Поделиться
От $10 до бесконечности. Опубликован прейскурант хакерских услуг в России и за рубежом
Эксперты компании F6 исследовали рынок в теневом интернете, выявив стоимость криминальных услуг: украденные аккаунты продают от $10, доступ к корпоративным сетям — до $10 тыс., а уязвимости нулевого дня — за четверть миллиона долларов и выше.
Исследование рынка
Эксперты из компании F6 проанализировали криминальные сделки в теневом интернете, об этом CNews сообщили представители F6.
Сотрудники компании F6 представили CNews результаты исследования в теневом интернете, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. В сети уединения ищут не только добропорядочные граждане, но и те, кто хочет скрыть свою не совсем легальную деятельность. Ведь сама конспирация бывает нужна не только хакерам и посредникам в нелегальных сделках.
Напомним, что в феврале 2025 г. «Сайберус» завершили процесс реорганизации F.A.C.C.T. и новый бренд получил название F6. Как писал CNews, компания F6 сфокусируется на борьбе с ИТ-преступностью и разработке технологий и ИТ-сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.
По данным F6, в мае 2025 г. дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за одну штуку. Дороже всего — доступы в партнерские программы вымогателей — до $100 тыс., а также уязвимости нулевого дня (0-day) — до $250 тыс. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть, здесь все зависит от самой компании-жертвы, но и цены доходят до $10 тыс.
ИТ-сервисы пробива, предоставляющие данные по запросу, есть в Telegram-каналах, их создатели просят от $25. Полученные сведения злоумышленники используют для целевых кибератак, шантажа, корпоративного шпионажа.
Аналитики отмечают F6, что большинство баз данных (БД), украденных у российских компаний, выкладывают в открытый доступ бесплатно, чтобы нанести жертвам максимальный ущерб. Например, в 2024 г. Эксперты по кибербезопасности из F6 обнаружили в публичном доступе 455 не опубликованных ранее БД из России и Белоруссии.
По информации Positive Technologies, в объявлениях о продаже в теневом интернете самые высокие цены установлены на данные платежных карт, их средняя стоимость — $2,5 тыс.
Лидер по количеству слитых данных
Хакеры часто бесплатно выкладывают украденную информацию в открытый доступ, эксперты из Positive Technologies объясняют это проведением специальной военной операции (СВО) России на Украине и политической мотивацией злоумышленников. В слитых данных часто присутствуют пароли и домашние адреса россиян.
Среди лидеров также США (8%), Индия (7%), Китай (6%), а замыкают пятерку Индонезия (4%). В слитых БД содержатся персональные сведения из учетных записей и информация, представляющая коммерческую тайну. По статистике аналитиков F6, за первые полгода 2024 г. в утечках БД были 200,5 млн строк личной информации пользователей, за весь 2024 г. — 397 млн, в 2022 г. — 1,4 млрд, в 2021 г. их число составило всего 33 млн.
Эксперты из Positive Technologies объяснили такую тенденцию беспрецедентным количеством хакерских атак на ИТ-структуры, обусловленных нефинансовой мотивацией. «Именно это и выводит Россию в лидеры не самого лучшего рейтинга по информационной безопасности (ИБ)», — пояснили аналитики. В Positive Technologies заметили, что авторы 88% объявлений о продаже данных из российских компаний выразили готовность отдать БД бесплатно.
Сервисы по подписке в трендах
С экономической точки зрения модель сервисы по подписке (SaaS) в криминальной среде демонстрирует высокую эффективность по ряду причин. Например, некоторые злоумышленники предоставляют доступ к ИТ-платформам, где можно создавать вредоносное программное обеспечения (ПО): пользователю достаточно через удобный интерфейс собрать уникальный исполняемый файл, настроить его параметры — от иконки до шифрования трафика, интегрировать Telegram-бот для получения логов, загрузить готовый билд и начать ИТ-атаку.
В теневом интернете существует отдельный сегмент, так называемый «арсенал хакера», где предлагаются вредоносные программы, исходные коды, эксплойты и базы с актуальными ИТ-уязвимостями. Особую популярность имеют ИТ-инструменты для фишинга и кибератак с использованием социальной инженерии — от готовых шаблонов писем до ИТ-платформ, позволяющих любому пользователю создать трояны с нужными параметрами. Все это доступно по модели подписки, аналогичной легальным SaaS-сервисам, но ориентированной на криминальные цели.
«Отслеживание активности в теневом интернете позволяет не просто фиксировать факты уже состоявшихся утечек, но и в ряде случаев предотвращать ИТ-атаки, — отметила для CNews руководитель отдела исследования и мониторинга андеграунда департамента F6 Threat Intelligence Лада Крюкова. — Упоминание названия компании, домена, IP-адреса или даже имени сотрудника в андеграунде может быть первым тревожным сигналом к началу подготовки злонамеренных действий. Чем раньше такая деятельность будет замечена, тем выше шансы среагировать своевременно и устранить киберугрозу до начала проведения полноценной ИТ-атаки».
Короткая ссылка
