Světové ekonomické fórum už několik let řadí kyberútoky mezi největší celosvětové hrozby a podle Cybersecurity Ventures mohou škody způsobené kyberzločinem dosáhnout v roce 2021 dokonce ohromující částky 6 bilionů dolarů.

Check Point upozorňuje na konkrétní případy, které dokreslují trh s kyberzločinem a ukazují, proč se celosvětově jedná o stále palčivější problém. Platili jste na špatně zabezpečeném e-shopu, vaše banka byla terčem hackerů nebo byla jinak ohrožena bezpečnost vašich platebních karet a přihlašovacích údajů k bankovním (a PayPal) účtům? Pak si můžete být skoro jisti, že bude snaha o jejich zneužití. Kreditní karta s minimálním zůstatkem 1500 dolarů se dá pořídit za 300 dolarů. A slevy fungují i ve světě kyberzločinu, takže karta s minimálním zůstatkem 5000 dolarů je prodávána za 600 USD. Na prodej jsou i „čerstvě“ hacknuté PayPal účty, samozřejmě včetně množstevních slev.

U některých neprověřených přístupů hackeři dokonce nabízí určitou formu záruky, kdyby více než 20 % přístupů nefungovalo.

Pokud spravujete webové stránky a nevěnujete dostatečnou pozornost zabezpečení, pak se vám může jednoduše stát, že hackeři budou obchodovat i s vašimi přihlašovacími údaji. Cena závisí na oblíbenosti webu, počtu návštěvníků a celkovém provozu. Na darknetu často končí i další data, jako ukradené identity nebo přihlašovací údaje k e-mailovým účtům. Pravé i falešné evropské řidičské průkazy se například prodávají za 550 EUR, cestovní pasy lze pak koupit za částky kolem 1500 EUR.

Jak jsme byli v uplynulých týdnech a měsících svědky u nejrůznějších ransomwarových útoků, kyberzločinci často spolupracují. Někteří se specializují na získání dat a další na jejich následné zneužití. Zakoupit lze bohužel i různé hrozby a útoky. Hack facebookového nebo twitterového účtu stojí 500 dolarů, vzdálená kontrola cizího telefonu 700 dolarů a DDoS útok na zabezpečené webové stránky vyjde na 900 USD za měsíc. Za 1800 dolarů si zločinci mohou koupit celý balíček s přístupem k vašemu zařízení, účtu a požadovaným datům.

Někteří hackeři nabízí i podporu a pomoc s nastavením hrozeb, takže se ve virtuálním světě mohou pohybovat i zločinci, kteří by jinak byli neškodní. Za pár dolarů získají potřebné zázemí, aby mohli třeba vzdáleně ovládat počítače a mobilní zařízení obětí. Podobné služby ještě více komplikují a znesnadňují boj s kyberzločinem. Zkušenější hackeři dokonce nabízí i zašifrování škodlivých kódů, aby nedošlo k odhalení antiviry.

Spolupráci kyberzločinců demonstroval velmi bolestně mimo jiné malware Emotet, který byl použit k proniknutí do organizace, následně byla data prodána skupině kolem trojanu Trickbot a vše bylo zakončeno útokem ransomwaru Ryuk. Škody způsobené podobnými útoky dosahovaly astronomických částek a tento model byl použit i v řadě útoků například na české nemocnice.

Příkladem spolupráce zkušených a nezkušených hackerů byl ransomware jako služba GandCrab, kdy si útočníci mohli ransomware pronajmout včetně podpory a odvádět za to část zisků z výkupného. Ransomware GandCrab byl odstaven 31. května 2019 a kyberzločinci ve svém závěrečném prohlášení uvedli, že na výkupném bylo celkem vybráno více než 2 miliardy dolarů. Jedná se pravděpodobně o přemrštěný údaj, ale i tak jasně ukazuje, že jde o obrovské částky. Na podobném principu fungoval také ransomware ToX.

Check Point nedávno odhalil i dvojici hackerů, kteří vyvíjí a prodávají mobilní malware Rogue. Rogue umožňuje převzít kontrolu nad napadeným zařízením a krást data, jako fotografie, informace o poloze, kontakty a zprávy.

TZ

@RadekVyskovsky