Usługi Hakerskie – Dokumenty kolekcjonerskie
Przestępczość coraz bardziej przenosi się ze świata realnego do świata wirtualnego. Kwitnie proceder kupowania w internecie złośliwego oprogramowania i usług hakerskich. Usługę Cybercrime-as-a-Service można kupić łatwo i szybko, przede wszystkim za pomocą tak zwanego darknetu, czyli ukrytej części internetu. Obecnie najbardziej popularne są usługi takie jak ransomware, czy DDoS, jednak w przyszłości w ten sposób mogą być przeprowadzane już całe kampanie teleinformatyczne. Ceny takich usług startują od kilku dolarów.
– Cybercrime-as-a-Service to zjawisko nabywania w sensie komercyjnym, złośliwego oprogramowania czy usług związanych z hakowaniem komputerów i innych urządzeń przez użytkowników, którzy nie potrafią albo nie chcą sami takiego ataku przeprowadzić. Tego typu usługi głównie można kupić w ukrytej sieci – tłumaczy nam w rozmowie Kamil Gapińśki z Fundacji Bezpieczna Cyberprzestrzeń.
Przestępczość coraz częściej na dobre przenosi się do świata komputerów. Usługi hakerów czy złośliwie oprogramowanie są dość łatwe do kupienia. Oferty, które oferują np. ataki DDoS, można znaleźć w zwykłej wyszukiwarce google. Często jednak wykorzystywany jest darknet, czyli nieindexowana część internetu. Wystarczy tylko wybrać, z jakiej usługi chce się skorzystać, i zapłacić za nią.
Darknet to miejsce transakcji, gdzie w coraz częsciej można kupić cyberatak. Cennik takich usług waha się w zależności od tego, jak skomplikowana jest dana operacja, np. prosty, podstawowy atak blokady usługi można kupić już od kilku dolarów. Jeżeli mówimy o ataku typu ransomware, czyli zaszyfrowaniu dysku w zamian za okup, są to już wyższe ceny – przekazuje Gapiński.
Ceny za stworzenie złośliwego oprogramowania, które wykorzystuje luki w systemach, zaczynają się od kilku tysięcy dolarów w zwyż. W zależności od rodzaju systemu cena może wynieść nawet 200 tys. dolarów.
Anonimowość takich usług przyczynia się do faktu, że ich popularność wzrasta. McAfee Threat Report indykuje, że tylko w ciągu pół roku liczba ataków ransomware wzrosła o ponad 50%. Check Point uważa że w przypadku przedsiębiorstw ataki ransomware mogą się stać coraz bardziej powszechniejsze, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie operacji firmowych.
W darknecie znajdziemy usługi, które wykorzystują uczenie machine learning. Dostępne są też programy, które pozwalają cyberprzestępy sprawdzić, czy złośliwe oprogramowanie zostanie wykryte przez narzędzia bezpieczeństwa.
Na pewno zyskają na znaczeniu ataki typu ransomware, ale powstaną różne warianty tej usługi – teraz najpopularniejszy stał się Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast myślę też powstaną całe kampanie zagrożeń teleinformatycznych oparte na tego typu usługach – prognozuje Kamil Gapiński.
Oprogramowanie, które uniemożliwia dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku głównym z cyberzagrożeń. Eksperci z Kaspersky Lab informują, że w ciągu roku częstotliwość takich ataków wzrosła trzykrotnie. Natomiast ataki na użytkowników indywidualnych przeprowadzane są średnio co 10 sekund.
Jednostką w Polsce, do której należy zgłaszać takie incydenty, która ściga hakerów i czarny rynek złośliwego oprogramowania, jest oczywiście policja. To pierwszy punkt kontaktowy w takiej sytuacji, który pełni rolę zapobiegawczą, prewencyjną na tego typu zjawiska.
W Polsce prawo odróżnia wiele różnych form cyberprzestępczości. W zależności od rodzaju czynów, hakerom grożą różne kary. Za przeprowadzanie ataków typu DDoS, czyli spowodowanie ograniczenia dostępu do informacji, grozi według Kodeksu karnego do 5 lat. Kary grożą jednakowo zleceniodawcy jak i kupującemu program w sieci, oraz wykonawcy zlecenia, a nawet twórcy takiego oprogramowania do przeprowadzania tego typu ataków.