走遍 6 國駭客地下黑市:俄羅斯服務種類最多!
走遍 6 國駭客地下黑市:俄羅斯服務種類最多!
其實每個地下市場都提供類近的攻擊或駭客工具,由於篇幅所限,我們只會選取該國家的首三種服務作相關介紹。
1. 流量控制買賣相關
在俄羅斯的地下討論區之中最多的就是針對流量的一些產品及服務,如一些被稱為 Traffic direction systems (TDSs) 的系統。這些系統的主要作用是能自動通過瀏覽器、系統又或者是偵測用户身處位置而自動轉向一個指定的目的地,如駭客使用的話,那這目的地自然就是一些載有惡意軟件的網站之中。而俄羅斯的討論區之中主要是替用户設定其 TDSs 服務並以收取服務費用為主。
例子:其中一套名為 Sutra TDS 便是一例。其實 TDSs 的另一用途就是為網站「刷流量」。根據 Sutra TDS 指這種工具能確保網站每天至少擁有 2000 萬次點擊,通過這種方法以圖欺騙像是 Google 等,最終大大提升網站排名。
2. 專業洗錢服務
另外,洗錢服務亦是俄羅斯駭客另一個主要收入來源。客人只要向他們提供成功偷取回來的銀行帳戶,他們便會代客人「有技巧」地透過偷回來的帳戶購買一些高價值的商品;同時更會提供專業並精通當地語言的服務人員代客戶接聽來自別國的銀行職員電話,以更順利的完成洗錢任務。
例子:其實現時有很多網站都提供相關服務,其中我們於一個名為 Darkmoney 的網站之中便找到有客人於討論區之中要求以偷回來的信用卡購買具升值潛力的名牌手袋,最終再將手袋放售以完成「洗錢」工作。
售價:按當時工作要求及風險而定,一般會以拆帳形式計算,最低約為總盈利的 7% 或最高曾見到達 50%。
3. Log/伺服器權限買賣服務
駭客如果成功進入到伺服器之中並獲得最高伺服器權限的話,某程度上該伺服器之中的 Log 檔案亦可見到。因此現時在俄羅斯的地下市場之中,便十分流行直接將偷取回來的大型伺服器 Log 公開銷售;又或者是直接將伺服器的權限進行銷售。
例子:早前,Kaspersky 便發現了一個來自俄羅斯名為 xDedic 的平台,當時該平台之中正出售 70,624 台伺服器的權限,而且更遍佈 174 個國家,由 415 個不同的銷售商提供。單是香港有 529 台受感染的伺服器權限正在出售,在大中華地區,有超過 100 台較大規模的伺服器權限正在出售,當中包括 ISP 伺服器、知名大企業、政府、發電廠及醫院等機構。
瀏覽相關文章
走遍 6 國駭客地下黑市:DDoS、XSS、萬種病毒自由交易!
走遍 6 國駭客地下黑市:俄羅斯服務種類最多!
走遍 6 國駭客地下黑市:假護照 700 美元有交易!
走遍 6 國駭客地下黑市:全新收費系統早已內置後門程式
走遍 6 國駭客地下黑市:北美地區提供殺手即服務交易平台?!
走遍 6 國駭客地下黑市:毒品、假護照交易天堂!
走遍 6 國駭客地下黑市:駭客天堂 – 巴西