חלפו הימים שבהם מתקפות פריצה למחשבים היו פעולות גרילה מאולתרות של חובבנים. דו״ח חדש של Dell SecureWorks מציג מחירון מעודכן של פעולות האקינג שונות ומגמות מדאיגות כמו "שירות לקוחות" ואפילו "אחריות" על העבודה. המחקר מתבסס על סריקה שיטתית של זירות סחר מקוונות מרוסיה וממדינות דוברות אנגלית, והממצאים והמחירים מעודכנים לרבעון הראשון של 2016.

מחשב וכרטיס אשראי (צילום: אימג'בנק / Thinkstock)
אילוסטרציה | צילום: אימג'בנק / Thinkstock

המחירון: כמה עולה לפרוץ לחייכם?

פריצה לחשבון Yahoo או ג'ימייל: 129 דולר
פריצה לחשבון מייל רוסי דוגמת Mail.ru או Yandex: מ-65 עד 103 דולר
פריצה לחשבון מייל ארגוני: 500 דולר לתיבת דואר
פריצה לחשבון פייסבוק, טוויטר או כל רשת חברתית אחרת: 129 דולר
השתלת RAT (טרויאני שמאפשר השתלטות על מחשב מרחוק): 5 עד 10 דולר
Crypters, כלי להסוואת וירוסים, טרויאנים או תוכנות להקלטת הקלדה: 80 עד 440 דולר
Doxing, כלומר, השגת פרטים מלאים על אדם מסויים: 19.99 דולר

המחירון: כמה עולה לרמות חברות?

זיכוי חשבון פייפאל: 750 דולר - 226 דולר, 3,800 דולר - 950 דולר
פרטי גישה לחשבונות בנק במצב טוב (עם יתרה של יותר מ-70 אלף דולר): 6% מהחשבון
נקודות נוסע מתמיד – חברות תעופה אמריקאיות: 450 דולר ל-1,500,000 נקודות
נקודות נוסע מתמיד – חברות תעופה במזרח התיכון: 150 דולר ל-500,000 נקודות
נקודות בכרטיס נאמנות של רשת מלונות גדולה: 10 דולר ל-50,000 נקודות, 200 דולר למיליון נקודות
פריצה לאתר וגניבת מידע: 350 דולר
מתקפת DDoS (מניעת שירות מבוזרת): 10 דולר לשעה, 55 דולר ליום, 555 דולר לשבוע

עוד ב-Geektime:

המחירון: כרטיסי אשראי ותעודות

Fullz (חבילה שכוללת מספר כרטיס אשראי, מספר זהות ופרטים מלאים): 15 עד 65 דולר
פרטי כרטיס אשראי: מ-7 עד 60 דולר, תלוי בכרטיס ובמורכבות
סריקה של דרכון בריטי: 25 דולר
תבנית לזיוף דרכון אמריקאי: 100 עד 300 דולר
רישיון נהיגה אמריקאי פיזי: 238 דולר
רישיון נהיגה ישראלי פיזי: 173 דולר

האחריות

אחת המגמות המטרידות שמציג הדו״ח היא האחריות שמעניקים ההאקרים על הפעולות שלהם. האחריות מתבצעת על ידי גורם צד שלישי, שמקבל לידיו את התשלום ומעביר אותו להאקר רק אם מזמין העבודה מביע סיפוק מהתוצאות. על הדרך הוא גוזר כמובן קופון קטן. לזה אנחנו קוראים אחריות. חוקרי אבטחת המידע אף גילו "פרסומות" שבהן מציעים ההאקרים לקבל תשלום רק לאחר שהם יוכיחו שביצעו את העבודה.

השירות

החוקרים שסרקו את הפורומים השונים נדהמו לגלות את המסירות של ההאקרים ל"לקוחות", כשהשיא הוא בזמינות שלהם. לא מעט האקרים פרסמו שהם זמינים 24/7 להזמנות עבודה או "קריאות שירות", ואחרים פרסמו כמעט בהתנצלות שהם זמינים כל היממה למעט שעה אחת בצהריים ושעה אחת בערב, שבהן הם אוכלים.

הכתבה פורסמה במקור באתר Geektime