Siber suçun artık çok yönlü bir hizmet alanına dönüştüğünü ortaya çıktı. Ürkütücü çeşitliliğe sahip bu yıkıcı endüstride siber suçlular, ücret karşılığında Darknet ve karaborsada kendi ürün veya altyapılarını satıyorlar.
Pek çok çeşitli fidye yazılımı paketleri Darknet ‘de satışa sunuluyor, tıpkı yasal yazılım satışı gibi. Güncellemeler, teknik destek, C&C sunucularına erişim ve çeşitli ödeme planları, sağlanan özelliklerden bazıları.
Sunulan fidye yazılımı paketlerinden birinde de, ödeme modeli aylık ve yıllık aboneliğe dayanıyor. Farklı fiyatlarla sunulan çeşitli abonelik planları mevcut; en ucuz fiyatı sadece bir ay için 120 dolar ve en pahalısı ise bir yıl için 900 dolar olmakla birlikte, fidye yazılımı yürütülebilir dosyasına diğer özellikler eklerseniz bu rakam 1900 dolara kadar yükselebiliyor.
Fidye aldıkca pay alma yöntemi de var
Siber suçluların fidye yazılımlarını satmak için kullandıkları bir diğer ödeme modeli de, kötü amaçlı yazılım ve C&C altyapısını başlangıçta ücretsiz olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden pay alınmasına dayanıyor.
Hangi strateji kullanılırsa kullanılsın, bu hizmetleri satın alacak kişilerin ayrıca kötü amaçlı yazılımın yayılmasını sağlayacak yazılımları da edinmesi gerektiği ortada.
Sunuculara erişim satışı
Karanlık web’de, uzak masaüstü ptrotokolü (RDP) aracılığıyla dünyanın çeşitli yerlerindeki sunuculara erişim sağlayarak kimlik bilgileri sunan çeşitli hizmetler de bulunuyor. Fiyatlar, sunucu başına 8-15 dolar aralığında ve ülkeye, işletim sistemine ve hatta kullanıcıların bu sunucudan eriştiği ödeme sitelerine göre arama yapılabiliyor.
Böyle bir erişimi satın aldıktan sonra, bir siber suçlu bunu fidye yazılımı çalıştırmak veya belki de bankacılık truva atları ya da casus yazılımlar gibi daha gizli kötü amaçlı yazılımları yüklemek için kullanabilir.
DDoS saldırısı altyapısı
Bazı suçlular, botnetler ya da ele geçirilmiş bilgisayarlardan oluşan ağlar geliştirerek, sahip oldukları bilgisayar gücünü spam e-postaları göndermek ya da DDoS saldırıları gerçekleştirmek için kiralıyorlar.
Hizmet reddi saldırıları için (DDoS) fiyat, saldırıların ne kadar süreceğine (1 ila 24 saat arasında değişkenlik gösteriyor) ve bu zaman diliminde ne kadar botnet trafiği yaratılabileceğine bağlı olarak değişiyor.
PayPal ve kredi kartı hesapları satışı
Başarılı kimlik avı saldırıları yapan siber suçlular, genellikle çalınan hesapları kendileri kullanmak gibi bir riske girmezler. Hesapları diğer suçlulara satmak halihazırda yeterince kârlı ve çok daha güvenlidir.
Play Store’da kripto para çalan bir uygulama tespit edildi!
Siber suçlular, genellikle çalıntı hesaptaki toplam kredinin yaklaşık yüzde 10’unu tahsil ederler. Bu arada bazı satıcılar, kimlik avı faaliyetlerini yürütmek için kullandıkları araçları ve sahte web sitelerini göstermekten de çekinmeden mutluluk duyuyorlar.
Reklam, pazarlama, dağıtım içeren siber suç ekosistemi oluşmuş
ESET’in Küresel Güvenlik Elçisi Tony Anscombe, kötü amaçlı yazılım endüstrisinin artık bir yazılım şirketininkine benzer özelliklere sahip olduğuna dikkat çekti. Anscombe, “Belli derecede anonimlik sağlayan araçlarla gizlenmiş siber suçluların; reklam ve pazarlamadan müşteri hizmetlerine; güncellemelere ve kullanım kılavuzlarına kadar her şeyi içeren bir suç endüstrisini bir araya getirdiklerini görmek mümkün” diye konuştu.
