五年前1000 美元的非法服務,只剩 20 美金!但它卻可賣到一萬美金

趨勢科技 TrendMicro 網路犯罪

2015 年加密服務的月租費大約是1,000 美元一個月,如今大概只剩 20 美元。
知名線上射擊生存遊戲《要塞英雄》(Fortnite) 的登入帳號平均可賣到 1,000 美元左右。原因為何?

網路犯罪地下市場近五年來已大不相同

Cybercriminal Underground

網路犯罪經濟可說是 21 世紀迅速竄紅的成功故事之一,至少對地下經濟的參與者來說確實如此。據估計,網路犯罪地下經濟的年度規模高達 1 兆美元以上,比許多國家的國民生產毛額 (GDP) 還高。其成功的因素之一就是能夠隨著世界情勢而不斷演進並做出改變。多年來,趨勢科技一直在不斷研究網路犯罪地下社群。

過去五年,我們發現他們的平台、通訊管道、產品及服務開始出現大幅轉變。由於黑暗網路(簡稱:暗網 Dark Web)世界裡的互信基礎開始瓦解,因而衍生出一些新的市場需求。

除此之外,我們預測目前的新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情也將帶來一波新的轉變,網路犯罪集團將開始運用一些新的工作方式與系統性漏洞。

地下市場的轉變


我們的最新報告「網路犯罪地下市場的轉變」(Shifts in the Cybercriminal Underground Markets) 一文描繪了網路犯罪在過去五年的一些有趣發展,仔細研究了全球各地的地下論壇、市集、暗網。該報告指出,許多產品領域的商品價格已經跌到跟普通商品一樣,例如,2015 年加密服務的月租費大約是1,000 美元一個月,如今大概只剩 20 美元。

然而在其他領域,如:IoT 殭屍網路、網路犯罪宣傳以及偷來的遊戲帳號密碼等這類新興商品,卻因為需求暴增而價格居高不下。比方說,知名線上射擊生存遊戲《要塞英雄》(Fortnite) 的登入帳號平均可賣到 1,000 美元左右。

不過令人欣慰的是,執法單位的行動似乎也獲得了具體成果,趨勢科技多年來一直和國際刑警組織 (Interpol)、歐洲刑警組織 (Europol) 以及全國打擊犯罪機構與地方警察機關合作,提供自身的專業來協助辦案。所以我們很高興看到這些行動紛紛開花結果:在過去五年當中,許多暗網論壇與市集皆遭到警方查獲並關閉。不過我們的研究人員也發現,今日用戶經常抱怨分散式阻斷服務 (DDoS) 攻擊以及網路帳號登入問題。

隨著地下市場上的互信基礎漸漸遭到侵蝕,網路犯罪集團也被迫必須採取一些額外的保護措施,例如使用 Discord 遊戲通訊服務來安排交易,以及利用 Shoppy.gg 電子商務平台來銷售商品。駭客甚至打造了一個名為「DarkNet Trust」的新網站來因應這項挑戰,該網站的成立宗旨就是要藉由使用者名稱與 PGP 指紋的分析來確認網路犯罪賣家的信譽。

延伸閱讀:網路犯罪者如何利用聊天應用程式 Discord 攻擊 ROBLOX 玩家?

一家「財星 500 大」企業帳號存取權限,可賣到 1 萬美元


儘管如此,網路犯罪地下市場時時刻刻都在變化。我們預料未來的黑暗網路商店和論壇將充斥著各種新的工具和技巧,並且人工智慧 (AI) 將躍居核心要角。如同趨勢科技及其他企業紛紛採用人工智慧技術來偵測詐騙及精密的惡意程式與網路釣魚,歹徒也開發了具備人工智慧的機器人來預測賭博網站骰子擲出的點數。此外,最近興起的 Deepfake 深層偽造服務也是使用了人工智慧技術,讓使用這類服務的歹徒騙過相片辨識系統,或針對特定個人發動性愛勒索詐騙。

有些新式威脅雖然沒用到這麼高深的技術,但破壞力卻一點也不減,例如,駭客會盜取穿戴裝置的登入憑證,然後向裝置廠商申請保固內更換,不僅客戶受害,裝置製造商也損失慘重。事實上,裝置、系統與帳號存取權限被盜的情況在今日相當普遍,甚至多到讓網路犯罪集團開始經營起所謂的「存取服務」。根據調查,一家「財星 500 大」(Fortune 500) 企業的帳號存取權限甚至可賣到 1 萬美元。

延伸閱讀:什麼是 Deepfake(深偽技術)? A 片女主角也可以造假!

後疫情時代的威脅


後來就發生了新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情,目前我們已經看到許多歹徒利用假冒的應用程式,準備利用政府撒錢刺激經濟的一波商機,有時甚至會使用他們透過網路釣魚從合法企業騙取到的資訊。至於醫療機構,除了必須努力拯救生命之外,還得對抗勒索病毒的襲擊。

延伸閱讀:
> 不只防肺炎,也要治謠言 /小心「在家工作」郵件真偽/捷克醫院,收到防冠狀病毒電郵,遭勒索病毒攻擊
> 目標式勒索病毒攻擊台灣企業

即使疫情正逐漸消退,但許多企業遠距上班的情況很可能還會維持一陣子。那麼這對網路犯罪有何影響?這表示會有更多專門攻擊 VPN 漏洞的惡意程式與 DDoS 服務出現,此外也意味著駭客將有更多機會可經由家用連網裝置入侵企業網路。這是一個與個人自備裝置 (BYOD) 相反的情況:原本是個人裝置被帶到公司網路內使用,現在則變成了公司網路與家用網路連成一體。

要解決這樣的挑戰,需要一種多層式的策略來涵蓋我們熟悉的三大層面:人員、流程、技術。我們需要更充分的教育訓練,並且改善在家上班的資安情況,同時提升修補管理與密碼安全等等。但最重要的是,需要不斷持續分析全球網路犯罪集團以及他們棲身的平台,進而預測下一波威脅將來自何方。

所幸,這正是趨勢科技專業研究團隊最能發揮專長的領域:我們決不讓歹徒離開我們的視線。

原文出處:How the Cybercriminal Underground Has Changed in 5 Years

相關文章:

PCASTLE門羅幣挖礦病毒利用無檔案技術,再次針對中國發動攻擊
躲在系統四個月沒被發現?駭客竊取資料的五個隱身術
專竊取信用卡的駭客集團Magecart,對277 個網站發動新一波攻擊
《資安新聞周報》加州大學警告:人在中國不要使用微信、WhatsApp /新勒索軟體Ryuk瞄準大企業