俄羅斯地下世界從2014年就開始(以有組織的方式)存在,用來作為買賣和資訊交流的平台。一些著名的俄羅斯地下中心包括zloy.org、DaMaGeLab和XaKePoK.NeT。這些論壇最初主要是用來交換資料,但其作為市場的作用已經變得更加突出。
今日俄羅斯地下世界的許多部分都已經高度的專業化。找對人的網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。例如,你可以看到各種專注在檔案加密,DDoS攻擊,流量重導或是將網路流量金錢化的團體。各團體可以專注在自己最擅長的項目上,製造更好、更先進的產品。
今日在俄羅斯地下經濟中最暢銷的產品或許是網路流量和各種流量相關產品。包含了流量偵測系統(TDS),流量重導和按安裝付費(PPI)等服務。買來的網路流量不僅會增加網路犯罪受害者人數;也可以用來收集潛在目標攻擊受害者的資訊。
就跟其他經濟一樣,俄羅斯地下市場也遵循著供需法則。地下市場的商品價格已經全面的下跌。這就是因為這些產品的供應量增加 – 例如,竊來的美國信用卡被大量的提供;結果就是造成價格下降。證據就在下表內的失竊信用卡價格:(以下幣值為美金)
圖一、失竊信用卡價格
同樣狀況也發生在竊取指定入侵的帳號上::(以下幣值為美金)
圖二、竊取帳號價格
不過隨著價格下跌,其可靠性也跟著降低:商品或服務並不總是如其標榜的那樣高品質。有時候會用到中介商(稱為garants)來替雙方(買方和賣方)提供不會有任何一方詐騙另一方的保證。
今天,我們發布了對俄羅斯地下世界觀察的更新,標題為再訪俄羅斯地下世界。這是我們之前關於俄羅斯地下世界各部份所可以進行買賣項目的報告更新。在這版本裡,我們清楚地列出所販賣的產品和服務,以及它們的價格。此外,我們還討論從上一次報告到現在的改變,以強調網路犯罪威脅態勢的持續演進。
這是網路犯罪地下經濟系列報告的一部份,對世界各地的網路犯罪市場提供全面性的觀點。