趨勢科技發表了一篇報告 – 「Russian Underground 101(俄羅斯地下社群)」,提供讀者關於俄羅斯地下經濟的介紹。俄羅斯地下社群是各種犯罪份子所使用的非法產品和服務的重要來源,最終會影響到世界各地的使用者。
通過探索地下社群資源(訪問各種地下論壇),我們可以確認最常被交易的產品和服務,以及它們的價錢。這可以讓我們更深入的了解俄羅斯地下社群生態系,也可以用這份資料來對趨勢科技客戶提供更好的保護。
各式各樣的產品和服務在俄羅斯地下經濟銷售。包括了漏洞攻擊包(知名有效的攻擊包可以值上數千美元),「完全防護」的網頁代管服務、VPN服務和客製化惡意軟體。地下社群經濟的業務模式也包含在內(如按安裝付費服務模式)。
有關完整的詳細資料,可以透過下列連結來下載:https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf
以下是部分摘要:
表一: 檔案加密和加密服務價格
| 提供服務 | 價格 |
| 基本加密程式(Crypter) | 10到30美元 |
| 加密程式加上各種外掛 | 30到80美元 |
| 多型加密程式(Polymorphic crypter) | 100美元以上 |
| 檔案合併程式(Joiner) | 10到30美元 |
表二:專用伺服器價格
| 提供服務 | 價格 |
| 專用伺服器 | 0.5到1美元 |
| 高規格伺服器 | 10到20美元 |
| 完全防護代管服務 (如VPS/VDS,虛擬專屬伺服器) | 每月15到250美元 |
| 完全防護代管服務加上分散式阻斷服務攻擊防護,1Gb網路連線及其他額外功能 | 每月2,000美元 |
表三: VPN(虛擬私有網路)服務價格
| 提供服務 | 價格 |
| 一日服務 | 1到5美元 |
| 七日服務 | 8到9美元 |
| 一個月服務 | 11到40美元 |
| 三個月服務 | 50到55美元 |
| 六個月服務 | 105到125美元 |
| 一年服務 | 190到240美元 |
表四:PPI(按安裝付費)服務價格
| 提供服務 | 每一千筆價格 |
| 澳洲 | 300到550美元 |
| 英國 | 220到300美元 |
| 義大利 | 200到350美元 |
| 紐西蘭 | 200到250美元 |
| 西班牙、德國或法國 | 170到250美元 |
| 美國 | 100到150美元 |
| 全球混合 | 12到15美元 |
| 歐洲混合 | 80美元 |
| 俄羅斯 | 100美元 |
表五:分散式阻斷服務攻擊(DDoS)服務價格
| 提供服務 | 價格 |
| 一日DDoS服務 | 30到70美元 |
| 一小時DDoS服務 | 10美元 |
| 一周DDoS服務 | 150美元 |
| 一個月DDoS服務 | 1,200美元 |
表六:垃圾郵件(SPAM)和相關服務價格
| 提供服務 | 價格 |
| 便宜的垃圾郵件服務 | 每一百萬封郵件10美元 |
| 有客戶資料庫的昂貴垃圾郵件服務 | 每五萬至一百萬封郵件50到500美元 |
| 垃圾簡訊服務 | 每一百至一萬則簡訊3到150美元 |
| 垃圾ICQ訊息服務 | 每五萬至一百萬則訊息3到20美元 |
| 大量轟炸ICQ一小時服務 | 2美元 |
| 大量轟炸ICQ廿四小時服務 | 30美元 |
| 大量轟炸電子郵件服務 | 一千封郵件3美元 |
| 大量電話轟炸一小時服務(例如用來癱瘓電話客服中心) | 2到5美元 |
| 大量電話轟炸一天服務 | 20到50美元 |
| 大量電話轟炸一周服務 | 100美元 |
| 大量簡訊轟炸服務 | 一千則簡訊15美元 |
| Vkontante.ru帳號資料庫 | 五百個帳號5到10美元 |
| Mail.ru郵件地址資料庫 | 每一百至五千筆地址1.3到19.47美元 |
| Yandex.ru郵件地址資料庫 | 每一千至十萬筆地址7到500美元 |
| Skype垃圾簡訊工具 | 40美元 |
| 垃圾郵件和大量轟炸工具 | 30美元 |
表七:殭屍網路/傀儡網路 Botnet價格
| 提供服務 | 價格 |
| 殭屍電腦(可以在使用時間內持續上線40%的時間) | 兩千個殭屍電腦200美元 |
| DDoS殭屍網路 | 700美元 |
| DDoS殭屍網路升級 | 每次升級100美元 |
表八:對抗資安產品檢測價格
| 提供服務 | 價格 |
| 單次資安產品檢測 | 0.15到0.20美元 |
| 一週服務 | 10美元 |
| 一個月服務 | 25到30美元 |
表九:Rootkit價格
| 提供服務 | 價格 |
| 置換”ls”和其他指令的Linux rootkit | 500美元 |
| 運作在驅動程式等級的Windows rootkit,並可下載特定驅動程式 | 292美元 |
表十:入侵服務價格
| 提供服務 | 價格 |
| Mail.ru、Yandex.ru和Rambler.ru帳號 | 美元16到97美元 |
| Vkontakte和Odnoklassniki已知帳號(不保證) | 97到130美元 |
| Vkontakte和Odnoklassniki未知帳號(不保證) | 超過325美元 |
表十一:證照影本價格
| 提供服務 | 價格 |
| 俄羅斯和其他獨立國家國協(CIS)國家護照 | 2到5美元 |
| 歐州護照 | 5美元 |
| 證照重製服務 | 15到20美元 |
| 信用卡重製服務 | 25美元 |
