標籤: 俄羅斯

失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界

趨勢科技 TrendMicro

俄羅斯地下世界從2014年就開始(以有組織的方式)存在,用來作為買賣和資訊交流的平台。一些著名的俄羅斯地下中心包括zloy.orgDaMaGeLabXaKePoK.NeT。這些論壇最初主要是用來交換資料,但其作為市場的作用已經變得更加突出。

 

今日俄羅斯地下世界的許多部分都已經高度的專業化。找對人的網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。例如,你可以看到各種專注在檔案加密,DDoS攻擊,流量重導或是將網路流量金錢化的團體。各團體可以專注在自己最擅長的項目上,製造更好、更先進的產品。

今日在俄羅斯地下經濟中最暢銷的產品或許是網路流量和各種流量相關產品。包含了流量偵測系統(TDS),流量重導和按安裝付費(PPI)等服務。買來的網路流量不僅會增加網路犯罪受害者人數;也可以用來收集潛在目標攻擊受害者的資訊。

就跟其他經濟一樣,俄羅斯地下市場也遵循著供需法則。地下市場的商品價格已經全面的下跌。這就是因為這些產品的供應量增加 – 例如,竊來的美國信用卡被大量的提供;結果就是造成價格下降。證據就在下表內的失竊信用卡價格:(以下幣值為美金)

失竊信用卡,竊取帳號價格下滑,因”供應量增加”:再訪俄羅斯地下世界

圖一、失竊信用卡價格 繼續閱讀

實驗證明俄羅斯仍然是邪惡數位活動的溫床(NBC 新聞實驗秀-上)

趨勢科技 TrendMicro

作者:Kyle Wilhoit(趨勢科技資深威脅研究員)

最近,NBC 新聞邀請我和 NBC 的首席外國記者 Richard Engel 參加一個在俄羅斯的實驗。這實驗會建立一個模擬俄羅斯使用者進行基本活動的蜜罐環境蜜罐環境( honeypot environment),像是瀏覽網路、收發電子郵件和即時通。這實驗的主要目的是衡量一個給定設備多快會被入侵,這使用者的設定是在俄羅斯的索契奧運會進行一般的活動。在本篇文章裡,我會概述實驗和如何設定。在我的下一篇文章裡,我會談論實際的實驗和所學到的東西。

NBC新聞邀請作者和NBC的首席外國記者Richard Engel參加一個在俄羅斯的實驗

使用在本次實驗內的設備都是全新的,確保有個已知的基準點進行比較。三款設備都被使用 – 一台Apple的MacBook Air,因為Aapple產品帶給人相對安全的感覺。一支Android手機,讓人能更加瞭解行動環境,還能看到Google Play所看不到的本地威脅。最後,運行Windows 7的聯想筆記型電腦,因為它在全世界被大量使用。所有的設備上都沒有安裝任何類型的安全軟體。這些設備都只安裝了一般的程式,像是Java、Flash、Adobe PDF閱讀器、微軟Office 2007和一些額外的生產力程式。

當設計這實驗時,有些基本事項要考慮。首先是要模仿Richard Engel的使用者行為。由於打算在這些電腦上使用假數據,可以準確地模仿他的日常活動很重要。我必須調查Richard的使用者習慣。除了一些資料外,我還需要了解他每天所做的事情和他經常上的網站。另外,我需要知道他所貼文的地方。他會貼文到網路論壇上嗎?他會貼文到外文網站上嗎?

一個常見用來執行這類研究的工具是Maltego。Maltego可以讓使用者利用開放原始碼的智慧化查詢,從多個資料源來找到關於個人的資料。我很容易地就找到他的電子郵件地址,他常貼文的網站,以及額外資料來幫助建立假機器和網站上的帳號,以模擬出Richard Engel。

使用Maltego來分析Richard Engel。顯示出電話號碼、電子郵件地址以及他所貼文的網站。
使用Maltego來分析Richard Engel。顯示出電話號碼、電子郵件地址以及他所貼文的網站。

繼續閱讀

16 個俄羅斯網路非法服務/地下經濟價目表

趨勢科技 TrendMicro


趨勢科技發表了一篇報告 – 「Russian Underground 101(俄羅斯地下社群)」,提供讀者關於俄羅斯地下經濟的介紹。俄羅斯地下社群是各種犯罪份子所使用的非法產品和服務的重要來源,最終會影響到世界各地的使用者。

通過探索地下社群資源(訪問各種地下論壇),我們可以確認最常被交易的產品和服務,以及它們的價錢。這可以讓我們更深入的了解俄羅斯地下社群生態系,也可以用這份資料來對趨勢科技客戶提供更好的保護。

各式各樣的產品和服務在俄羅斯地下經濟銷售。包括了漏洞攻擊包(知名有效的攻擊包可以值上數千美元),「完全防護」的網頁代管服務、VPN服務和客製化惡意軟體。地下社群經濟的業務模式也包含在內(如按安裝付費服務模式)。

有關完整的詳細資料,可以透過下列連結來下載:https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf

以下是部分摘要:

表一: 檔案加密和加密服務價格

提供服務 價格
基本加密程式(Crypter) 10到30美元
加密程式加上各種外掛 30到80美元
多型加密程式(Polymorphic crypter) 100美元以上
檔案合併程式(Joiner) 10到30美元

 

表二:專用伺服器價格

提供服務 價格
專用伺服器 0.5到1美元
高規格伺服器 10到20美元
完全防護代管服務 (如VPS/VDS,虛擬專屬伺服器) 每月15到250美元
完全防護代管服務加上分散式阻斷服務攻擊防護,1Gb網路連線及其他額外功能 每月2,000美元

 

表三: VPN(虛擬私有網路)服務價格

提供服務 價格
一日服務 1到5美元
七日服務 8到9美元
一個月服務 11到40美元
三個月服務 50到55美元
六個月服務 105到125美元
一年服務 190到240美元

 

表四:PPI(按安裝付費)服務價格

提供服務 每一千筆價格
澳洲 300到550美元
英國 220到300美元
義大利 200到350美元
紐西蘭 200到250美元
西班牙、德國或法國 170到250美元
美國 100到150美元
全球混合 12到15美元
歐洲混合 80美元
俄羅斯 100美元

 

表五:分散式阻斷服務攻擊(DDoS)服務價格

提供服務 價格
一日DDoS服務 30到70美元
一小時DDoS服務 10美元
一周DDoS服務 150美元
一個月DDoS服務 1,200美元

 

表六:垃圾郵件(SPAM)和相關服務價格

提供服務 價格
便宜的垃圾郵件服務 每一百萬封郵件10美元
有客戶資料庫的昂貴垃圾郵件服務 每五萬至一百萬封郵件50到500美元
垃圾簡訊服務 每一百至一萬則簡訊3到150美元
垃圾ICQ訊息服務 每五萬至一百萬則訊息3到20美元
大量轟炸ICQ一小時服務 2美元
大量轟炸ICQ廿四小時服務 30美元
大量轟炸電子郵件服務 一千封郵件3美元
大量電話轟炸一小時服務(例如用來癱瘓電話客服中心) 2到5美元
大量電話轟炸一天服務 20到50美元
大量電話轟炸一周服務 100美元
大量簡訊轟炸服務 一千則簡訊15美元
Vkontante.ru帳號資料庫 五百個帳號5到10美元
Mail.ru郵件地址資料庫 每一百至五千筆地址1.3到19.47美元
Yandex.ru郵件地址資料庫 每一千至十萬筆地址7到500美元
Skype垃圾簡訊工具 40美元
垃圾郵件和大量轟炸工具 30美元

 

表七:殭屍網路/傀儡網路 Botnet價格

提供服務 價格
殭屍電腦(可以在使用時間內持續上線40%的時間) 兩千個殭屍電腦200美元
DDoS殭屍網路 700美元
DDoS殭屍網路升級 每次升級100美元

 

表八:對抗資安產品檢測價格

提供服務 價格
單次資安產品檢測 0.15到0.20美元
一週服務 10美元
一個月服務 25到30美元

 

表九:Rootkit價格

提供服務 價格
置換”ls”和其他指令的Linux rootkit 500美元
運作在驅動程式等級的Windows rootkit,並可下載特定驅動程式 292美元

 

表十:入侵服務價格

提供服務 價格
Mail.ru、Yandex.ru和Rambler.ru帳號 美元16到97美元
Vkontakte和Odnoklassniki已知帳號(不保證) 97到130美元
Vkontakte和Odnoklassniki未知帳號(不保證) 超過325美元

 

表十一:證照影本價格

提供服務 價格
俄羅斯和其他獨立國家國協(CIS)國家護照 2到5美元
歐州護照 5美元
證照重製服務 15到20美元
信用卡重製服務 25美元

繼續閱讀