1 день назад
5
Исследование F6 раскрывает ценник дарквеба: доступ к корпоративным сетям можно купить всего за $100, тогда как эксклюзивные уязвимости и партнерские программы вымогателей стоят до $250 000. Украденные аккаунты продаются от $10, а персональные базы — от $100, превращая цифровые преступления в масштабный черный рынок.
F6 опубликовала отчет, в котором представлены результаты анализа дарквеба — скрытого сегмента интернета, служащего площадкой для различных форм преступной деятельности. Исследование сосредоточено на изучении теневых сделок, связанных с продажей доступа к корпоративным информационным системам, базам данных, а также распространением вредоносного ПО.
Одним из наиболее недорогих видов цифрового "товара" на хакерских площадках оказались украденные учетные записи — в среднем от $10 за штуку. Наиболее дорогими предложениями являются доступы к партнерским программам вымогателей, которые могут стоить до $100 000, а также уязвимости нулевого дня, цена на которые достигает $250 000. Особым спросом пользуются доступы в корпоративную сеть (Initial Access), стоимость которых может доходить до $10 000, в зависимости от размера и значимости организации-жертвы.
Dark web не индексируется обычными поисковыми системами. Основу его структуры составляют ресурсы в доменной зоне .onion, для доступа к которым требуется сеть Tor. Благодаря высокому уровню анонимности, именно эта часть интернета стала излюбленной платформой для преступников, которые используют ее для организации криминальных форумов, маркетплейсов, C2-инфраструктуры и других сервисов. Значительная часть преступной активности может происходить за пределами Dark web — в приватных группах, мессенджерах.
По данным F6, большинство криминальных форумов функционируют в условиях строгой модерации, с применением системы закрытой регистрации и гарантирования сделок, что позволяет минимизировать случаи внутреннего мошенничества. Каждый день в дарквебе появляются тысячи объявлений, в которых предлагается широкий спектр незаконных услуг: от скомпрометированных баз персональных и корпоративных данных до DDoS-услуг, фишинговых комплектов, вредоносных программ, эксплойтов и пошаговых инструкций по обналичиванию средств.
Стоимость базы данных с персональными сведениями, включая ФИО, паспортные данные, ИНН и контактную информацию, колеблется от $100 до $1000 в зависимости от объема и актуальности информации. В некоторых случаях злоумышленники запрашивают до $10 000, а если речь идет об особо чувствительных или уникальных данных, цена может достигать сотен тысяч долларов. Такие базы часто служат основой для каскадных атак на организации.
Значительная часть утекших из российских компаний данных выкладывается в открытый доступ бесплатно. Это делается с целью нанести максимальный урон компаниям и их клиентам. В 2024 году специалисты F6 зафиксировали появление в публичном доступе 455 ранее не публиковавшихся баз данных, связанных с российскими и белорусскими организациями — почти вдвое больше, чем в 2023 году. Причем Telegram оказался активнее форумов в части публикаций.
Initial Access — наиболее ценный ресурс в дарквебе. Цены на такие доступы начинаются со $100–200, но могут многократно возрастать, если речь идет о крупной организации или высоком уровне доступа. За пять лет объем предложений по продаже доступа к корпоративным сетям вырос в десятки раз: если в 2019 году их было около 130, то в 2024 — уже свыше 4000. Часто в рамках одного лота злоумышленники предлагают сразу пакет из десятков или даже тысяч доступов, собранных с помощью разнообразного вредоносного ПО.
На форумах можно встретить объявления, оформленные в виде аукциона: продавцы описывают компанию-жертву, страну происхождения, масштаб инфраструктуры и вид доступа (например, VPN, RDP, Active Directory). В одном из кейсов эксперты F6, выступая под прикрытием, вышли на контакт с продавцом такого доступа, установили компанию-жертву и сумели предотвратить атаку до момента реализации лота. Обычная корпоративная учетная запись может стоить $10, но при этом открывать хакерам прямой путь к важнейшим внутренним системам компании.
Эти точки входа особенно важны для операторов программ-вымогателей, которые действуют по модели «вымогательство как услуга» (RaaS). Стоимость участия в таких схемах может начинаться от нескольких тысяч долларов за подписку и доходить до $100 000 за пожизненный доступ, как это было у одной из известных группировок. Криминальные подписочные модели, аналогичные SaaS в легальном бизнесе, показали себя как одни из самых прибыльных. Так, некоторые мошенники предлагают доступ к платным платформам для генерации вредоносных программ.
В Telegram также активно действуют сервисы по «пробиву» — поиску информации о конкретных людях или организациях. За несколько тысяч рублей можно получить паспортные данные, адреса, номера телефонов, сведения о недвижимости или даже банковские остатки. Эти данные нередко используются в шантаже, конкурентной разведке и атаках с элементами социальной инженерии.
.webp?img-format=auto&img-1-resize=height:350,fit:max&img-2-filter=sharpen)
