Rośnie globalny rynek nielegalnych usług hakerskich. Ich wykonawcy dają gwarancje, akceptują reklamacje, a nawet uruchamiają infolinie, tworzą programy partnerskie i łączą się w organizacje.
Według raportu przygotowanego przez Symantec ofiary cyberprzestępstw na całym świecie w 2017 r. straciły niemal trzecią część PKB Polski, czyli 172 mld dol. W 2016 r. kwota ta była o 46 mld dol. niższa. Rośnie także liczba osób, które zostały dotknięte atakami. W 2015 r. było ich 594 mln, rok później 689 mln, natomiast w zeszłym roku już 978 mln. Daje to średni roczny wzrost na poziomie 23 proc., a skok między 2015 a 2017 r., wynosi 65 proc.
Badanie obejmuje jednak tylko indywidualnych użytkowników. W kalkulację nie zostały włączone przedsiębiorstwa czy podmioty publiczne. Według Cybersecurity Ventures, firmy zajmującej się analizą przestępczości wirtualnej, całkowite koszty aktywności cyberprzestępców wyniosły w 2015 r. 3 bln dol. Do 2021 r. kwota ta może urosnąć do 6 bln dol.
Również raport Akamai – jednej z największych firm na świecie odpowiedzialnych za przechowywanie danych i obsługę ruchu sieciowego – potwierdza duży wzrost aktywności w sektorze przestępstw internetowych. W III kwartale 2017 r. doszło do 69-proc. wzrostu w atakach na aplikacje (programy pracujące na zewnętrznym serwerze, których użytkownik nie musi instalować na swoim komputerze, żeby z nich korzystać) w stosunku do analogicznego okresu rok wcześniej. W tym samym okresie nie zmieniła się za to bardzo liczba ataków DDoS, czyli tych polegających na wyczerpaniu zasobów informatycznych i zablokowaniu tym samym sieci, serwerów czy komputerów. Wzrosły one zaledwie o 3 proc.
Eksperci, z którymi rozmawialiśmy, przyznają, że podziemna ekonomia nabiera cech i zasad legalnego rynku. – Jest konkurencja, reklama i programy partnerskie. Popyt i podaż rządzą wysokością cen za usługi i produkty, np. skradzione karty płatnicze – mówi w rozmowie z nami Piotr Konieczny, szef zespołu w Niebezpiecznik.pl. – Jest nawet system oceniania zaufania do handlarzy. Niektórym tak kręci się biznes, że mają swoje infolinie, w których rozwiązują problemy klientów, np. tych, którzy zakupili złośliwe oprogramowanie do kradzieży danych z komputerów, ale nie radzą sobie z jego obsługą – dodaje.
Tezę potwierdza także Sebastian Małycha, prezes Mediarecovery. – Przestępcy dają gwarancję na swoje usługi, respektują wzajemnie swoją obecność na rynku. Przez lata obserwowaliśmy formalizowanie się rynku, które teraz się dopełnia. Są osoby, które bardzo dobrze żyją z tego fachu – zauważa. Co więcej, przestępcy niejednokrotnie łączą się w grupy i budują mniej lub bardziej sformalizowane struktury, swoiste internetowe mafie, dzięki czemu mogą sprawniej i w bardziej skoordynowany sposób dokonywać przestępstw.
Ceny za usługi przestępcze w sieci bardzo się różnią. Oszuści albo pobierają stałe kwoty, albo życzą sobie procent od wartości wykradzionej kwoty. Zebrane przez Mediarecovery dane na temat cen pochodzą z darknetu, czyli ukrytej sieci, do której nie mają dostępu zwykli użytkownicy komputerów. I tak wykonanie przelewu kosztuje od 10 do 40 proc. jego kwoty. Dane karty kredytowej od 2 do 90 dol., a podrobiony bankomat 35 tys. dol.
Wymuszenie okupu za pomocą intymnych zdjęć wydobytych z sieci lub urządzeń to dla przestępcy zysk od 50 dol. do 15 tys. dol., zależnie od tego, kim jest dana osoba i na zapłatę jakiej kwoty może sobie pozwolić. Za 40 dol. można wykupić kontrolę nad komputerem danej osoby, przy czym stream z kamerki internetowej kosztuje od 1 centa do 1 dolara (w zależności od płci).
Konieczny przyznaje także, że łapanie przestępców nie należy do najłatwiejszych. – Może być bezkarny nanosekundę albo wieczność. Zależy od tego, jak obszerną ma wiedzę na temat technologii, z których korzysta. Śladów w internecie można zostawić wiele i na szczęście w przypadku większości przestępców tak się dzieje, czasem nieświadomie, a czasem z roztargnienia. I dobrze, bo dzięki temu służby mają sukcesy – komentuje ekspert.