Poročilo o raziskavi, ki jo je opravilo podjetje Trend Micro Incorporated, opisuje obširno ponudbo orodij in dejavnosti, ki jih je mogoče kupiti in prodati na ilegalnih nakupovalnih spletnih straneh in forumih. Navaja cene različnih vrst storitev, obenem pa podaja primere informacij, ki si jih izmenjujejo spletni kriminalci. Na podlagi raziskave dveh ducatov osnovnih orodij in tehnologij, ki jih spletni kriminalci ustvarjajo in uporabljajo za širitev svojega posla, so raziskovalci podjetja Trend Micro opredelili 10 najbolj pogostih zlonamernih dejavnosti in storitev:

1. Programiranje in prodaja programske opreme
2. Hekerske storitve
3. Prodaja in gostovanje namenskih strežnikov
4. Razpošiljanje vsiljene pošte, klicev in sporočil SMS
5. Prodaja prenosov s spleta
6. Izvajanje napadov DOS (»Denial of service« – zavrnitev storitve)
7. Prodaja prometa
8. Šifriranje datotek
9. Prodaja trojanskih konjev
10. Pisanje in prodaja orodij za izkoriščanje ranljivosti

V poročilu so navedene tudi cene, pridobljene spodtalnih spletnih forumov, ki dopolnjujejo celovito sliko ekonomije ruskega podzemlja. Naložba, ki je potrebna za začetek spletne kriminalne dejavnosti, je pravzaprav minimalna. V nadaljevanju je nekaj primerov izdelkov in storitev, ki jih je mogoče na spletnem kriminalnem bazarju kupiti za približno 50 USD.

• Šifrirniki datotek z različnimi dodatki stanejo 30–80 USD. Šifriranje datotek se uporablja predvsem za skrivanje okuženih datotek ali zlonamerne kode pred varnostno programsko opremo.
• 3-mesečna cena za storitev VPN znaša 50–55 USD. Storitev VPN ohranja anonimnost hekerjev, ki dostopajo do spletnih strani.
• 1-dnevni napad DOS stane 30–70 USD. Namen teh napadov je paralizirati spletna mesta ali računalnike.
• Namestitev ZeuS-a na vašem gostitelju: 35 USD. Namestitev ZeuS-a na mojem gostitelju: 40 USD. ZeuS je eden od najbolj razvpitih kompletov orodij za omrežja botnet, ki omogoča izdelavo omrežij botnet za krajo osebnih podatkov iz računalnikov žrtev na daljavo.
• Cena izvorne kode trojanskega konja za oddaljeni dostop (»backdoor trojan«): 50 USD. Trojanski konj je zlonamerna programska oprema, ki na videz opravlja delo koristnega računalniškega programa ali aplikacije, v resnici pa uporabniku krade podatke.

Poročilo navaja, da so cene za sofisticirano tehnologijo, orodja in storitve v splošnem veliko višje (nad 50 USD). Spletni kriminalci lahko celo preizkusijo ali varnostne rešitve, ki jih ponujajo varnostna podjetja, zaznavajo njihove grožnje. Poročilo v zaključku ugotavlja, da je »ruska siva ekonomija zelo obsežna in usmerjena v storitve ter je postala kleptokracija kibernetskega prostora, v katerem je kapitalizem dobil nov zagon.«

Poročilo je na voljo na http://www.trendmicro.pl/media/wp/russian-underground-101-whitepaper-en....