研究人员发现,在过去的两年时间里,暗网市场中网络攻击服务以及黑客攻击工具的价格每天都在上涨,而且攻击服务以及工具也出现了新的“花样”。
这份报告主要针对目前网络犯罪社区中的商品价格进行了分析,研究人员对目前暗网市场中网络犯罪分子所依赖的热门工具以及数据进行了追踪调查,并且分析和预测了暗网市场中网络犯罪工具的发展趋势,以帮助研究人员“预测”未来网络攻击的特性以及关键指标。
Flashpoint的分析与研究主管Ian Gray在昨天发布的博客中写道:“对暗网市场中网络犯罪工具以及服务的定价趋势进行追踪,可以为安全研究人员提供一份重要的“晴雨表”,可以帮助安全研究人员以及安全从业者(决策者)了解当前所面临的威胁,以及这些威胁将会给私营部门组织、公共部门机构和执法部门所带来怎么样的安全风险。”
Gray还表示,了解暗网市场中黑客工具的价格以及网络犯罪分子的需求波动情况,不仅可以帮助我们这些安全研究人员洞察网络犯罪领域的新发展以及趋势,而且有助于安全应急响应工作的开展。
报告显示,很多网络犯罪工具的定价基本相同,而这些价格也可以直接表明它们给网络犯罪分子所带来的价值,但是也有不少的网络犯罪工具定价相当夸张,而这些工具似乎没有遵循暗网市场中特定的价格趋势。
Gray表示:“整个暗网市场中的“商品”价格可能会有非常大的差异,而造成这些差异存在的原因目前仍无法解释清楚。”
也就是说,暗网市场中所销售的用户个人相关信息会出现“一定程度的”的价格波动,例如**、支付卡数据、银行信息以及“fullz”(fullz是网络犯罪分子可以用来进行欺诈攻击的一整套目标用户个人信息的俚语)。
尤其是fullz,fullz仍然是暗网市场中非常受欢迎的一类商品,因为fullz允许攻击者窃取目标用户的个人信息并从中获利。一套完整的fullz,一般包括目标用户的姓名、社保号、出生日期、相关的账号以及其他敏感信息。
Flashpoint提供的数据显示,基础信息包的价格区间通常在4-10美元之间,这个价格自2017年以来有小幅上涨。研究人员还发现,网络犯罪分子还可以用更高的价格购买信息更加完整且强大的用户信息包,这类信息包可以给攻击者提供目标用户的金融财务信息,这类用户信息包的价格会在30-65美金之间。
研究人员还发现,在目前的暗网市场上,**信息仍然是网络犯罪分子眼中的“香饽饽”,但价格最高的实物**缺很难买到。据了解,暗网中的网络犯罪分子能够获得的大部分**都是以扫描件的形式提供的。在购买**的过程中,卖家会给买家发送一份附带有目标用户信息的**数字扫描件,或者是一份美国**模板,买家可以根据自己的需要来填入相应的信息。
其他比前两年稍贵的网络犯罪服务有DDoS攻击服务和针对被攻击服务器的远程桌面访问服务(RDP)等等。除此之外,为漏洞利用提供辅助代码的漏洞利用工具包价格也出现了上涨。
Gray表示,“DDoS即服务”的价格有了明显的上涨,很可能是因为内容分发网络以及高价值的网站加强了针对DDoS攻击的防护。
实际上,在2017年,DDoS僵尸网络的价格定价为27美元,而这个价格属于当时的“高端产品”了。但是根据研究人员的发现,目前的DDoS攻击价格最高已经上涨到了100美元一次。