До недавнего времени, злоумышленник, желающий встать на путь киберпреступлений, но не обладающий необходимыми знаниями, искал способы, для того чтобы попасть на закрытые специализированные форумы, посвященные интересующей его тематике и часами "просиживал" в чатах, чтобы завоевать доверие потенциальных "коллег". Тем не менее, как сообщил эксперт Webroot Данчо Данчев (Dancho Danchev), эти времена канули в Лету. По словам специалиста, сейчас в целях привлечения новых клиентов разработчики вредоносных инструментов и сервисов начинают предлагать свои услуги на общественных форумах. Среди предложений, носящих разнообразный характер, присутствуют атаки на отказ в обслуживании телекоммуникационных сетей (Telecommunications Denial of Service, ТDoS) TDoS-атаки используются, когда злоумышленники получают деньги с банковских счетов жертв, проводя мошеннические операции. В случае, если незаконная операция будет обнаружена, банк может заблокировать ее до того, как мошенник попытается получить украденные деньги, поэтому, для того, чтобы предотвратить связь между клиентом и банком, преступники либо самостоятельно осуществляют TDoS-атаку, либо нанимают того, кто на этом специализируется. Данчев отметил, что существуют также другие покупатели подобных услуг – легальные компании, желающие подорвать бизнес своих конкурентов путем блокирования их мобильной и стационарной связи. Как сообщил эксперт, на общедоступном форуме опубликованы расценки подобных услуг. Так, осуществление TDoS-атак длительностью от 1 часа до 1 дня обойдется заказчику в $3 в час за 1 телефонный номер, от 1 дня до 1 недели – $40 за ночь за 1 номер, от 1 до 2 недель – $30 за ночь за 1 номер, от 2 недель до 1 месяца – $25 за ночь за 1 номер. Если заказчику потребуется более длительная атака, цены будут оговариваться индивидуально. Кроме того, покупатели могут также воспользоваться бесплатным тестовым вариантом атаки, чтобы убедиться в ее эффективности. Телефонные звонки осуществляются с различных номеров, первые цифры которых не повторяются, поэтому, когда жертва вносит нежелательный номер в "черный" список, тут же появляется новый.
SecurityLab.ru