Apa yang mereka temukan adalah bahwa pasar dan forum gelap ini berkembang pesat.
Nurlis E Meuko | Jumat, 27 September 2019 - 19:07 WIB
Cyberthreat.id - Lapak itu bernama The Dark Web. Lokasi dunia maya “bawah tanah” ini dibanjiri barang dan jasa pasar gelap yang dikomoditisasi dan kreatif yang ditargetkan untuk semua jenis penjahat cyber.
Apakah orang jahat mencari ransomware-sebagai-layanan untuk menyandera sistem demi keuntungan, mencari informasi yang dapat diidentifikasi secara pribadi yang dapat digunakan untuk melakukan pencurian identitas, atau mencari alat peretasan.
“Selalu ada rantai pasokan pasar yang bersedia menyediakan produk dengan harga tertentu,” tulis Darkreading.
Para peneliti dengan tim riset Armor's Threat Resistance Unit baru-baru ini merilis sebuah laporan dengan analisis terperinci seperti apa harga-harga itu untuk banyak produk pasar gelap yang umum.
Temuan-temuan itu, bersama dengan data dari laporan terbaru yang dirilis oleh para peneliti di Deloitte dan ESET dalam tahun lalu, disusun untuk panduan ini tentang apa yang para penjahat berinvestasi untuk mendorong perusahaan kriminal online mereka.
Tim peneliti Armour Threat Resistance Unit (TRU) menghabiskan lima bulan (dari Februari 2019 hingga Juni 2019) menyisir dua belas pasar dan forum peretas bawah tanah (baik yang berbahasa Inggris dan Rusia) dan mengungkap banyak barang dan jasa terlarang yang dibeli dan dijual di etalase digital ini.
“Apa yang mereka temukan adalah bahwa pasar dan forum gelap ini berkembang pesat,” tulis situs resmi Armor.
Disebutkan, penjual kriminal terus menjajakan barang dan layanan inti populer seperti kredensial rekening bank, nomor kartu kredit, paket identitas lengkap, dan layanan serangan DDoS untuk disewa.
"Salah satu layanan paling pintar yang terlihat adalah di mana penjahat dapat membayar penjual $ 800 dalam bentuk Bitcoin dan mentransfer $ 10.000 ke rekening bank pilihan mereka atau mengirimkannya melalui Western Union," demikian Armor.
Bahkan juga akan menemukan biaya untuk semuanya, mulai dari ponsel dan komputer curian yang dicuri hingga exploit kit dan Remote Access Trojans (RATs), hingga peretas menghapus item negatif dari laporan kredit Anda atau menambahkan ribuan 'Like' dan Followers” ke akun media sosial Anda.
Tentu saja, Cyberthreat.id tak menyarankan Anda untuk belanja di sana. []
Fullz Data adalah bahasa hacker untuk seluruh enchilada ketika datang ke paket informasi yang dapat diidentifikasi secara pribadi.
Nurlis E Meuko | Jumat, 27 September 2019 - 20:00 WIB
Cyberthreat.id – Hiruk pikuk di the Dark Web seperti berisik di pasar gelap barang-barang ilegal. Hanya saja secara fisik tak terlihat, perdagangan yang berlangsung antar penjahat cyber di sini berlangsung di dunia maya.
Seperti apa barang-barang yang dijual di sini, dan berapa harganya? Cyberthreat.id mengambil data dari sejumlah website dan terbanyak dari Darkreading. Tentu di antaranya adalah jenis-jenis yang mengancam keamanan di dunia siber. Berikut beberapa di antaranya:
Fullz Data adalah bahasa hacker untuk seluruh enchilada ketika datang ke paket informasi yang dapat diidentifikasi secara pribadi. Itu biasanya termasuk data seseorang: nama lengkap, tanggal lahir, alamat, nomor telepon, nama gadis ibu, nomor Jaminan Sosial, dan nomor SIM.
Harga: $ 30-40 data AS, $ 35- $ 50 data AS, $ 15- $ 20 Asia
Layanan yang disebut malware "loads" menyediakan penyerang dengan distribusi dan dukungan malware. Biasanya distributor bermitra dengan pengembang malware untuk menyediakan layanan menyebarkan infeksi.
Layanan pemuatan biasanya berharga per 1.000 pemasangan pada mesin yang dikompromikan, yang kemudian dapat diubah untuk membangun botnet, memicu spam, dan melakukan maliklan, kekerasan, dan serangan lainnya.
Harga: $ 60 per 1.000 sistem di seluruh dunia, $ 400 per 1.000 AS-saja
Sama seperti software-as-a-service (Saas) yang menyediakan perangkat lunak berdasarkan berlangganan yang fleksibel, ransomware-as-a-service (RaaS) menawarkan barang kepada penjahat cyber dengan menggunakan model yang sama.
Harga: Serendah $ 120 / bulan
Kombo perangkat keras dan lunak Skimmer untuk penyisipan secara diam-diam ke dalam ATM yang dapat dioperasikan dan perangkat point-of-sale (PoS) di lapangan tersedia dalam berbagai bentuk dan model agar sesuai dengan perangkat ATM dan PoS yang paling umum digunakan saat ini.
Harga: $ 700- $ 1.500 masing-masing
Pemeriksa akun adalah program perangkat lunak yang merupakan mesin di balik serangan penguraian kredensial yang memeriksa kredensial yang dicuri di satu situs terhadap banyak situs lain dengan harapan korban menggunakan kembali kata sandi di seluruh situs.
Ini adalah alat roti dan mentega untuk penjahat yang berusaha mengambil alih akun untuk kegiatan penipuan. Mereka sering disewa melalui model SaaS.
Harga: $ 60 / bulan untuk memeriksa 1.000 akun yang valid di masing-masing tiga lembaga keuangan.
Dalam dunia yang sangat terspesialisasi dalam aktivitas kejahatan dunia maya, tidak selalu orang yang meretas akun melalui phishing dan pengambilalihan jahat yang juga mencuri uang dari akun tersebut. Ini terlalu berisiko bagi mereka, karena disertai dengan konsekuensi yudisial yang lebih besar - itulah sebabnya ada pasar hanya untuk menjual akun curian.
Harga: 10% dari total kredit yang tersedia di akun curian.
Money bagal adalah penjahat "tepercaya" dari ekosistem kejahatan dunia maya: orang yang menerima dana yang dicuri dari akun yang diretas ke dalam rekening bank mereka. Uang itu kemudian dapat diakses oleh "pelanggan" yang bengkok, dengan bagal mengambil potongan persentase untuk menyediakan akun untuk melakukan penyerahan.
Harga: 10% hingga 20% dari take
Money bagal menggunakan perusahaan shell sebagai kedok untuk membuka rekening bank bisnis yang dapat digunakan untuk menggeser dana yang diperoleh secara curang.
Pasar gelap memberi mereka cara mudah untuk membangun kredibilitas palsu melalui dokumen perusahaan yang sudah diperiksa dan siap pakai dan nomor identifikasi pemberi kerja (EIN) yang akan diteruskan melalui sistem keuangan.
Harga: $ 800- $ 1.600
Untuk para penjahat yang tidak memiliki koneksi dengan uang keledai, dan tidak ingin melakukan transfer sendiri, jenis baru operasi pencucian uang layanan penuh semakin bermunculan di Dark Web hari ini.
Layanan pencucian ini akan mencuri dari akun yang dikompromikan dan mengatur transfer ke rekening bank atau PayPal atau transmisi dana langsung melalui Western Union untuk persentase pengambilan.
Harga: 10% hingga 12% dari nilai transaksi
Pemilik botnet besar telah melakukan pembunuhan selama bertahun-tahun sekarang menyewakan infrastruktur besar mereka mesin dikompromikan untuk layanan serangan denial-of-service (DDoS) yang didistribusikan.
Persewaan ini dapat dilakukan berdasarkan jam, hari, minggu, dan bahkan bulan untuk kampanye jangka panjang.
Harga: $ 60 / jam, $ 280 / hari, $ 479- $ 679 / minggu, $ 2.000 / bulan