Сколько зарабатывают хакеры на продаже аккаунтов к сервисам
Торговля конфиденциальной информацией является одним из самых прибыльных бизнесов в Даркнете. Хакеры продают взломанные аккаунты электронной почты или социальных сетей, так как их можно использовать для получения большого количества данных о том или ином пользователе или для обмана других людей с помощью ложной информации.
Специалисты по безопасности Privacy Affairs выяснили, что в среднем взломанный аккаунт в Facebook можно купить в Даркнете за 74,5 доллара, Instagram оценивается чуть дешевле — в 55,45 доллара, а вот за аккаунт в Twitter придется выложить 49 долларов. Разумеется, чем больше у взломанного аккаунта подписчиков, тем он дороже: каждая 1000 подписчиков в Instagram стоит 7 долларов. Дороже всего ценятся аккаунты Google — за взломанный Gmail придется выложить 155 долларов.
Еще больше придется заплатить за учетные записи в сервисах обработки платежей вроде PayPal. Доступ к такому аккаунту продается в Даркнете за 320 долларов. Как отмечают исследователи, такие аккаунты используются мошенниками для перевода сумм от 1000 до 3000 долларов.
«Подавляющую массу почтовых аккаунтов, аккаунтов соцсетей и платежных систем злоумышленники добывают с помощью фишинга (в 60% атак на частных лиц) и благодаря использованию вредоносного ПО (в 76% атак на частных лиц), — объясняет Вадим Соловьев, старший аналитик информационной безопасности компании Positive Technologies . — Среди последнего следует выделить шпионское ПО (в 56% атак на частных лиц), специально предназначенное для похищения учетных данных, сохраненных в браузерах и других программах».
Средняя цена на взломанный аккаунт в Даркнете варьируется от 50 до 320 долларов
По словам эксперта, стоимость украденных аккаунтов зависит от спроса и предложения. Цены на аккаунты в Даркнете снижаются, если появляется новое вредоносное программное обеспечение, которое позволяет добывать учетные записи эффективнее (дольше скрывается в системе, извлекает больше данных), или обнаруживается критичная уязвимость в защите веб-сервиса, используя которую злоумышленники смогут проводить массовые фишинговые атаки. Цены на учетные данные, наоборот, могут расти, если веб-сервис усиливает защитные механизмы, блокирующие несанкционированный доступ, или вредоносное ПО для кражи давно не обновлялось и обнаруживается подавляющим большинством антивирусов.
«Нужно четко различать две вещи — уже слитые базы и кибератаки на пользователя под заказ, что является отдельным видом услуг, — рассказывает Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. — Стоимость уже взломанного аккаунта или целевой атаки напрямую определяется потенциальной «ценностью» этого человека для атакующего и тем, какие именно доступы продаются. Одно дело, когда ваш номер карты без CVV-кода или пароль от какой-то одной соцсети или сервиса слили в общей базе наряду с сотнями или тысячами других пользователей, в этом случае цена за каждую «голову» будет смешная, скорее всего меньше доллара». Для взлома известных личностей используются специальные инструменты, например «троян» Pegasus.
Взлом аккаунтов политиков стоит очень дорого, потому что злоумышленники могут написать там любую новость и дестабилизировать обстановку в стране и мире, считает Кристина Анохина, руководитель проектов по информационной безопасности компании «BPS». Именно поэтому владельцы таких аккаунтов тратят деньги на консультации со специалистами по информационной безопасности. Это намного дешевле, чем просить потом «белых» хакеров вернуть аккаунт.
В России начали обучать «белых» хакеров. Сколько зарабатывают эти специалисты и чем они полезны
Российские компании запустили обучение «белых» хакеров. В стране накопилось для них много работы. Кто такие «белые» хакеры, сколько зарабатывают и чем они полезны — разбирался «Ямал-Медиа».
Кто такие «белые» хакеры
О дефиците «белых» хакеров в России рассказал директор департамента обеспечения кибербезопасности министерства Владимир Бенгин, сообщило РИА «Новости». В стране накопилось много работы для таких специалистов, поэтому компании решили запустить обучение, добавил он.
Эксперт по кибербезопасности, программист Сергей Вакулин рассказал «Ямал-Медиа», что в российском обществе у хакеров сложился плохой образ — многие ассоциируют этих специалистов с преступностью. Однако не все хакеры такие, добавил эксперт. В мире существует три вида хакеров: «черные», «белые» и «серые».
Фото: Dmytro Tyshchenko/Shutterstock/Fotodom
«Черные» хакеры как раз занимаются нелегальной деятельностью: взламывают разные системы, веб-сайты, продают информацию в даркнете и так далее. «Белые» хакеры работают легально. Эти специалисты тестируют ресурсы, находят различные уязвимости, а после получают за это денежные вознаграждения.
«Белые» хакеры работают на разных площадках. Самой популярной до спецоперации была HackerOne, но она перестала обслуживать российские программы. На подобных ресурсах разные компании и сервисы просят «белых» протестировать защищенность их сайтов. Если хакер находит уязвимость, ему платят за это деньги. Хотя и такое бывает не всегда.
«Белые» хакеры необязательно берутся за работу за денежное вознаграждение. Они еще могут взламывать чисто из интереса, либо для саморазвития, поэтому не всегда можно сказать, что на этом зарабатывают. Однако «белые» хакеры зарабатывают хорошие денежные средства, поскольку есть уровень критичности уязвимостей» , — добавил эксперт.
«Серые» хакеры — это специалисты, которые не определились на какой стороне они хотят быть, отметил собеседник «Ямал-Медиа». Они могут сделать отчет уязвимостей и передать его компании, а могут этого и не делать.
Сколько зарабатывают «белые» хакеры
Больше всего платят, рассказал Вакулин, за самые критичные уязвимости. Он отметил, что за помощью к «белым» хакерам, в том числе обращаются такие организации, как Пентагон.
«Недавно с журналистами разговаривали по поводу слива личных данных Пентагона и как раз Пентагон тоже был на этой площадке (на которой работают «белые» хакеры — прим. ред.). То есть приходит Пентагон на этот сайт и заявляет о себе: «давайте, парни, вы попробуйте взломать нашу систему, если у вас это получится, мы вам будем платить деньги». И существуют люди, которые даже зарабатывают именно на этом и живут при помощи этих полученных выплат» , — пояснил эксперт.
Фото: Mike_shots/Shutterstock/Fotodom
Сколько сейчас примерно зарабатывают «белые» хакеры, специалист не сказал, но отметил, что за две уязвимости во «ВКонтакте» он заработал 500 долларов пять лет назад. Это около 30 тысяч рублей. Налоги с этих средств, по словам Вакулина, оплачивает компания.
В прошлом году «белый» хакер Глеб Скворцов рассказывал «Газете.Ru», что максимальное вознаграждение, которое могут заплатить «белому» хакеру за найденную им уязвимость, достигает сотен тысяч долларов. Но все зависит от типа уязвимостей.
Дефицит «белых»
Специалист рассказал, что в стране стало меньше «белых» хакеров, если сравнивать с 2020 годом. Хотя эти специалисты очень ценятся в России. Однако, отметил Вакулин, компании неохотно берут «белых» хакеров на работу, поскольку это невыгодно. Чаще всего организации просто размещают запросы на интернет-площадках.
«Не всегда находятся специалисты, которые во всем смогут разобраться и какую-то уязвимость найти. Поэтому невыгодно нанимать человека, чтобы ежемесячно оплачивать его труды» , — пояснил эксперт.
Фото: Tero Vesalainen/Shutterstock/Fotodom
Вакулин добавил, что в стране необходимо на законодательном уровне установить правила сотрудничества между «белыми» хакерами и компаниями. Поскольку бывают моменты, когда администраторы сайтов обвиняют специалистов в мошенничестве и отказываются платить.
Порой хакеры взламывают разные сайты, чтобы нагнать на людей панику. Так, в феврале и марте злоумышленники по нескольким радиостанциям объявили воздушную тревогу.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».
Сколько зарабатывают хакеры – исследование
Разработчики вредоносных программ, тестировщики и другие специалисты, готовые нарушать закон, пользуются большим спросом в Даркнете.
- Дата публикации: Фев 01, 2023
На правах рекламы
Разработчики вредоносных программ, тестировщики и другие специалисты, готовые нарушать закон, пользуются большим спросом в Даркнете. Эксперты Kaspersky проанализировали почти 230 тысяч вакансий на 155 форумах, чтобы определить среднюю зарплату наемных «злоумышленников».
Первое, на что обратили внимание аналитики, киберпреступность не так хорошо оплачивается. Да, вероятно организаторы кибератак и взломов действительно способны получить миллионы, а то и миллиарды за одно удачное дело, но своим наемным работникам они не готовы платить соответствующие зарплаты.
– Мы не обнаружили существенной разницы между средними уровнями вознаграждения IT-специалистов в экосистеме киберпреступности и на законном рынке труда, – говорится в сообщении Kaspersky
Максимальная зарплата, которая предлагалась разработчику вредоносного ПО составляла $20 тысяч. Однако средняя ЗП «кодеров» составила $2000-2500. Оклады специалистов «попроще», вроде тестировщиков или дизайнеров, варьировались от $1300 до $2000.
Правда, некоторые «работодатели» предлагали премии в размере $10 тысяч за успешное дело или даже процент от продажи похищенных данных. Нередко можно встретить и такие стимулы, как оплачиваемый отпуск и больничные, повышение заработной платы, возможности для роста и гибкий график. В некоторых объявлениях можно было встретить и другие «пряники», вроде сплоченной команды и интересных задач.
Впрочем, даже если кого-то заинтересовали эти условия работы, не стоит забывать и о таких «подводных камнях», как риск попасть в тюрьму или быть обманутым своим криминальным работодателем.
Лучшие белые хакеры зарабатывают в 2,7 раза больше средних программистов
Сообщество HackerOne, на котором зарегистрировано более 160 000 хакеров и которое выплатило им уже $23,5 млн за найденные уязвимости, опубликовало отчёт The 2018 Hacker Report. Это крупнейший в истории опрос этичных хакеров, в котором приняло участие 1698 респондентов. Вместе с результатами приведена интересная статистика.
Ключевые результаты:
- Награды за найденные баги обеспечивают достойную жизнь топовым хакерам. В среднем по всем странам мира разница в «зарплате» топового хакера и средней по медиане зарплатой программиста составляет 2,7 раза, но в разных странах ситуация отличается. Например, в Индии разница достигает 16х, в Аргентине — 15,6х, в Латвии — 5,2х, в США — 2,7х, по России статистики зарплат не нашлось.
- Деньги не являются самой главной мотивацией этических хакеров, это лишь четвёртая по популярности (13,1%) причина работы взломщиков. Для большего количества хакеров важнее возможность изучения технологий и хитростей работы (14,7%), возможность решать интересные задачи (14%) и получать удовольствие (14%). Хотя ещё в 2016 году деньги были причиной № 1.
- Индия (23,3%) и США (19,9%) — два мировых лидера по количеству зарегистрированных хакеров. За ними следуют Россия (6,3%), Пакистан (4%) и Великобритания (4%).
- Почти каждый четвёртый хакер не сообщал компании о найденной уязвимости, потому что компания не предоставила возможности (канала коммуникации), как сообщать об уязвимостях.
- Почти 58% всех специалистов по взлому — самоучки. Хотя 50% изучали информатику/программирование в университете, а 26,4% — в школе, но всего лишь 5% сказали, что эти занятия дали им хоть какие-то знания, полезные для хакинга. До сих пор информационная безопасность остаётся довольно редкой специальностью в вузах, но в Сети можно найти достаточно бесплатной информации для самообразования, в том числе полноценные учебники по взлому сайтов (учебник Web Hacking 101 раздают пользователям HackerOne бесплатно). Отличный способ самообразования — изучать отчёты о реальных взломах
- Примерно 37% участников опроса занимаются взломами как хобби в свободное время, но 12% получают минимум $20k в год от программ вознаграждения, а более 3% зарабатывают от $100k в год, чего вполне достаточно для нормальной жизни в любой стране мира. 1,1% зарабатывают более $350k в год — а такую зарплату практически невозможно получить на обычной программистской работе. Четверть хакеров сказали, что вознаграждения составляют для них минимум 50% дохода, а у 13,7% это 90-100% годового дохода.
Как видим, россияне входят в число лидеров и за год заработали $1 296 018.
Типичный хакер — юный одарённый IT-профессионал до 35 лет. Почти половина всех хакеров не достигла ещё и 25 лет. У 75,1% опыт хакерства составляет всего лишь 1-5 лет.
46,7% хакеров работает профессионально по специальности (специалисты по ИБ или программисты), а 25,3% — студенты. Около 13% сказали, что занимаются взломами полный рабочий день, то есть более 40 часов в неделю.
Любопытная статистика по инструментам, которые используют хакеры. Преимущественно сейчас все специализируются на веб-платформе, то есть взломе веб-сайтов и веб-приложений. Так вот, самые популярные инструменты:
- Burp Suite, интегрированная платформа для выполнения тестов по безопасности веб-приложений, которая входит в комплект хакерской операционки Kali Linux — 29,3%
- Инструменты собственной разработки — 15,3%
- Веб-прокси/сканеры — 12,6%
- Сканеры сетевых уязвимостей — 11,8%
- Фаззеры — 9,9%
- Дебаггеры — 9,7%
- WebInspect — 5,4%
- Fiddler — 5,3%
- ChipWhisperer — 0,8%
Любимые векторы атаки — XSS (28,8%), SQL-инъекции (23,1%), фаззинг (5,5%) и брутфорс (4,5%).
Большинство предпочитают работать в одиночку, хотя многие публикуют результаты у себя в блоге, чтобы получить отзывы коллег, и читают их блоги.
- награды за уязвимости
- HackerOne
- Информационная безопасность
- Исследования и прогнозы в IT
- Учебный процесс в IT
- Карьера в IT-индустрии