“დარქვებში” კომპანიის ქსელზე წვდომა 2000 დოლარად იყიდება – კიბერშეტევა მოპარული მონაცემთა ბაზების მეშვეობით
კიბერშეტევების მონეტიზაციის ყველაზე გავრცელებული ტექნიკა მოპარული მონაცემთა ბაზების გაყიდვასა და გამოძალვას მოიცავს. „კასპერსკის ლაბორატორიის“ ექსპერტებმა შავ ბაზარზე თითქმის 200 რეკლამა გაანალიზეს იმ ინფორმაციის გაყიდვის შესახებ, რომელიც აუცილებელია კომპანიების ინფრასტრუქტურაზე პირველადი წვდომისთვის.
აღმოჩნდა, რომ საშუალოდ მისი ღირებულება 2-დან 4 ათას აშშ დოლარამდე მერყეობს. კომპანიის ექსპერტები აღნიშნავენ, რომ თავდამსხმელებისთვის უფრო მომგებიანია მზა წვდომის ყიდვა, ვიდრე დროის დახარჯვა მოწყვლადობის ძიებაში, ამიტომ ასეთი შეთავაზებები ძალიან მიმზიდველია, განსაკუთრებით პროგრამა-გამომძალველების ოპერატორებისთვის. ლოტები ხშირად იყიდება გამოქვეყნების დღესვე.
შესწავლილი განცხადებების 75% ყიდდა წვდომის მონაცემებს RDP-ზე (დისტანციური კავშირის პროტოკოლი), ანუ კომპანიის ინფრასტრუქტურაში მზა შესვლას. ფასები დამოკიდებული იყო ინდუსტრიაზე და რეგიონზე, სადაც ორგანიზაცია ოპერირებს, ასევე მისი შემოსავლის ზომაზე და იმაზე, თუ რამდენის „შოვნა“ შეუძლიათ თავდამსხმელებს ლეგიტიმური ანგარიშის ფლობით. მაგალითად, ერთ-ერთ განცხადებაში მითითებული იყო ფასი 50 000 აშშ დოლარი, 465 მილიონი დოლარის მოგების მქონე კომპანიის ქსელთან ლეგალურად დაკავშირების შესაძლებლობისთვის.
„ჩვენ მუდმივად ვაკვირდებით დარქნეტ-რესურსებს და თვალს ვადევნებთ თავდამსხმელთა ტენდენციებსა და ახალ ტაქტიკას. დღეს, გამოსასყიდი პროგრამების ჯგუფებს გასაყიდად გამოაქვთ პროდუქციისა და სერვისების ფართო სპექტრი. იზრდება კიბერშეტევის ორგანიზებისათვის საჭირო მონაცემთა ბაზარი. ასე რომ, კომპანიებმა, რომლებიც ცდილობენ გააფართოონ თავიანთი კიბერსაფრთხეების სადაზვერვო შესაძლებლობები, უნდა ადევნონ თვალი “დარქვებში” გამოქვეყნებულ განცხადებებს. დაგეგმილი თავდასხმების, აღმოჩენილი დაუცველობისა და გაჟონილი მონაცემების შესახებ ინფორმაციის დროული მიღება ხელს უწყობს შესაძლო თავდასხმების თავიდან აცილებას ან უკვე მომხდარი ინციდენტების უარყოფითი შედეგების მინიმუმამდე შემცირებას“, – კომენტარს აკეთებს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი სერგეი შჩერბელი.
Kaspersky Threat Intelligence პორტალის ფარგლებში შესაძლებელია “დარქვებში” ძებნის განხორციელება. ეს საშუალებას გაძლევთ მიიღოთ მონაცემები დადასტურებული წყაროებიდან მთელს მსოფლიოში, ასე რომ თქვენ შეგიძლიათ შეამციროთ კიბერშეტევების გავლენა და ამოიცნოთ პოტენციური საფრთხეები, სანამ ისინი ინციდენტებად გადაიქცევიან.
უფრო დაწვრილებით იხილეთ აქ: https://securelist.com/initial-access-data-price-on-the-dark-web/106740/.
მოამზადა ჯემალ ჟიჟავაძემ