Эксперты F6 исследовали даркнет-рынок, выявив стоимость криминальных услуг: украденные аккаунты продают от $10, доступ к корпоративным сетям — до $10 000, а уязвимости нулевого дня — за $250 000.
Компания F6 провела масштабное исследование дарквеба, проанализировав криминальные сделки на хакерских форумах. Результаты показали стоимость нелегальных услуг: доступы к корпоративным сетям, базы данных, учетные записи и вредоносные программы. Дарквеб — скрытая часть интернета, недоступная для обычных поисковиков, работает через домены .onion и сеть Tor. Здесь преступники создают форумы, маркетплейсы и инфраструктуру для управления вредоносными программами. Однако значительная часть незаконной активности происходит и вне дарквеба — в Telegram и других мессенджерах.
Ежедневно на хакерских форумах появляются тысячи предложений: скомпрометированные базы данных, украденные аккаунты, доступы к корпоративным сетям через VPN или RDP, данные банковских карт, фишинговые наборы, сервисы для DDoS-атак и инструкции по мошенничеству. Утекшие данные российских компаний продаются дешевле $500.
Цены варьируются в зависимости от типа товара. Аккаунты пользователей стоят от $10, доступ к корпоративной сети может достигать $10 000. Партнерские программы для программ-вымогателей (RaaS) предлагаются за $100 000, а уязвимости нулевого дня — до $250 000. Стоимость базы с персональными данными — ФИО, адреса, контакты, паспортные данные, ИНН — может варьироваться от $100 до $1000, в зависимости от объема, актуальности и «редкости» информации.
Эксперты F6 отмечают, что самая эффективная модель в киберпреступности — сервисы по подписке (SaaS). Например, платформы для создания вредоносных программ позволяют злоумышленникам через личный кабинет сгенерировать уникальный файл, настроить параметры атаки и даже подключить Telegram-бота для сбора данных. Это делает киберпреступления доступными даже для новичков.
В 2024 году F6 Threat Intelligence обнаружила 455 новых утекших баз данных российских и белорусских компаний — почти вдвое больше, чем в 2023 году. При этом большинство утечек злоумышленники публикуют бесплатно, чтобы нанести максимальный ущерб. Интересно, что в Telegram таких утечек фиксируется в два раза больше, чем на тематических форумах.