Internet Black Market

Çevrimiçi bir yeraltı ekonomisi var. kısa süre önce çalınan mal ticareti yapmak ve dolandırıcılıkla ilgili hizmetler sunmak için verimli, küresel bir pazara dönüştü.

Symantec'in yakın zamanda yayımlanan 'Yeraltı Ekonomisi Raporunda' açıklamasına göre, çevrimiçi yer altı ekonomisi içinde bireysel trader'lar tarafından sunulan malların tahmini değeri milyonlarca dolar olarak ölçüldü.

Rapor, Symantec'in Güvenlik Teknolojisi ve Müdahale (STAR) organizasyonu tarafından toplanan verilerden, 1 Temmuz 2007 ile 30 Haziran 2008 tarihleri ​​arasında yeraltı ekonomi sunucularından elde edildi.

[Ek okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırın]

STAR, tüm Symantec kurumları ve tüketicileri için temel işlevleri, içeriği ve desteği sağlayan dünya çapında bir güvenlik mühendisleri, tehdit analistleri ve araştırmacılar ekibidir. güvenlik çözümleri

Symantec tarafından gözlenen toplam reklam ürünlerinin potansiyel değeri raporlama dönemi için 276 milyon ABD dolarından fazla olmuştur. Bu değer, malların ve hizmetlerin reklamı yapılan fiyatları kullanılarak belirlendi ve envanterlerini tasfiye etmeleri halinde ne kadar reklamverenin yapılacağını ölçtüler.

Kredi kartı bilgilerinin toplu satışı

Kredi kartı bilgileri, en çok satılan ürün ve hizmet kategorisidir. yeraltı ekonomisinde, toplamın yüzde 31'ini oluşturuyor. Çalınan kredi kartı numaraları, kart başına 0,10 ila 25 ABD Doları kadar düşük bir fiyatla satılırken, Symantec tarafından gözlemlenen ortalama çalınan kredi kartı limiti 4,000 ABD dolarından fazla idi.

Symantec, reklamı yapılan tüm kredi kartlarının potansiyel değerini hesapladı. Raporlama dönemi 5,3 milyar ABD dolarıydı.

Kredi kartı bilgilerinin popülaritesi, bu bilginin dolandırıcılık için alınabilmesi ve kullanılmasının birçok yolundan kaynaklanıyor olabilir; Kredi kartlarının çevrimiçi alışveriş için kullanımı kolaydır ve satıcılar veya kredi sağlayıcıları, sahtekarlıkların bu işlemleri tamamlamadan ve mallarını teslim etmeden önce hileli işlemlerin tespit edilmesi ve ele alınması genellikle zordur.

Ayrıca, kredi kartı bilgileri genellikle toplu olarak sahtekarlara satılmaktadır., daha büyük alımlarla sağlanan indirimler veya ücretsiz numaralar ile.

İlan edilen ikinci en yaygın ürün ve hizmet kategorisi, toplamın yüzde 20'sine denk gelen mali hesaplardır. Çalınan banka hesap bilgileri 10 ABD Doları ile 1.000 ABD Doları arasında satılırken, çalınan çalıntı banka hesap bakiyesi ortalama 40.000 ABD Dolarıdır.

Çalınan banka hesap numaralarının ortalama fiyatı ile birlikte bir banka hesabının ortalama ilan edilen bakiyesinin hesaplanması, Bu raporlama döneminde ilan edilen banka hesaplarının değeri 1,7 milyar ABD dolarıydı.

Finansal hesap bilgilerinin popülaritesi büyük olasılıkla yüksek ödeme potansiyeli ve ödemelerin yapılabileceği hızdan kaynaklanıyor. Bir örnekte, finansal hesaplar online olarak 15 dakikadan daha kısa bir sürede izlenemez konumlara nakledildi.

Siber suçlular gelirlerini artıyor

Raporlama döneminde, Symantec, 69,130 ​​ayrı aktif reklamcıyı ve yeraltı forumlarına gönderilen 44.321.095 toplam mesajı gözlemledi. En çok tanınan ilk 10 reklamverene ait toplam reklamın potansiyel değeri, kredi kartları için 16,3 milyon ABD doları ve banka hesapları için 2 milyon ABD dolarıydı.

Ayrıca, en etkin tek reklamveren tarafından reklamı yapılan ürünlerin potansiyel değeri Çalışma döneminde Symantec 6,4 milyon ABD dolarıydı.

Yeraltı ekonomisi coğrafi olarak farklı ve bireylerin gevşek koleksiyonlarından organize ve sofistike gruplara uzanan siber suçlular için gelir yaratıyor.

Bu raporlama döneminde Kuzey Amerika en büyük bu tür sunucuların sayısı, toplamın yüzde 45'i ile; Avrupa / Orta Doğu / Afrika yüzde 38; bunu yüzde 12 ile Asya / Pasifik ve yüzde 5 ile Latin Amerika izledi.

Yeraltı ekonomisi sunucularının coğrafi konumları sürekli olarak saptamak için değişiyor.

Symantec güvenlik teknolojisi ve müdahalesinin başkan yardımcısı Stephen Trilling, "Bu, yeraltı ekonomisine dair raporun kanıtladığı gibi, bugünün siber suçlular, tüketicilerden ve işletmelerden izin almaksızın topladıkları bilgileri almaktalar." gruplar dünyanın her yerindeki meşru kullanıcıları dolandırmak için yeni araçlar ve teknikler geliştirmeye devam ediyor, bu tür saldırılara karşı koruma ve hafifletme uluslararası bir öncelik haline gelmelidir, "Trilling dedi.