Siber suç endüstrisi 2015 yılında dünyaya üç trilyon dolara mal oldu ve 2018 Siber Güvenlik Girişimleri tarafından paylaşılan bilgiye göre, bu miktarın 2021 yılına kadar altı trilyona çıkması tahmin ediliyor. Maliyet dediğimizde, bir olayın ardından meydana gelen tüm masraflardan bahsedildiğini de ekleyelim. Örnek vermek gerekirse, bir fidye yazılımı saldırısı sonucu talep edilen fidye miktarının yanı sıra, verimlilik düşüşünün ardından oluşan maliyetler, güvenlik politikalarında yapılan değişiklikler, yeni teknolojik yatırımlar ve firma imajının zedelenmesi gibi pek çok farklı etki ortaya çıkmaktadır.
Elbette, bir hizmet olarak siber suçun yeni bir şey olmadığını biliyoruz. Suçlular, bir ücret karşılığı karaborsada kendi ürünlerini veya altyapılarını sunmaktalar. Ama ne teklif ediyorlar ve bunun maliyeti nedir? Bu soruların cevaplarını bulmak için biraz zaman harcayarak karanlık web'e göz attık.
Bir hizmet olarak fidye yazılımı
Pek çok çeşitli fidye yazılımı paketleri karanlık web'de satışa sunuluyor, tıpkı yasal yazılım satışı gibi. Güncellemeler, teknik destek, C&C sunucularınaerişim ve çeşitli ödeme planları sunulan özelliklerden yalnızca bazıları.
Sunulan fidye yazılımı paketlerinden biri de, ödeme modeli aylık ve yıllık aboneliğe dayanlı olan Ranion'dur. Farklı fiyatlarla sunulan çeşitli abonelik planları mevcuttur; en ucuz fiyatı sadece bir ay için 120 dolar ve en pahalısı ise bir yıl için 900 dolar olmakla birlikte, fidye yazılımı yürütülebilir dosyasına diğer özellikler eklerseniz bu rakam 1900 dolara kadar yükselebilir.
Siber suçluların fidye yazılımlarını satmak için kullandıkları bir diğer ödeme modeli de, kötü amaçlı yazılım ve C&C altyapısını başlangıçta ücretsiz olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden bir pay alınmasına dayanmaktadır.
Hangi strateji kullanılırsa kullanılsın, bu hizmetler için sözleşme yapmak isteyen herkesin ayrıca kötü amaçlı yazılımın yayılmasını sağlamaları gerektiğini belirtmeliyiz. Başka bir deyişle, istenmeyen e-posta kampanyaları veya RDP üzerinden savunmasız sunuculara erişilmesi gibi yöntemler kullanarak kurbanlarına fidye yazılımını göndermeleri gerekir.
Sunuculara erişim satışı
Karanlık web'de, uzak masaüstü protokolü (RDP) aracılığıyla dünyanın çeşitli yerlerindeki sunuculara erişim sağlayarak kimlik bilgileri sunan çeşitli hizmetler bulunmaktadır. Fiyatlar sunucu başına 8-15 dolar aralığındadır ve ülkeye, işletim sistemine ve hatta kullanıcıların bu sunucudan eriştiği ödeme sitelerine göre arama yapılabilmektedir.
Yukarıdaki resimde, filtreleme kullanılarak yalnızca Kolombiya'daki sunucuların listelendiğini ve bunlardan 250'sinin kullanılabilir olduğunu görebiliyoruz. Her sunucu için, bir sonraki resimde görülebilen belirli detaylar sunulmaktadır.
Böyle bir erişimi satın aldıktan sonra, bir siber suçlu bunu fidye yazılımı çalıştırmak veya belki de bankacılık Truva atları ya da casus yazılımlar gibi daha gizli kötü amaçlı yazılımları yüklemek için kullanabilir.
Altyapı kiralama
Bazı suçlular botnetler ya da ele geçirilmiş bilgisayarlardan oluşan ağlar geliştirerek, sahip oldukları bilgisayar gücünü spam e-postaları göndermek ya da DDoS saldırıları gerçekleştirmek için kiralamaktadırlar.
Hizmet reddi saldırıları için (DDoS) fiyat, saldırıların ne kadar süreceğine (1 ila 24 saat arasında değişkenlik göstermektedir) ve bu zaman diliminde ne kadar botnet trafiği yaratılabileceğine bağlı olarak değişmektedir. Aşağıdaki resim, üç saat için 60 dolar fiyat belirlenen bir örneği göstermektedir.
Hatta ergenlik çağındaki gençlerin ve yetişkinlerin, genelde Fortnite benzeri çevrimiçi oyunların kullandığı sunuculara saldırmak üzere botnetlerini (nispeten küçük) kiraladıklarını dahi görebilirsiniz. Kendilerini tanıtmak için sosyal ağları kullanıyorlar ve özellikle anonim kalmaktan da endişe duymuyorlar. Çoğu zaman çalıntı hesapları da satmayı teklif ediyorlar.
PayPal ve kredi kartı hesapları satışı
Başarılı kimlik avı saldırıları yapan siber suçlular, genellikle çalınan hesapları kendileri kullanmak gibi bir riske girmezler. Hesapları diğer suçlulara satmak halihazırda yeterince kârlı ve çok daha güvenlidir. Bir sonraki resimde gördüğümüz gibi, genellikle çalıntı hesaptaki toplam kredinin yaklaşık %10'unu tahsil ederler.
Bazı satıcılar, kimlik avı faaliyetlerini yürütmek için kullandıkları araçları ve sahte web sitelerini göstermekten dahi mutluluk duymaktadırlar.
Böylece, onlara belli bir derecede anonimlik sağlayan araçlarla gizlenmiş siber suçluların reklam ve pazarlamadan müşteri hizmetlerine, güncellemelere ve kullanım kılavuzlarına kadar her şeyi içeren kârlı bir suç endüstrisini bir araya getirdiklerini görebiliriz. Bununla birlikte, bu suç ekosistemi içinde çok sayıda dahili müşteri var ve aslında gerçek kâr, zaten köklü bir altyapı veya hizmete sahip olan büyük oyuncular tarafından elde ediliyor.
ESET'in Küresel Güvenlik Elçisi Tony Anscombe'nin Segurinfo 2018'deki sunumundada bahsettiği gibi, “Kötü amaçlı yazılım endüstrisi yıkıcı olmaktan çıktı ve şimdi bir yazılım şirketininkine benzer özelliklere sahip.” Bu da sektörde siber suçluların sunduğu yazılım, ürün ve hizmetlerin artık satış, pazarlama ve dağıtım için kurulmuş süreçlerden yararlandığı anlamına geliyor.