1. 威客安全首页
  2. 安全资讯

揭密网络犯罪商业模式及其价值链

点击蓝字关注我们

揭密网络犯罪商业模式及其价值链


基于网络的犯罪活动越来越多,网络犯罪已经形成了一套庞大商业模式,网络犯罪即服务,通过购买服务可以从事各种网络犯罪活动,也正是因为这种商业模式的出现,导致网络犯罪成本越来越低,实施网络犯罪的团伙也在不断增加,基于这种商业模式,任何人都可以通过地址网络犯罪组织购买相应的服务,从事网络犯罪活动,无论他们是否具备专业的技能和知识


网络犯罪即服务,提供的网络犯罪的服务种类,如下所示:

欺诈即服务(FaaS)

在网络犯罪领域,受欺诈影响最大的行业之一就是银行业,数字时代的大量威胁已经被开发出来,主要在信用卡和借记卡领域为用户带来损失,尽管欺诈不仅限于此交易选项

 

威胁的范围包含通过社交工程、网络钓鱼攻击窃取卡片,以及PoS(销售点)和银行木马等恶意软件,这些都是为了获取银行数据,获取到的数据,可以提供欺诈即服务

 

恶意软件即服务(MaaS)

几年前,恶意代码开始作为服务提供,针对特定活动开发,并与漏洞利用工具包同时开发。一旦他们通过漏洞渗透系统,他们就可以插入恶意软件来窃取数据和密码,监视用户的活动,发送垃圾邮件,以及使用整个命令和控制(C&C)基础设施访问和远程控制受感染的设备等

 

勒索软件即服务(RaaS)

随着勒索软件的暴利,现在大多数恶意软件分发平台被用于开始传播勒索软件,勒索软件即服务的主要思想集中在这样一个事实,即开发此威胁的人不是传播它的人,他们的任务仅限于开发能够自动生成此类恶意软件的工具

 

在这种商业模式中,用于生成勒索软件的工具的开发者和分发它的个人在“双赢”关系中享受经济收益

 

攻击即服务(AaaS)

攻击可以作为服务提供,例如,分布式拒绝服务(DDoS)之类的不同攻击,DDoS攻击系统被提供和雇用以便可以执行这种类型的攻击,此外,它们可用于传播更多恶意代码,比方利用僵尸网络程序下发挖矿软件,利用相应的设备,进行挖矿活动

 

根据2018年网络安全风险投资网站的数据,2015年网络犯罪行业的成本为世界三万亿美元,预计到2021年这一数字将增加到六万亿,网络犯罪作为一种服务并不是什么新鲜事。犯罪分子以实惠的价格在黑市上提供他们的产品或基础设施,但它们提供了什么以及它需要多少钱?我们花了一些时间浏览黑暗网络以找到这些问题的答案,下面举例一些暗网上的服务,如下所示:

 

勒索软件服务

在暗网上出售各种各样的勒索软件,就像出售合法的软件一样,提供更新、技术支持,访问C&C服务器,以及一系列套餐优惠和附加组件功能等,如下所示:

揭密网络犯罪商业模式及其价值链

远程RDP访问服务

暗网上提供可以远程RDP访问服务器,每台服务器价格在8-15美元之间,可以按国家、操作系统、甚至用户从该服务器访问的支付站点进行搜索,如下所示:

揭密网络犯罪商业模式及其价值链

在上图中,我们可以看到如何使用过滤仅显示位于哥伦比亚的服务器,并且有250台服务器可用,对于每个服务器,提供了某些详细信息,如下所示:

揭密网络犯罪商业模式及其价值链

通过购买这些RDP访问服务器后,网络犯罪分子可能会使用它来运行勒索软件或安装其他恶意软件,比方银行木马或商业间谍软件等

租用基础设施,提供DDOS服务

暗网上提供对目标发起DDOS攻击服务,对于DDOS攻击,价格取决于攻击持续多长时间(范围从1到24小时)以及僵尸网络在此期间能够产生多少流量,如下所示:

揭密网络犯罪商业模式及其价值链

上面显示了三个小时60美元的示例

 

一些黑客组织在暗网上提供各种黑产服务,例如某黑客组织的暗网页面,上面包含:网站入侵检测、社交帐号威胁检测、计算机安全监视与检测、删除链接、查找失踪人员、背景调查、刑事记录追踪、在线约会诈骗调查等,如下所示:

揭密网络犯罪商业模式及其价值链

网络欺凌、计算机安全培训、网络勒索、网络调查、跟踪、密码破解、网络欺诈等,如下所示:

揭密网络犯罪商业模式及其价值链

该黑客组织提供网络犯罪活动的费用,如下所示:

揭密网络犯罪商业模式及其价值链

所有的交易全部使用BTC,该黑客组织的BTC钱包地址,如下所示:

揭密网络犯罪商业模式及其价值链

里面一共有0.06792601 BTC,如下所示:

揭密网络犯罪商业模式及其价值链

跟踪它的交易记录,如下所示:

揭密网络犯罪商业模式及其价值链

这个BTC钱包交易最早发生的2019年8月30日,而且其中有一笔转出记录,在2019年9月11日,转到了另外一个BTC钱包地址:18vNWVWtENZZypWssYXmAnGom9nWBWqG77,查询这个钱包地址,如下所示:

揭密网络犯罪商业模式及其价值链

继续跟踪发现了上面这个BTC钱包地址又向另外一个钱包地址进行转账,BTC钱包地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,查询这个钱包地址,如下所示:

揭密网络犯罪商业模式及其价值链

币安的热钱包地址,之前有一次被黑客盗取过,现在里面有六千多BTC,总交易超过六百多万的BTC,黑产获取的BTC会通过一些BTC交易所进行中转

 

现在所有的网络犯罪行为都是基于服务的形式,未来提供这种服务的组织会越来越多,提供的服务种类也会越来越多,因为这些服务的存在,会导致网络犯罪的人数增多,没有任何网络安全知识的人都可以能过购买这些服务来进行网络犯罪活动

 

地下黑客产业链非常之庞大,黑产团队乐此不疲的不断向全球发起各种网络攻击行动,同时会提供各种黑客服务,导致从事黑产活动的人越来越多,一些不懂计算机网络知识的小白都可以轻而易举的购买到一些黑客工具,对企业发起网络攻击行动


未来的安全一定也是基于服务的形式,而且安全问题一定会越来越多,因为平台越来越大,最终的结果就是会带来更多的安全问题,谁能在未来给客户提供更好的安全服务,提供最有价值的网络安全威胁情报信息,谁就将在安全市场占有一席之地


参考资料

https://www.welivesecurity.com/2016/12/08/cybercrime-business-model-value-chain/

https://www.welivesecurity.com/2019/01/31/cybercrime-black-markets-dark-web-services-and-prices/


知识星球天天威胁情报内容播放

Emotet银行木马、Ursnif银行木马、一款攻击拉丁美洲银行的新型银行木马

Qbot僵尸网络、lokibot僵尸网络、Troldesh(Shade)勒索病毒

Scarab勒索病毒、Polish勒索病毒、Joke勒索病毒


往期精彩回顾

【勒索预警】放假之前,EvaRichter勒索病毒来袭


最后欢迎大家关注此公众号,这里不扯一些“假大空”的安全概念和框架,只有实实在在最基础的安全研究、最新的威胁情报、安全事件剖析、以及笔者的一些安全观点与看法


知识星球天天威胁情报每天都会提供全球最新的恶意样本信息,每天会分享各种安全技术文章,欢迎加入,跟我一起分析与研究真正的网络安全攻击行为全球黑产团队组织活动情报,加入星球的朋友还可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴

加入知识星球,安全的路上,我们一路前行

长按识别二维码加入星球

揭密网络犯罪商业模式及其价值链
揭密网络犯罪商业模式及其价值链

安全的路很长,贵在坚持……



觉得内容还不错的话,给我点个“在看”呗

揭密网络犯罪商业模式及其价值链
揭密网络犯罪商业模式及其价值链

原文始发于微信公众号(安全分析与研究):揭密网络犯罪商业模式及其价值链

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X