เพียงจ่ายเท่านี้ เหล่าอาชญากรบนอินเทอร์เน็ตก็สามารถทำเงินได้นับล้าน แหล่งซื้อหาเครื่องมือทั้งหมดที่จำเป็นมีอยู่บนหน้าเว็บและเว็บบอร์ดนับร้อยแห่ง
โทรจันมีราคาตั้งแต่ 350 เหรียญไปจนถึง 700 เหรียญ ขณะที่อีเมลหนึ่งล้านรายชื่อราคา 100 เหรียญ
เพียงพันกว่าเหรียญก็สามารถซื้อเครื่องมือโกงเงินชาวบ้านเขาได้ มัลแวร์และเครื่องมือราคาพิเศษสุดนี้มีจำหน่ายบนเว็บตลาดมืดหลายแห่ง PandaLabs รายงาน
เครื่องมือก่ออาชญากรรมทุกรูปแบบมีจำหน่ายบนเว็บบอร์ดนับร้อยแห่ง แม้ว่าเว็บส่วนใหญ่จะอยู่ในยุโรปตะวันออก แต่เหล่ามาเฟียบนอินเทอร์เน็ตก็ได้ขยายเครือข่ายออกไปทั่วโลก
การซื้อมัลแวร์
หากอาชญากรต้องการซื้อโทรจัน เขาเพียงจ่าย 350 ถึง 700 เหรียญ โทรจันขโมยรหัสผ่านราคา 600 เหรียญ โทรจัน Limbo ที่มีความสามารถน้อยกว่า ราคาประมาณ 500 เหรียญหรือถูกสุดประมาณ 350 เหรียญ โทรจันดังกล่าวใช้สำหรับขโมยรหัสผ่านธนาคารออนไลน์ อาชญากรต้องจ่าย 500 เหรียญเป็นค่าโทรจันขโมยบัญชีแพลตฟอร์มชำระเงินเช่น Webmoney แม้ว่าจะมี ข้อเสนอพิเศษ ออกมาบ่อยๆ เช่น มีรายหนึ่งเสนอขายให้กับหนึ่งร้อยคนแรกในราคาเพียง 400 เหรียญ
ขั้นตอนต่อไปคือรวบรวมที่อยู่อีเมลสำหรับปล่อยโทรจัน ซึ่งง่ายเพียงเข้าสู่เว็บไซต์อีกแห่งหนึ่งแล้วเลือกจับจ่ายได้ตั้งแต่หนึ่งล้านรายชื่อในราคา 100 เหรียญ ไปจนถึง 32 ล้านรายชื่อในราคา 1,500 เหรียญ และหากต้องการส่งลิงก์ที่ดาวน์โหลดโทรจันไปยังผู้ใช้โปรแกรม instant messaging ก็เพียงซื้อที่อยู่ ICQ หนึ่งล้านรายชื่อในราคา 150 เหรียญ
ขั้นตอนต่อไปหรือ ? เพียงป้องกันการตรวจพบจากโปรแกรมป้องกันไวรัส ด้วยราคาหนึ่งถึงห้าเหรียญต่อการซ่อนโปรแกรมสั่งการหนึ่งโปรแกรมพวกเขาก็สามารถหลุดรอดจากโปรแกรมป้องกันไวรัสได้ หรือหากต้องการดำเนินการด้วยตัวเอง พวกเขาเพียงซื้อซอฟต์แวร์เข้ารหัสแบบ polymorphic ชื่อ Polaris ได้ในราคาเพียง 20 เหรียญ
ขั้นตอนสุดท้ายคือส่งเมลเพื่อปล่อยโทรจัน เพียงใช้เงินประมาณ 500 เหรียญ อาชญากรก็สามารถเช่าเซิร์ฟเวอร์สำหรับส่งสแปมได้ จากนั้นเพียงรอการแพร่ระบาดในเหยื่อเท่านั้น
กำไรจากมัลแวร์
เราจะมาคำนวณกันเล็กน้อยเพื่อดูผลตอบแทนของเหล่าอาชญากร หากโทรจันราคา 500 เหรียญและรายชื่อส่งอีเมลหนึ่งล้านรายชื่อราคา 100 เหรียญ นั่นหมายความว่าเงิน 600 เหรียญก็เพียงพอสำหรับการแพร่ระบาดไปยังผู้คนนับล้าน จากนั้นเพิ่มอีก 20 เหรียญเป็นค่าซอฟต์แวร์เข้ารหัสและอีก 500 เหรียญเป็นค่าเซิร์ฟเวอร์สำหรับส่งสแปม ที่อัตราการประสบความสำเร็จใกล้เคียงร้อยละ 10 ( ซึ่งนับว่าต่ำมาก ) แฮคเกอร์จะสามารถสร้างการแพร่ระบาดของโทรจันในกลุ่มคน 100,000 คน
หากสามารถขโมยข้อมูลธนาคารมาได้ร้อยละ 10 ของคนเหล่านั้นก็จะได้ข้อมูลบัญชีธนาคารมา 10,000 บัญชี ลองประมาณยอดเงินฝากเฉลี่ยของผู้ใช้แต่ละคนคูณด้วย 10,000 ก็จะได้ผลตอบแทนของการลงทุนครั้งนี้
อย่างไรก็ตาม การถอนบัญชีนับพันจนหมดบัญชีอาจเป็นที่น่าสงสัยและขัดต่อพฤติกรรมของเหล่าอาชญากรซึ่งต้องการขโมยเงินโดยไม่ให้ผิดสังเกต ดังนั้น พวกเขาจะถอนเงินจากแต่ละบัญชีเพียงเล็กน้อย เช่น สักหนึ่งร้อยเหรียญ เมื่อคูณด้วย 10,000 ก็จะได้ยอดเงินทั้งสิ้นหนึ่งล้านเหรียญ นั่นก็คือ เหล่าอาชญากรสามารถเป็นเศรษฐีเงินล้านได้อย่างรวดเร็วจากเงินลงทุนเพียงหลักพัน ไม่คิดถึงว่าอัตราการประสบความสำเร็จที่นำมาคำนวณในข้างต้นนี้ ต่ำกว่าตัวเลขจริงอยู่มาก
โทรจันมีราคาตั้งแต่ 350 เหรียญไปจนถึง 700 เหรียญ ขณะที่อีเมลหนึ่งล้านรายชื่อราคา 100 เหรียญ
เพียงพันกว่าเหรียญก็สามารถซื้อเครื่องมือโกงเงินชาวบ้านเขาได้ มัลแวร์และเครื่องมือราคาพิเศษสุดนี้มีจำหน่ายบนเว็บตลาดมืดหลายแห่ง PandaLabs รายงาน
เครื่องมือก่ออาชญากรรมทุกรูปแบบมีจำหน่ายบนเว็บบอร์ดนับร้อยแห่ง แม้ว่าเว็บส่วนใหญ่จะอยู่ในยุโรปตะวันออก แต่เหล่ามาเฟียบนอินเทอร์เน็ตก็ได้ขยายเครือข่ายออกไปทั่วโลก
การซื้อมัลแวร์
หากอาชญากรต้องการซื้อโทรจัน เขาเพียงจ่าย 350 ถึง 700 เหรียญ โทรจันขโมยรหัสผ่านราคา 600 เหรียญ โทรจัน Limbo ที่มีความสามารถน้อยกว่า ราคาประมาณ 500 เหรียญหรือถูกสุดประมาณ 350 เหรียญ โทรจันดังกล่าวใช้สำหรับขโมยรหัสผ่านธนาคารออนไลน์ อาชญากรต้องจ่าย 500 เหรียญเป็นค่าโทรจันขโมยบัญชีแพลตฟอร์มชำระเงินเช่น Webmoney แม้ว่าจะมี ข้อเสนอพิเศษ ออกมาบ่อยๆ เช่น มีรายหนึ่งเสนอขายให้กับหนึ่งร้อยคนแรกในราคาเพียง 400 เหรียญ
ขั้นตอนต่อไปคือรวบรวมที่อยู่อีเมลสำหรับปล่อยโทรจัน ซึ่งง่ายเพียงเข้าสู่เว็บไซต์อีกแห่งหนึ่งแล้วเลือกจับจ่ายได้ตั้งแต่หนึ่งล้านรายชื่อในราคา 100 เหรียญ ไปจนถึง 32 ล้านรายชื่อในราคา 1,500 เหรียญ และหากต้องการส่งลิงก์ที่ดาวน์โหลดโทรจันไปยังผู้ใช้โปรแกรม instant messaging ก็เพียงซื้อที่อยู่ ICQ หนึ่งล้านรายชื่อในราคา 150 เหรียญ
ขั้นตอนต่อไปหรือ ? เพียงป้องกันการตรวจพบจากโปรแกรมป้องกันไวรัส ด้วยราคาหนึ่งถึงห้าเหรียญต่อการซ่อนโปรแกรมสั่งการหนึ่งโปรแกรมพวกเขาก็สามารถหลุดรอดจากโปรแกรมป้องกันไวรัสได้ หรือหากต้องการดำเนินการด้วยตัวเอง พวกเขาเพียงซื้อซอฟต์แวร์เข้ารหัสแบบ polymorphic ชื่อ Polaris ได้ในราคาเพียง 20 เหรียญ
ขั้นตอนสุดท้ายคือส่งเมลเพื่อปล่อยโทรจัน เพียงใช้เงินประมาณ 500 เหรียญ อาชญากรก็สามารถเช่าเซิร์ฟเวอร์สำหรับส่งสแปมได้ จากนั้นเพียงรอการแพร่ระบาดในเหยื่อเท่านั้น
กำไรจากมัลแวร์
เราจะมาคำนวณกันเล็กน้อยเพื่อดูผลตอบแทนของเหล่าอาชญากร หากโทรจันราคา 500 เหรียญและรายชื่อส่งอีเมลหนึ่งล้านรายชื่อราคา 100 เหรียญ นั่นหมายความว่าเงิน 600 เหรียญก็เพียงพอสำหรับการแพร่ระบาดไปยังผู้คนนับล้าน จากนั้นเพิ่มอีก 20 เหรียญเป็นค่าซอฟต์แวร์เข้ารหัสและอีก 500 เหรียญเป็นค่าเซิร์ฟเวอร์สำหรับส่งสแปม ที่อัตราการประสบความสำเร็จใกล้เคียงร้อยละ 10 ( ซึ่งนับว่าต่ำมาก ) แฮคเกอร์จะสามารถสร้างการแพร่ระบาดของโทรจันในกลุ่มคน 100,000 คน
หากสามารถขโมยข้อมูลธนาคารมาได้ร้อยละ 10 ของคนเหล่านั้นก็จะได้ข้อมูลบัญชีธนาคารมา 10,000 บัญชี ลองประมาณยอดเงินฝากเฉลี่ยของผู้ใช้แต่ละคนคูณด้วย 10,000 ก็จะได้ผลตอบแทนของการลงทุนครั้งนี้
อย่างไรก็ตาม การถอนบัญชีนับพันจนหมดบัญชีอาจเป็นที่น่าสงสัยและขัดต่อพฤติกรรมของเหล่าอาชญากรซึ่งต้องการขโมยเงินโดยไม่ให้ผิดสังเกต ดังนั้น พวกเขาจะถอนเงินจากแต่ละบัญชีเพียงเล็กน้อย เช่น สักหนึ่งร้อยเหรียญ เมื่อคูณด้วย 10,000 ก็จะได้ยอดเงินทั้งสิ้นหนึ่งล้านเหรียญ นั่นก็คือ เหล่าอาชญากรสามารถเป็นเศรษฐีเงินล้านได้อย่างรวดเร็วจากเงินลงทุนเพียงหลักพัน ไม่คิดถึงว่าอัตราการประสบความสำเร็จที่นำมาคำนวณในข้างต้นนี้ ต่ำกว่าตัวเลขจริงอยู่มาก
Comment