Friday, December 28, 2012

Yılbaşı fiyatları

Sene boyunca yayınlanan çeşitli araştırmalar içerisinde siber suçlara ilişkin bazı fiyatlar yayınlandı. Bu verilerden yola çıkarak aşağıdaki fiyat listesini derledim. “Kredi kartına kaç taksit olur?”, “fiş almazsak ne olur?”, “usta bak yabancı değiliz bize en son kaça olur?” gibi soruları denk gelirseniz Rus mafyasına yöneltebilirsiniz.

Exploit Fiyatları:

Adobe Reader için exploit: 5,000 - 30,000 USD

Android için exploit: 30,000 - 60,000 USD

Tarayıcı için flash veya plug-in için exploit: 40,000 - 100,000 USD

Microsoft Word için exploit: 50,000 - 100,000 USD

Windows için exploit: 60,000 - 120,000 USD

Firefox veya Safari tarayıcısı için exploit: 60,000 - 150,000 USD

Chrome veya Internet Explorer için exploit: 80,000 - 200,000 USD

iOS için exploit: 100,000 - 250,000 USD

Saldırı Fiyatları:

1 günlük DDoS saldırısı: 30 – 70 USD

1 saatlik DDoS saldırısı: 10 USD

1,000,000 spam eposta gönderimi: 10 USD

Sahte web sayfası yayınlamak: 5 – 10 USD

Phishing için kullanılmak üzere domain ve hosting hizmeti: 50 USD

Korsan yazılım lisansı: 4 – 7 USD


Diğer Hizmetler:

Botnet gibi konularda danışmanlık: 350 – 400 USD

Zararlı yazılım yayma hizmeti: 1,000 kurulum için 100 USD

Para transferi hizmeti: %25 komisyon karşılığı

CAPTCHA kırma hizmeti: 1,000 adet için 1 USD

Zeus zararlısının uyarlanması: 500 – 10,000 USD arası

Bunların dışında yeraltından alınabilecek diğer “hizmetler” şunlardır;

Zararlı sitenin arama motorlarında üst seviyelere taşınması

PDF dosyalarına zararlı kod eklemek

Flash animasyonlara zararlı kod eklemek

Sahte anti-virüs yazılması

Kurbanlardan çalınan paranın aklanması için iş modelinin oluşturulması

Fiyatlar Trendmicro ve Fortinet gibi üreticilerin raporlarından alınmıştır.

Görüldüğü gibi siber suçlar kendi ekonomilerini yaratmıştır. Saldırılar internet üzerinden kolayca satınalınabilmektedir. Siber saldırı vektörlerinin giderek diğer suçlular tarafından kiralanan hizmetler arasında yeri artacaktır.

No comments:

Post a Comment

MITRE ATT&CK Gerçek Hayatta Ne İşimize Yarar?

  Rusya kaynaklı siber saldırılar webinarı sırasında üzerinde durduğum önemli bir çalışma vardı. MITRE ATT&CK matrisini ele alıp hangi...