Saturday, November 23, 2013

Hackerlar fiyatlarını güncelledi

"Kredi kartı bilgisi satın almak çok pahalı değil, 5 - 10 dolardır" dediğimde karşımdakiler hep şaşırırdı. Sonunda tahminlerimin çok da temelsiz olmadığını kanıtlayacak bir araştırma yayınlandı.
Bizden zararlı yazılım veya hacking ile çaldıkları bilgileri sattıkları geniş bir küresel pazar var.

Kredi kartı ve kimlik bilgilerinin satıldığı derin internet'teki pazar (temsili)

Yapılan araştırmalar ışığında yer altın dünyasının hacking fiyat listesinin aşağıdaki gibi şekillendiği görülmektedir.

A.B.D. Visa ve Mastercard kredi kartı bilgisi (CVV kodu dahil): 4 USD
A.B.D. American Express kredi kartı bilgisi (CVV kodu dahil): 7 UDS
Avrupa Visa ve Mastercard kredi kartı bilgisi (CVV kodu dahil): 15 USD
Avrupa American Express kredi kartı bilgisi (CVV kodu dahil): 18 USD
A.B.D. kredi kartı manyetik şerit ve çip bilgisi (Track 1 ve Track 2): 12 USD
Avrupa kredi kartı manyetik şerit ve çip bilgisi (Track 1 ve Track 2): 28 USD
Pek çok nedenle kredi kartı bilgileri sanıldığı kadar cazip değildir. Bu numaraların teker teker değil, geçtiğimiz günlerde çiçek gönderme sitelerinde olduğu gibi, yüz veya binlerle ele geçirildiği düşünürse saldırganların sürümden kazandıkları görülmektedir.

A.B.D. "Fullz" kimlik bilgileri: 25 USD
Kurbana ait aşağıdkai bilgilerin tamamına "Fullz" adı verilmektedir;
Kimlik bilgileri
Ev adresi
İş adresi
eposta adresi (parola dahil)
Sosyal güvenlik numarası
Vatandaşlık numarası (varsa)
Banka hesap bilgileri
İnternet bankacılığı bilgileri

70,000 - 115,000 USD bakiyeli banka hesabı erişim bilgileri (kullanıcı adı/parola): 300 USD

1,000 bilgisayarlık zombi ordusu: 20 USD
5,000 bilgisayarlık zombi ordusu: 90 USD
10,000 bilgisayarlık zombi ordusu: 160 USD
15,000 bilgisayarlık zombi ordusu: 250 USD
Bir yere saldırmak veya ele geçirilen bilgisayarı kullananların kişisel bilgilerini çalmak için kullanılabilir. Korsan yazılım kullanıyorsanız ve/veya anti virüs yazılımınız yoksa büyük ihtimalle bilgisayarınız bunların arasında.

Web sitesi hackleyip bilgi çalmak: 100 - 300 USD arası

DDoS saldırısı: Saati: 3 - 5 USD, Haftası: 90 - 100 USD, Ayı: 400 - 600 USD
DDoS saldırıları bir siteyi erişilmez hale getirmek için bu sitenin kaynaklarının (internet bağlantısı veya hizmet verebildiği kullanıcı sayısı) saldırgan tarafından tüketilmesidir. Bunun sonucunda normal kullanıcılar siteye erişemeyecektir.

Bize çok önemli gibi gelen bu bilgilerin bu kadar ucuza satılmasının nedenlerinden biri de gerekli güvenlik önlemlerini almayan bizleriz.


No comments:

Post a Comment

MITRE ATT&CK Gerçek Hayatta Ne İşimize Yarar?

  Rusya kaynaklı siber saldırılar webinarı sırasında üzerinde durduğum önemli bir çalışma vardı. MITRE ATT&CK matrisini ele alıp hangi...