Raport Karspersky: Malware și ransomware, de vânzare pe darkent, la prețuri între 300 și 4000 de dolari, cu pachet de asistență anuală

Forumurile darknet găzduiesc „oferte” prin care se vând fie eşantioane de malware şi constructori de ransomware pentru orice valoare cuprinsă între 300 şi 4.000 de dolari, fie se oferă „Ransomware-as-a-Service” – vânzarea de ransomware cu sprijin continuu din partea dezvoltatorilor săi, cu preţuri ce pot ajunge la 1.900 de dolari/an, arată o analiză întocmită de specialiştii Kaspersky.

„Ransomware-ul se află pe buzele tuturor, de fiecare dată când companiile discută despre ameninţările cibernetice cu care se vor confrunta în 2021. Atacatorii şi-au construit brand-urile şi sunt mai încrezători în progresele lor ca niciodată, ştirile despre organizaţii care au avut, deja, parte de atacuri ransomware în mod constant fiind pe primele pagini ale ziarelor. Dar, plasându-se sub lumina reflectoarelor, astfel de grupuri ascund complexitatea reală a ecosistemului ransomware (…) Când vrei să descoperi mai multe despre această lume interlopă, trebuie să te aştepţi că are multe faţete (…)

Forumurile ransomware găzduiesc şi alte tipuri de oferte. Unii operatori de ransomware vând eşantioane de malware şi constructori de ransomware pentru orice valoare cuprinsă între 300 la 4.000 USD, alţii oferă Ransomware-as-a-Service – vânzarea de ransomware cu sprijin continuu din partea dezvoltatorilor săi, care poate varia de la 120 USD pe lună la 1.900 USD pachete anuale”, susţin experţii.

În viziunea celor de la Kaspersky, ecosistemul ransomware cuprinde mulţi jucători care îşi asumă diferite roluri, de la dezvoltatori sau botmasteri la vânzători de acces şi operatori de ransomware.

„Aceşti actori se întâlnesc pe forumuri specializate darknet unde pot găsi anunţuri actualizate în mod regulat prin care se oferă servicii şi parteneriate. Jucătorii importanţi, implicaţi în atacurile mari, care îşi desfăşoară activitatea pe cont propriu, nu frecventează astfel de site-uri, cu toate acestea, grupuri cunoscute, cum ar fi REvil, care au atacat din ce în ce mai multe organizaţii în ultimele trimestre, îşi publică ofertele şi ştirile în mod regulat, folosind programe afiliate.

Acest tip de implicare presupune un parteneriat între operatorul grupului de ransomware şi afiliat, cu operatorul de ransomware reţinând o cotă de profit cuprinsă între 20-40%, în timp ce restul de 60-80% rămâne la afiliat. Alegerea unor astfel de parteneri este un proces structurat, cu reguli de bază stabilite de operatorii de ransomware de la bun început – inclusiv restricţii geografice şi chiar puncte de vedere politice. În acelaşi timp, victimele ransomware-ului sunt selectate oportunist”, se menţionează în analiza de specialitate.

Raportul Kaspersky a fost publicat cu ocazia Zilei Anti-Ransomware, sărbătorită în fiecare an pe data de 12 mai.