Жизнь нет-нет да и заставляет нас порой задуматься о чем-то вроде «а хорошо бы было бы взломать его / её аккаунт и посмотреть, чем он(а) там занимается». Вы удивитесь, когда узнаете, что такие услуги и правда существуют — и на них есть вполне реальные (и не сказать, что очень дорогие) расценки.
Сегодня для того, чтобы найти такого взломщика, не нужно иметь навык поиска в так называемом «даркнете». Хакеры уже давно не очень-то «шифруются» – например, на практически любом фриланс-сайте очень легко найти т.н. «этичного» хакера. За 5 долларов он проанализирует ваш сайт, найдет на нем уязвимости и устранит их.
А «этичные» хакеры с сайта HireAHacker (Бруклин, США) предлагают более чем сомнительные услуги по «восстановлению забытого пароля» к чему угодно – начиная со Skype или Gmail и заканчивая взломом смартфона. Эти операции, по статистике самих хакеров, заканчиваются успешно в более чем 90% случаев. При этом на главной странице сайта нет ни слова о том, что вам сначала придется доказать принадлежность номера телефона. Зато в заявке на взлом несколько раз фигурирует слово «жертва», а платежи принимаются в криптовалюте Bitcoin.
По данным компании SecureWorks (принадлежит Dell) за 2016 год, рынок подобных услуг переживает настоящий бум: хакеры занимаются такой работой всё активнее, предлагают гарантию своей работы и всё новые услуги для того, чтобы найти и получить ещё больше клиентов.
Ниже вы найдете примерные расценки на наиболее часто выполняемые работы по взлому. Разумеется, мы не рекомендуем пользоваться ими :).
1. DDoS-атака: от $5 до $25 в час
По данным «Лаборатории Касперского», средняя цена за эту услугу составляет 25 долларов. $5 USD стоит 5-минутная атака; перегрузка сервера с целью срыва его работы на целый день обойдется уже в 400 «вечнозеленых». У SecureWorks другие данные – минимальный ценник тот же (5 долларов в час), а максимальный – всего 30 долларов.
2. Ограбление онлайн-банка: от $40
SecureWorks сообщает, что хакеры просят у «заказчиков» от 1% до 5% похищаемых со счетов банка денежных средств. За каждую 1 000 долларов, пишет издание, с вас попросят примерно 40 долларов комиссии. А если денег на конкретном счете, который грабят, мало, стоимость комиссии за «услуги» хакера возрастает.
3. Кража бонусных баллов: от $10 до $450
Есть и такой вид киберпреступлений: хакеры крадут у ничего не подозревающих жертв не деньги, а бонусы. Стоимость «услуги» зависит от того, какие именно бонусы нужно похитить. Например, взлом «гостиничных» бонусов стоит от $10 за 50 000 баллов до $200 за 1 000 000 бонусов. Другой популярный вид бонусов – мили авиакомпаний – стоит $60 за 200 000 баллов. А кража 1 500 000 миль обойдется в 450 долларов. Как раз хватит на путешествие в страну, откуда не выдают преступников…
4. Взлом Instagram-аккаунта: $129
Несанкционированный доступ к аккаунтам Instagram, Twitter, Snapchat и других социальных медиаплатформ SecureWorks оценивает в 129 долларов.
5. Взлом корпоративной электронной почты: от $500
Проникновение в обычный почтовый ящик физического лица вроде Gmail и т.п. сервисов, по данным SecureWorks, тоже стоит $129. C почтой большой корпорации придется возиться больше, так что хакеры просят за такую работу от 500 долларов и до бесконечности.
Как это работает? Зачастую хакер создает т.н. «фишинговое письмо». Оно очень похоже на настоящий «мейл» от какого-нибудь партнера корпорации, но при клике на содержащуюся в нем ссылку происходит кража ценных данных – имени пользователя электронной почты, пароля, финансовой информации и т.п.
Думаете, в 2018 году никто на такое не покупается? Как бы не так – по данным ФБР США, только в 2017 году американские корпорации потеряли из-за взлома электронной почты более 676 миллионов долларов.
6. Взлом мобильного телефона: от $21,6 в месяц
Для взлома и слежки за Android-смартфонами с версией операционной системы 4.0 и выше используют приложение Copy9. Платная версия программы стоит $21,6 / мес.
Copy9 предлагает 18 различных опций для отслеживания, включая GPS-трекинг и запись звука. При этом взломанный смартфон отслеживается даже тогда, когда он не подключен к Интернету – все данные выгружаются на аккаунт того, кто шпионит, сразу же после выхода «жертвы» в Сеть.
Главный минус приложения заключается в том, что для начала работы Copy9 шпиону требуется доступ к телефону – ведь приложение необходимо установить на смартфон. Если это невозможно, обращаются к хакерам, чтобы те подключились к устройству удаленно. Цена вопроса в этом случае составляет от 500 до 5 000 долларов.
7. Взлом Facebook в благих целях: награда до $40 000
Обходить защиту «Фейсбука» можно и нужно – если, конечно, вы сообщите социальной сети об обнаруженной уязвимости. У Facebook есть программа поиска «слабых мест» в защите (Bug Bounty), и она платит хакерам за информацию подобного рода.
В 2017 году на ней прилично заработал исследователь из России Андрей Леонов. По данным авторитетного издания Fortune, Facebook выплатил ему $40 000 за найденную ошибку, из-за которой вредоносный код можно было спрятать на цифровых фотографиях. Любопытно, что обычное вознаграждения за найденные в коде ошибки-«баги» не превышает 500 – 3 000 долларов.
По материалам yablyk