Бизнес на хакерстве

10.12.2017

Ботнеты

Ботнет - это сеть зараженных компов (зомби-компьютеры), которую хакеры используют по своему усмотрению. На зомби-компьютерах хакерами установлен специальный софт, который поддерживает связь с сервером хакера, ожидая от него новой команды. Хакер, при помощи панели управления ботнетом, может, например, задать команду "ддосить такой-то сайт". Зомби-компьютеры прочитают этот "приказ", и начнут посылать на атакуемый сайт множество бесполезных пакетов данных, и сайт ляжет. В ботнетах насчитываются тысячи, десятки тысяч, и даже миллионы зомби-компьютеров. Поскольку на зараженных компах есть "иммунитет" - это антивирусное ПО, хакерские боты с компьютеров постепенно отваливаются ("палятся" ), и ботнет нуждается в постоянном пополнении.

Компы юзеров заражаются через сайты, на которых установлены ифреймы со связками эксплоитов. Владелец сайта может не подозревать, что его сайт взломали, и он используется хакерами для заражения компьютеров посетителей. Хакеры обычно обслуживают взломанные сайты через веб-шелл: это скрипт, который заливается на сайт, через который можно взаимодействовать с файлами и базой данных сайта. На данный момент широко используется шелл под названием WSO (Web Shell by oRb). Раньше пользовался популярностью c99shell.

Разберем по полочкам, что сколько приносит прибыли.

  • Iframe-трафик, шеллы. На веб-страницы взломанных сайтов, хакеры вставляют специальный html-тег <iframe src="адрес_связки_эксплоитов">. Это совершенно законный тег, предусмотренный языком html. Фрейм делается невидимым (размерами 1х1 пиксель, либо прячется за визуальные пределы страницы). В нем загружается связка эксплоитов, через которую на комп посетителя зараженной веб-страницы, попадает вредоносное ПО. Сайты хакерами ломаются мелкие массово, либо крупные вручную. Цена на ифрейм-трафик 5-15$ за 1к посетителей. Таким образом, с посещалки 20к, можно заработать 100-300$ в день. Можно продавать взломанные сайты (шеллы), но это получается гораздо дешевле, чем трафик. Кроме того, никто не даст гарантии, что купив шелл, его не удалят админы на следующий день. Еще побочный эффект в том, что ифрейм на сайте может палиться популярными антивирусниками, что могут заметить админы сайта, и удалить ифрейм, либо на сайте сильно упадет посещалка. Также часто спаливается домен связки - поэтому их нужно часто заменять. Палится домен или нет, проверяется при помощи специальных АВ-чек-сервисов (см. ниже).
  • Чтобы заниматься iframe-трафиком, необходимо уметь и знать: устройство веб-сайтов; html, php, javascript; уметь ломать сайты (искать крупные сайты, а также уязвимости в них).
  • Загрузки (лоады, инсталлы). Новички, которые впервые видят это слово, думают что это заработок на файлообменниках 
  •  На самом деле, загрузки - это процес закачки хакерского софта на компьютер жертвы и запуск его. Чтобы выполнять загрузки, нужно обладать трафиком и связкой. Трафик можно покупать у трафферов, либо добывать самому (см ниже). Связка берется в аренду. Сейчас эффективность связок очень упала, по сравнению с предыдущими годами. Суммарный пробив связок 3-12%. Это значит, что из 100 посетителей, перешевших на зараженный сайт, заразятся всего 3-12 человек. Так вот количество лоадов - это именно число "пробитых" компов. Количество загрузок измеряется в тысячах (к). На рынке цены - 50-200$ за 1к загрузок. Имея 100к трафика в день, можно совершить 5-10к загрузок, что принесет 250 - 2000$ в день. Цены зависят от тематики трафика (бизнес, новости, адалт, микс) и географии (больше всего ценится трафик развитых стран - Европы и США, поскольку там самый платежеспособный народ). Чтобы заниматься загрузками, необходимо иметь капитал, позволяющий арендовать либо покупать связку и трафик. Либо такой трафик, который может обеспечить аренду связки.
  • Ссылка: Объявления по трафику и загрузкам (посмотрите цены, кто что и за сколько продает).
  • Подмена выдачи. Это один из видов бота, который устанавливается на компы жертвы. Принцип действия таков: юезр зараженного компа ищет что-либо в гугле, например "купить холодильник". Бот подмены перехватывает страницу результатов поиска, и домешивает туда свои результаты. В итоге юзер покупает холодильник у селлера, который рекламируется с помощью подмены выдачи. Т.е. это принудительное поднятие сайта в поисковых результатах. Партнерки, которые работают с подменами называются PPC (pay-per-click). Приносит доход - 100-500$ в день (!!!) с 1 к зараженных компов. Это значит, что достаточно один раз заразить компы, после чего они долгое время будут приносить доход! Прибыль для хак-команды, полученная в результате подмены выдачи - исчисляется сотнями тысяч долларов в месяц. Но здесь также расходы бешенные - траф, загрузки, аренда защищенных серваков, способных принимать десятки и сотни тысяч трафика в сутки, обходится в тысячи баксов в день. Что необходимо иметь, чтоб заниматься подменой выдачи: нужен специальный софт, который конвертирует загрузки в прибыль. Софт разрабатывается продвинутыми хак-командами.
  • Локер ("locker", "winlocker") - бот-попрошайка, который блокирует операционную систему, требуя отправить немного денег хацкеру (через SMS, а также через ваучеры пополнения счетов). Прибыль от локера зависит от платежеспособности контингента, под который он прогружается. Например в странах СНГ люди бедные, поэтому им проще переустановить винду, чем платить мошеннику. А в европах-пиндостанах могут повестись, хотя там тоже не дураки. Вообще это грязный вид бизнеса, толстый подход к заработку денег, компьютерный гоп-стоп.
  • DDoS. 
  • Спам. 
  • Обслуживающие сервисы: Крипт. Софтина, которая прогружается на компы, не должна палиться антивирусниками, поэтому должна криптоваться. Один крипт стоит 10-20 баксов, живет недолго (в зависимости от того, на сколько компов загружается), около 1-5 дней. Криптовальщики зарабатывают 100-200$ в день. Все зависит от заказов, насколько хороший крипт.
  • Проверка на АВ. Существует сервисы (реклама не оплачена, поэтому промолчу!), которые анонимно прогоняют ваш файл, домен через 30+ существующих антивирусников, чтобы выяснить, какими палится. Сервис стоит 20-25 баксов в месяц, либо 15 центов за одну проверку. Клиентов у таких сервисов дохренища.
  • Рег доменов пачками. На связках и ТДСках часто палятся домены, поэтому требуется их частая замена.
  • Обфускация кода. Ифрейм тоже часто палится, поэтому нужно перекриптовывать.
  • Ифрейм-сервисы. Сервисы, которые автоматически устанавливают iframe на сайты, чтоб вручную не париться.
  • Эксплоит-паки. На рынке существует много разных решений, выбор между ними колеблется в зависимости от цены, палибельности и пробива. Известные связки: BlackHole (БХ), Sakura, GrandSoft, Nuclear.
  • Объявления: крипт, связки, софт для ботнета.

Это общеизвестные темы (см. полный список). Но каждый может сам придумать свой способ, как вытрясти бабло со взломанных компов. Если тема стоящая, хакер собирает команду, разрабатывают ПО, криптуют его, и прогружают на компы.

Кардинг и мошенничество

Целенаправленный пиздинг денег. Наиболее жестко преследуется по закону, причем виновники разыскиваются через интерпол.

Существуют 2 вида:

  • Кардинг - деньги крадутся с кредитных карт и банковских счетов.
  • Угон денег из платежных систем.

Я новичок, как мне присоединиться?

Допустим, ты - недавно научился пользоваться компом, либо у тебя есть небольшие познания кодинга на Дельфи. Ты стоишь на пороге в мир гигантского бабла, но ты ничего не умеешь, боишься, и без понятия за что тебе взяться. Что делать?

Все начинается с простого баловства - снятие фэйком паролей, подкидывание коника ламеру, дефейс сайта надписью "H4ck3d by [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>_ник"... Но потом ты начинаешь понимать, что к чему, ты начинаешь потихоньку видеть картину в общем. В какой-то момент у тебя будут появляться в голове свои идеи схем по срубливанию капусты: ты будешь чувствовать свои пробелы в знаниях и будешь самообучаться необходимым технологиям, общаться с людьми, тусовать на хак-форумах. И когда-то ты сделаешь первый шаг (он обычно начинается с объявлений в разделах на хакерском форуме). В начале будет сложно, все будет противодействовать тебе (антивирусные индустрии тоже не дремлят!). Поработав годы в своей выбранной теме, ты постепенно станешь гуру. У тебя будет очень много активов, уже не ты будешь гнаться за деньгами, а деньги сами будут приходить к тебе. Главное - не бросать, стабильно двигаться к своей цели. Бросать нужно лишь в том случае, когда тема, которой ты заинтересовался, действительно не принесет никаких денег (ты все просчитал, продумал, и разочаровался). А самое главное - это не попасться. Свобода - дороже всяких денег. Когда небо в клеточку, и дурзья в полосочку, уже никакие деньги радовать не будут.

Прямое воровство средств со счетов

В сети есть множество малвари, которая при правильном обращении приносит очень хорошие деньги. В частности, когда юзер заражается вирусом, у него с WebMoney крадётся N-ая сумма денег и переводится на другой кошелёк.

Так же в сети медленно зараждается тема трояна, отправляющего смс на платные номера с usb-модемов. 

Такой бизнес может запросто приносить от 1500$ в сутки при минимальных затратах.

Заливы на различные реквизиты

Допустим у вас есть ботнет, очень много ботов, налитых с биз трафа. Соответственно бут много аккаунтов на платёжные системы, но сливать деньги самому - уйдёт много времени, к тому же и умеют это не многие. В основном в подобных ситуациях люди ищут партнёра, который и занимается выводом средств. Это называется залив - за определённый процент, человек обналичивает сумму денег и переводи большую их часть заливщику.

Так же можно увидеть объявления по заливам, это стоит воспринимать несколько иначе. Человек просто переводит средства вам на счёт за 50% от их ценности. Платите вы перед заливкой средств.

Вирусмейкерство

Вирусмейкер - человек, который пишет вредоносное ПО (трояны, руткитные шапки, крипторы etc). Зароботок подобных специалистов порядка 4.000$-10.000$

Пассивный хакинг

К пассивному хакингу я отношу такие темы:

  • Продажа хостинга, находящегося в оффшорных зонах - абузоустойчивый хостинг
  • Продажа Socks 4\5
  • Продажа Proxy-серверов
  • Продажа Dedicatied серверов

Вся эта мелочь может приносить до 2000$ ежемесячно!

При том такие люди в основном реселлеры и отследить их не представляется возможным. Таким образом они часто остаются в тени.

Продажа опыта

Множество людей в сети продают курсы\пособия, проводят вебинары на различные темы и т.д. Эти люди продают вам свой опыт. Допустим вы хотите чему-то научится, на самообразование уйдёт слишком много времени, а поучаствовав в каком либо вебинаре вы сразу выйдете на уровень не ниже среднего. Стоимость вебинаров я называть не буду, она различна везде.

Докерство

Докеры - селлеры, которые торгуют документами. Продвинутый докер запросто оформит вам ИП\ЧП, может сделать визу в любую страну, предоставит офшорный счёт в забугорном банке или даже сможет предоставить целую офшорную фирму!

Всё зависит от вашего размера кошелька. Сколько они зарабатывают знают только они сами. К примеру скан комплекта доков (главная страница паспорта и прописки, справка о доходах, ИНН, мед. полис, вод. права) стоит порядка 200-250$.

Офшорная фирма на сейшельских островах стоит 50.000р. А ИП\ЧП вам обойдётся в 400$.

Докерство довольно прибыльный бизнес, однако нужно имень много документов для старта, а для их сборки нужны каналы...

Дроповодство

Дроповод - человек или женщина, которые разводят дропов (номиналов)

Дроп - человек, который либо в ясном уме становится дропом, что бы принимать участие в не совсем законных делах, либо ввергается туда путем СИ, развода, или укрывательства неких деталей того, во что он будет замешан.

Дроповоды как правило люди умные, и имеют отличные навыки в шпионаже, психологии общения, обольщения и промывки мозгов. Разводят они дропов под некоторые из следующих тем:

  • Сервис номинальных директоров (номиналов)
  • Заливы, принятие стаффа, открытия счетов в банках
  • Оформления на себя какого-либо имущества, банковских карт, аккаунтов
  • Вешания кредитов, авто-кредитов и ипотек

Это некоторая часть направлений дроповодов.

Дроповоды универсалы (те, кто разводит дропов под любые цели, и которые имеют в своей базе более 1000 дропов) - найти такого дроповода, есть большая редкость. Как правило они работают с определенным кругом частых "покупателей"

Хороший дроповод, имеющий в своей коллекции скажем 30 не разводных и 20 разводных дропов, сможет зарабатывать в месяц от $3000 минимум (при хорошем рынке, и лишь предоставляя их под конкретное направление)

Дроповод-универсал, предоставляющий дропов под любые нужны в разных странах зарабатывает около $30.000 в месяц и более.