เซิร์ฟเวอร์ Windows RDP ถูกขายให้กับทุกคนที่มี Pocket Change
การเข้าถึงเซิร์ฟเวอร์ Windows RDPถูกขายให้กับทุกคนที่มีPocket Change
รายงานจากตลาดมืดล่าสุดแสดงให้เห็นถึงราคาอันถูกของเครื่องมือทำลายล้างในโลกไซเบอร์
ข้อมูลประจำตัวสำหรับเซิร์ฟเวอร์ Windows RDP ที่ไม่มีการแฮ็คเป็นหนึ่งในสินค้าที่อาชญากรไซเบอร์จำหน่ายมากขึ้นในเว็บมืด(Dark Web)แหล่งจำหน่อยที่มีความซับซ้อนมากขึ้นทุกปี
ผู้โจมตีสามารถใช้เซิร์ฟเวอร์ Windows RDPเพื่อตั้งหลักในเครือข่ายของเหยื่อและเปิดใช้การโจมตีRansomware ในภายหลัง โดยที่สิ้นค้าเหล่านี้ถูกขายเพียงแค่ 16 ปอนด์ต่อเซิร์ฟเวอร์ ตามรายงานของตลาดมืดจาก Armor
การเพิ่มขึ้นของยอดขายใบรับรองเซิร์ฟเวอร์ RDP เป็นเพียงจุดเล็กๆ ของความเลวร้ายในเว็บมืด (Dark Web) อาชญากรรมไซเบอร์เป็นหนึ่งในบริการที่กำลังเฟื่องฟู เนื่องจากสินค้าเหล่านั้นมีราคาค่อนข้างถูก และยังสามารถชำระบริการ พร้อมทำลายหลังฐานหลังจากชำระเงินได้
การโจมตี DDoS เป้าหมายมีค่าใช้จ่ายเพียง 60 ดอลล่าร์ต่อชั่วโมง แต่การ Ransomware นั้นเสียค่าใช้จ่ายมากกว่านั้นอีกเล็กน้อยราคาของบริการและสินค้าที่ระบุไว้ในรายงานนั้นแตกต่างกันไปขึ้นอยู่กับผลิตภัณฑ์
ยกตัวอย่างเช่น สำเนาทั่วไปของRansomware นั้นมีราคาประมาณ 225 ดอลล่าร์ ถึง 660ดอลล่าร์ ในขณะที่สำเนาของ Megacortex Enterprise Ransomware ที่ถูกวางจำหน่ายไปแล้วนั้น ประสบความสำเร็จในการเรียกค่าไถ่ได้เงินนับล้าน เพราะมันมีราคาสูงกว่า 1,000ดอลล่าร์ บวกกับ 10% ของเงินค่าไถ่
หากวิธีการ 'ตั้งค่าและลืมมัน' คือสิ่งที่คุณทำเป็นประจำ ข้อมูล Ransomware ที่ใช้งานมานานในฐานะบริการ (RaaS) สามารถเรียกใช้งานRanion เพียงจ่ายแค่ 120 ดอลล่าร์ต่อเดือน ตามข้อมูลจากEnglish and Russian-speaking forums ในช่วงครึ่งแรกของปีนี้
อุตสาหกรรมนี้ได้รับการกล่าวขวัญถึงการเพิ่มจำนวนขึ้นของ Ransomware และ RaaS มาหลายปีแล้วและก็มีรายงานจำนวนคดีที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในสหราชอาณาจักรกลุ่มธุรกิจต่างๆ ที่ถูกโจมตี Ransomewareนั้นเพิ่มขึ้นราวๆ 195%ในปีนี้ ซึ่งมันเป็นแนวทางการโจมตีที่เป็นภัยคุกคามต่อองค์กรที่พบบ่อยที่สุด
การฉ้อโกงทางการเงินบนเว็บมืดก็ยังคงเกิดขึ้นบ่อยเหมือนที่เคยเป็นแต่กระแสล่าสุดที่เกิดขึ้นนั้นคือการที่อาชญากรสามารถสร้างรายได้จากบัตรที่ถูกขโมยโดยไม่ต้องมีเงินเข้าบัญชีของพวกเขา
การใช้บริการโอนเงินเช่น Western Union ที่ถูกต้องตามกฎหมายถูกเปิดใช้งานเพื่อหลอกลวงและการฉ้อโกงโดยรายงานเผยว่า ผู้ใช้สามารถขายให้กับอาชญากรที่เป็นผู้ขายได้ในราคา 800ดอลล่าร์และจะได้รับผลตอบแทนกลับมาราวๆ 10,000 ดอลล่าร์
"นี่จึงเป็นข้อเสนอที่น่าดึงดูดมากสำหรับนักต้มตุ๋นที่ไม่มีทักษะด้านเทคนิคหรือเครือข่ายล่อเงินที่สร้างรายได้จากบัญชีธนาคารออนไลน์และข้อมูลบัตรเครดิต”Hinkley หัวหน้าหน่วยต่อต้านภัยคุกคามของArmour กล่าว
“ผู้คุกคามทางไซเบอร์ยังคงขายบัญชีการเงินและข้อมูลบัตรเครดิตอยู่ แต่บริการที่แสนฉลาดนี้ก็ชี้ช่องทางเพิ่มเติมในการสร้างรายได้จากข้อมูลทางการเงินจำนวนมากในวงการใต้ดินให้แก่พวกเขา”
"นอกจากนี้พวกเขายังสามารถลดความเสี่ยงต่างๆ ได้เพราะท้ายที่สุดพวกเขาไม่ได้ครอบครองเงินที่ถูกขโมย"
ยังมีบริการอื่นๆอีกมากมาย รวมถึงข้อมูล Visa หรือ Mastercard ที่ถูกขายในราคาเพียง 15 ดอลลาร์ (จ่ายเพิ่มสำหรับข้อมูลเพิ่มเติม เช่น วันเกิด) และ ATM skimmers ที่เริ่มขายตั้งแต่ราคา 500 ดอลล่าร์ ขึ้นไป
บัตรของขวัญอเมซอนที่มียอดเงิน 1,000 ดอลลาร์สามารถซื้อได้ในราคาเพียง 100 ดอลล่าร์และการเปลี่ยนแปลงประวัติเครดิตมีค่าใช้จ่ายเพียง 130 ดอลล่าร์
เนื่องจากบริการเหล่านี้ถูกขายบนเว็บมืด จึงเป็นเรื่องยากที่จะติดตามอาชญากรเหล่านี้ผ่านทาง Traffic ได้อย่างเดียวและเมื่อวิธีการของพวกเขาซับซ้อนมากขึ้นการต่อสู้กับสิ่งที่พวกเขาทำก็จะยิ่งยากขึ้นเท่านั้น
"การที่มีความเฉลียวฉลาดแบบนี้ มันเป็นกุญแจสำคัญในการช่วยให้เราปกป้องลูกค้าของเราจากภัยคุกคามทางไซเบอร์ในปัจจุบันและที่อาจจะเกิดขึ้นใหม่ได้"Hinkley กล่าว “ และถึงแม้ว่ามันจะเหมือนการต่อสู้ที่ไม่มีที่สิ้นสุดแต่ผมว่ามันก็เป็นการต่อสู้ที่คุ้มค่า”
