«Рынок хакерских услуг далек от зрелости»

Ученые Университета штата Калифорния в Сан-Диего совместно с исследователями Google предприняли попытку изучить рынок услуг, которые наемные хакеры предлагают рядовым интернет-пользователям. Организаторы эксперимента обратились к 27 теневым сервисам с просьбой осуществить взлом. Взломать надлежало учетные записи электронной почты в сервисе Gmail. Аккаунты, разумеется, были созданы специально для исследования, но весьма достоверно имитировали подлинные учетные записи реальных пользователей.

Результаты эксперимента оказались не слишком впечатляющими. 10 сервисов вообще не откликнулись на запрос ученых. Еще 12 выразили готовность осуществить взлом, но так и не предприняли никаких попыток, а потому заслуживают называться скорее мелкими мошенниками, чем настоящими хакерами. В итоге реальные атаки осуществили лишь 5 сервисов. Большинство из них использовали стандартные приемы фишинга. Впрочем, нашлись и более изощренные хакеры. Так, один из сервисов пытался инфицировать указанную жертву троянцем удаленного доступа. Более того, одному из хакеров удалось даже преодолеть защиту двухфакторной аутентификации. Он создал фальшивую страницу входа в учетную запись Google и перехватил введенные на ней пароль и код из SMS-сообщения.

Тем не менее, в целом ученые оценили уровень предлагаемых хакерами услуг как весьма низкий – особенно в соотношении с ценами, которые запрашивают за эти услуги. За два последних года стоимость взлома одной учетной записи Gmail на хакерских сервисах выросла со 125 до почти 400 долларов. При этом использование аппаратных ключей безопасности практически гарантирует неудачный исход любых попыток взлома. Авторы исследования констатируют, что «рынок услуг взлома учетных записей пока еще далек от зрелости».

Источник: ZDNet