lunes, junio 29, 2015

The Real Deal: De compras en un supermercado para el cibercrimen en la Deep Web

Ayer domingo a la tarde-noche aproveché un rato de tranquilidad para dar un paseo por algunos de los sitios que había visto de moda en varios sitios. Se trata de una tienda en la Deep Web para cibercriminales dedicados a vender todo tipo de herramientas, exploits, tutoriales, cuentas robadas o bases de datos de servidores owneados, al mejor postor llamada The Real Deal. Solo hay que pagar el dinero suficiente. La verdad es que no he visto muchos exploits de 0day anunciándose en este momento, pero sí que se venden exploits de 1Day y alguna cosa curiosa, así que decidí traeros aquí la información a modo de información de mercado, ya que podéis ver lo que cuesta cada cosa.

Figura 1: The Real Deal, De compras en un supermercado para el cibercrimen en la Deep Web

Entre las cosas que se venden allí, la primera que os traigo es una botnet controlada por IRC de entre 5.000 a 10.000 máquinas infectadas. El coste de esta botnet es de 7.6 BitCoins, lo que sería unos 1.740 € más o menos. A partir de ese momento la botnet sería tuya y lo que harían esos equipos tu decisión y tu responsabilidad.

Figura 2: Venta de una botnet de 5.000 a 10.000 bots

Por supuesto, los amigos del fraude online ya harán su ROI para ver si les sale a cuenta o no controlar una de esas redes por ese precio, pero seguramente ya habrán sido todos los equipos desplumados de usuarios, contraseñas y cuentas que mereciera la pena explotar. De hecho, en otra parte de la web puedes comprar las cuentas bancarias de diferentes bancos, para poder explotarlas.

Figura 3: Lista de cuentas de algunos bancos a la venta

Algunas, como las de SunTrust parece que son las más deseadas, e incluso hay que esperar a que consigan nuevas cuentas para poder acceder a comprar una de ellas con un determinado volumen de dinero en los balances. Como podéis ver, el coste son unos 550 € más o menos.

Figura 4: Cuentas con Balances de 40.000 a 80.000 USD

Entre la lista de cosas, por supuesto, bases de datos robadas de diferentes sitios para que los amantes de los datos puedan explotarlas. ¿Qué habrá en ellas? ¿Habrá cuentas de gente que se ha registrado con la cuenta de su empresa utilizando la misma contraseña y sin tener un segundo factor de autenticación? Seguro que muchos han comprado ya esos datos por ese precio. Solo unos 687 €.

Figura 5: Base de datos de 4 Millones de usuarios

Algunas, incluso, de las más conocidas. En este foro venden la base de datos de BitCoinTalk.org con todos los datos de todos los miembros por un precio nada desdeñable de 126.9 Bitcoins. Es decir, un total de unos 28.800 € por los datos que ahí se almacenaban. Sí, en Mayo se anunció que se había vuelto a hackear.

Figura 6: BBDD de BitCoinTalk.org a la venta

No solo datos y cuentas, también se venden RATs y exploits para realizar intrusiones. En este ejemplo se puede ver un 1Day Exploit de Internet Information Services publicado el 15 de Abril para el MS15-034 de MS IIS que permite ejecución remota de código por un total de 72.000 €, que no está nada mal.

Figura 7: Exploit para MS IIS de ejecución remota de código

Por último, para no haceros muy largo este artículo, el sitio vende muchos tutoriales y material de formación, entre otros he seleccionado esta guía para ganar dinero haciendo trampas al poker online en sitios de juego online, por 30 € - un poco más que los libros de 0xWord -. Si juegas al poker online, alguno de tus contrincantes puede estar bien enseñado.

Figura 8: Guía para hacer trampas al poker online

En la red TOR se han empezado a poner de moda este tipo de tiendas, y ya son bastantes las que se dedican a esta venta especializada en el mundo del cibercrimen, así que cada día veremos que el robo de datos, la venta de información, el hackeo de servidores, equipos, etcétera, se hará más profesional. 

Figura 9: Uno de los servidores SCADA con acceso que se venden

Estos días la noticia era la venta en otros markets del acceso a servidores SCADA, así que para alguien que quiera hacer alguna tontería puede ser tan fácil como invertir unos BitCoins en el foro adecuado. 

Saludos Malignos!

3 comentarios:

  1. Muy Bueno chema,Como siempre!!!! ahora que que pasa con la red TOR. dejara de ser anónima?

    ResponderEliminar
  2. Mis ojos

    por los datos que hay se almacenaban

    ResponderEliminar