Twierdzenie, że w internecie można kupić wszystko, dawno stało się faktem. Dzisiaj, by przyciągnąć klientów, przestępcom nie wystarcza już dobra oferta. Niezbędna jest także odpowiednia prezentacja. Co powiecie na internetowy sklep z kontami i hasłami do najpopularniejszych serwisów?
Kiedyś świat hakerów był miejscem, w którym poruszać się potrafili tylko wtajemniczeni. W dzisiejszych czasach coraz bardziej zaczyna on przypominać świat znany zwykłym użytkownikom. Idąc naprzeciw oczekiwaniom klientów, przestępcy ułatwiają dokonywanie nielegalnych transakcji. Jednym ze sposobów poszerzenia bazy klientów jest tworzenie sklepów internetowych z nielegalnymi produktami i usługami. Poniżej opiszemy dwa przykłady takich sklepów – polski i rosyjski.
Tysiąc kont – do koszyka poproszę
Dancho Danchev, znany badacz podziemnego rynku, opisał ciekawy sklep, w którym oferowane są konta do serwisów społecznościowych oraz konta pocztowe. Dla ciekawskich – link do sklepu w wersji przetłumaczonej na angielski. Sklep kieruje swoje usługi na rynek rosyjski, koncentrując się na rosyjskojęzycznych serwisach i klientach. Oprócz serwisów bardzo popularnych w Rosji, takich jak VKontakte (odpowiednik Facebooka) czy Odnoklassniki (odpowiednik Naszej Klasy), w ofercie sklepu znajdują się również konta zachodnich potentatów.
Oferta sprzedaży kont na Facebooku
Konta Facebooka sprzedawane są w paczkach po pięćset lub tysiąc sztuk i kosztują odpowiednio ok. 20 i 35 złotych. Co ciekawe, droższe są konta Twittera – tysiąc sztuk kosztuje ok. 50 złotych. Dużo droższe zarówno od Facebooka jak i Twittera są konta w serwisie VKontakte (jak zapewnia sprzedawca, po aktywacji telefonicznej i pochodzących z terenu Rosji) – paczka tysiąca sztuk kosztuje ok. 200 złotych. Znacznie tańsze są konta pocztowe – 50.000 kont w domenie mail.ru można kupić już za 125 złotych.
Gwarancja jakości
Sprzedawca zapewnia odpowiedni poziom jakości swoich usług. Przede wszystkim informuje, że konta sprzedawane są tylko raz, po czym są wycofywane z oferty. Twierdzi też, że wszystkie wystawione konta są przetestowane i aktywnie eksploatowane przez prawdziwych użytkowników. Co prawda w transakcji ze złodziejem trudno mówić o zaufaniu, ale być może takie zapewnienia trafiają do potencjalnych klientów.
Polacy nie gęsi
Kilka miesięcy temu powstał również polski sklep z kontami. Różni się on znacznie od wersji rosyjskiej, choć cel pozostaje ten sam – sprzedaż kradzionych loginów i haseł.
Jako że Polska jest krajem, w którym organa ścigania działają skuteczniej niż w Rosji, polska wersja supermarketu, nazwana przez jej twórcę OpenID, powstała w sieci TOR i tylko tam jest dostępna. Dodatkowo dostęp do niej przyznawany jest jedynie użytkownikom, którzy przeszli proces weryfikacji.
Polski sklep z kontami
Zasada działania OpenID jest inna, niż jego rosyjskiego odpowiednika. OpenID łączy sprzedających z kupującymi, oferując tym pierwszym możliwość dodania swojej oferty do bazy, a tym drugim możliwość przeszukania dostępnych ofert. Konta nie są oferowane w paczkach, lecz pojedynczo. Dodatkowo nie ma możliwości przejrzenia całej bazy – można ją jedynie przeszukać. Wg informacji na stronie w ofercie obecnie znajduje się niecały milion kont, pochodzących zapewne z włamań do serwisów internetowych oraz wykradzionych przez botnety z komputerów użytkowników. Wyszukiwanie działa w oparciu o adres email. W przypadku, gdy poszukiwany adres znajduje się w bazie, wyszukujący otrzymuje informację, kto jest posiadaczem rekordu i jak można się z nim skontaktować.
Ekran z wynikami wyszukiwania
W bazie znajdują się rekordy o różnej zawartości. Wszystkie zawierają adres email, lecz tylko część zawiera hasło zapisane otwartym tekstem – pozostałe oferują jedynie hash hasła. Cena rekordu zawierającego hash jest z założenia niższa niż takiego, gdzie dostępne jest hasło, choć i tak końcowa kwota to wynik negocjacji między sprzedającym i kupującym.
Podsumowanie
Jak widać, modele biznesowe są różne, ale ich celem jest ułatwienie przeprowadzenia transakcji. Świat przestępców internetowych już dawno wyszedł poza formułę darmowej wymiany wiedzy i informacji. Dzisiaj każda informacja jest towarem, który można sprzedać, a do tego należy go oferować w sposób przyjazny klientowi. Czarny rynek zapożycza coraz więcej elementów rynku powszechnego – może kiedyś nawet zobaczymy reklamy internetowych włamywaczy (z przymrużeniem oka oczywiście, jak w Łódce Bols) w ogólnokrajowej telewizji?
