为不太懂技术的罪犯提供的新服务

你可能听说过杰夫·贝佐斯、拉里·佩奇和沃伦·巴菲特这样的大企业老板。然而，你知道吗?有一长串的企业主名单，他们都能轻易地获得数百万美元，而你却从来没有听说过。这些人是“犯罪软件即服务”(CaaS)企业的所有者。对于地下网络罪犯来说，CaaS通过使网络犯罪更有组织、更自动化和对技术技能有限的罪犯可访问，为网络犯罪提供了一个新的维度。如今，网络犯罪分子可以开发、广告和销售从僵尸网络到浏览器攻击包或DDoS攻击工具包的任何东西。Aditya K Sood，微软公司安全与云威胁实验室主任Blue Coat系统赛门铁克的一部分，网络犯罪分子细节如何获取敏感数据，如信用卡号码，姓名和地址，只有一对夫妇的点击次数和支付的。

CaaS市场并不是由一些小的恶意参与者定义的，它是一个复杂而多样的组织网络，所有这些组织都隐藏在互联网中。这些组织有意地位于搜索索引和普通用户访问点之外，使它们对普通web用户不可见。2016年增长250%APWG，网络钓鱼只是一个犯罪软件是如何在2016达到前所未有的大小的例子。

十年前，CaaS还处于起步阶段。体现在黑客简史，恶意行为者有工具和技术，他们需要发泄一些严重的破坏，但他们的重点是更多的权力比利润。当时，主要的黑客攻击都是要证明，黑客可以得到内部系统和利用各种漏洞。然后，黑客开始更多地考虑钱，而不是实力，事情发生了变化。虽然大规模的DDoS攻击，就像对记者的攻击布莱恩·克雷布斯网站在美国，你更有可能看到浏览器开发包、恶意软件和间谍软件出售，因为它们是最赚钱的。记录每一种待售的犯罪软件都要花上几页，但以下是2016年最畅销的几款……

僵尸网络是感染了恶意软件，它允许网络罪犯控制电脑没有用户不知情的计算机网络。地下企业家出售给这些已经感染的计算机访问它们所控制，经常散装的，对于价格从每月100 $（租用基础设施），以$ 7,000购买一个完整的系统。

随着僵尸网络的框架，小额批量支付系统是什么让购房者喜欢分享内容ransomware或者大规模的间谍软件。就像任何复杂的恶意软件一样，BEPs有内置的用于混淆、黑名单、管理和流量优化的模块。一个完整的BEP套餐，卖家要价在3000美元到7000美元之间。

对于想要攻击特定群体的黑客，或者仅仅是毫无防备的用户，他们可以付钱给一个恶意的行动者来建立一个简单的邮件传输协议(SMTP)服务器，诈骗网页或提供高质量的邮件列表。每件东西的价格在15到40美元之间。这是另一款很受欢迎的产品网络钓鱼攻击工具包是“武器化文档”，这些看似常规的Microsoft Office文档，如Word、XLS、PPT等，利用MS Office软件包的固有漏洞，在终端用户的系统上下载恶意软件。下载的恶意软件可以是勒索软件，远程访问工具（RAT）等，取决于选择和要求的犯罪软件卖方。如今，利用办公室（PPT，WORD，XLS），称为CVE或N天（不0天）可以花费大约$ 2,000到$ 5,000。

黑客赚钱常用的方法，直到他们支付勒索软件将持有目标计算机人质。这个软件可以开发出不同程度的复杂性，因此可以运行一系列费用。例如，一个可定制的加密储物柜可执行文件的价格大约是50 $根据所做的研究趋势科技除此之外，勒索软件运营商往往会从从目标公司获得的利润中抽取10%。

有关：勒索软件:随时为您服务

价格和产品可以清晰的范围，尤其是定制时和/或提供有针对性的服务。例如，如果一个不满的员工想目标用户的特定组织或团体，他可以购买DDoS攻击或浏览器漏洞利用是一个卖家会再帮他们执行。这将需要支付额外费用，并为一个BEP估计$ 4,000到$ 7,000名顶部，很容易想象这些企业如何做出像样的利润只有少数交易。

很难确切知道这个地下商业系统能赚到多少利润，但通过观察地下电子货币市场，很明显这个市场正朝着数百万甚至数十亿美元的方向发展。所有的地下商业都使用电子货币(数字现金)作为交换媒介，因为它是国际性的、匿名的、不可逆转的、不受管制的、方便的，并且有助于洗钱。电子货币之所以国际化，是因为它们存储在世界各地的虚拟银行中，并且可以转换成几种国家的货币。

我们对这些银行的了解来自于少数几个被发现和关闭的组织。例如,自由储备银行于2013年关闭。该网站LibertyReserve.com被美国政府没收，并标记为“在网络犯罪世界的金融中心。”从2006年直到2013年被关闭，自由储备单独做$ 6十亿人民币的交易。

另一个关于利润的信息来源是联邦调查局。FBI在关闭网络犯罪组织和留下行动的详细报告方面发挥了不可或缺的作用，比如操作白纸。由于他们的努力，我们得以更多地了解这些组织赚了多少钱。例如，一个臭名昭著的恶意软件Zeus，它可以捕获登录网上银行账户所需的密码、帐号和其他信息。宙斯被认为允许所有者从持有账户的受害者的银行账户中窃取数百万美元。

随着恶意软件和其他犯罪软件的增长，CaaS也蓬勃发展。除了帮助所有恶意网络活动增长的技术因素外，简单的市场经济也在支持这个行业。供给和需求在犯罪商品价格的形成中起着重要的作用。不同的犯罪软件服务的成本最近有所增加，因为在打击网络犯罪的行动中，一些犯罪软件服务被撤销，影响了这些服务的供应。如果一个cep供应商倒闭，其他cep的供应商就会提高成本并增加利润。价格的上涨会鼓励其他卖家进入市场，因为他们看到了明显的经济回报，往往超过了风险。

虽然FBI在取下地下市场论坛，如正在取得进展Darkcode，网络犯罪分子已经开展对犯罪软件服务的交易也变得更加积极主动。IRC和Jabber渠道正在成为反对网络论坛通信的一个比较流行的手段，这使得跟踪买家和卖家更加困难。此外，有针对性的广告，专门为受限制的论坛，有助于巩固他们在地下组织的CaaS，帮助买家和卖家执法隐瞒。

首先，是现在设计的安全解决方案或机制应该留在同水准与犯罪软件服务使用的网络犯罪分子新的攻击方法。强大的检测和防护解决方案都需要检测的犯罪软件服务输出，如感染，鲁棒方式滥用服务，数据泄露和其他的使未经授权的操作可以在不造成显著企业亏损被颠覆的前期。

最终，CaaS市场是创新的，但我们也是。我们最大的希望是继续照亮黑暗网络，让它知道CaaS在那里。

有关：暗网交易市场可以让你的不仅仅是垃圾邮件和网络钓鱼