For drøyt 900 kroner kan du bestille innbrudd og full tilgang til en epostkonto fra Gmail, Hotmail eller Yahoo. Legg på noen hundrelapper så kan du kontrollere et botnett bestående av to tusen kaprede pc-er.
Utsendelse av søppelpost til én million tilfeldige adresser koster fra 57 kroner. Omtrent det samme må du ut med for skadevare utformet for å svindle brukere ved å låse ned filer, kalt utpressingvare (ransomware) eller trojanere som kan stjele passord fra nettleseren.
Prisliste
Det er blant funnene til Trend Micro, som i detalj har kartlagt hva kyberkriminelle tar for produkter og «tjenester» de selger åpent over internett.
Etter å ha overvåket et knippe russiske crackerforum har sikkerhetsselskapet kommet opp med en oversikt over hva dette koster.
I rapporten (pdf) ble utgitt onsdag fremgår det at et tjenestenektangrep (distributed denial of service, DDoS) som varer i én time koster fra 10 dollar (57 kroner).
Billigere
En hel dags tilsvarende sabotasje mot et nettsted koster 30-70 dollar. Et ukelangt angrep er priset til 150 dollar. For 1.200 dollar (6.800 kroner) kan et nettsted dynges ned med søppeltrafikk i én hel måned.
Dermed merker vi oss at prisene ser ut til å ha falt siden digi.no i 2007 skrev at IT-angrep tilbys til gi-bort-priser.
Verktøy for å spamme Skype-kunder, Windows-rootkit eller masseutsendelser av spam med tekstmeldinger er blant en lang rekke skadevare og -tjenester som tilbys for nær en slikk og ingenting, ifølge rapporten.
- Russiske nettkriminelle ser på internett som en lekeplass med en rekke utsatte nettsteder og massevis av usikrede data. Vår forskning viser med all tydelighet at diskusjonsforumene til denne underverdenen blir drevet som tradisjonell næringsvirksomhet, sier Trend Micros sikkerhetsekspert Peter Szendröi i en pressemelding.
