Flashpoitの調査データを分析したAtlas VPNが最新のDarkWeb上でのサービスや商品の販売価格の記事を出していました。
atlasvpn.com
ダークネットでは、さまざまな偽造文書を入手できます。最も人気のあるもの–パスポートと運転免許証。パスポートに関して、ベンダーは3つの異なるオプションを提供します。最も安いのはパスポートのデジタルコピーで、5ドルからです。
2つ目は、価格が18ドルからのパスポートテンプレートです。ここでは、詳細を入力できるパスポートのテンプレートを受け取ります。これらのタイプの偽造パスポートは、市場で最も人気があります。
最後に、最も高価で偽造が難しいのは、物理的なパスポートです。価格は、必要なパスポートの国に応じて、2,980ドルから5,000ドルの範囲です。米国のパスポートの費用は約3,000ですが、ヨーロッパのパスポートのように要求される頻度が低いものは5,000ドル近くです。
ダークWebで販売されている最後のグループ–ハッカーサービス。ここでは、ハッカーにお金を払ってWebサイトや特定の個人を攻撃することができます。価格は攻撃の長さとサイバー攻撃の種類によって異なります。1時間のDDoS攻撃には約165ドルかかります。政府や銀行のウェブサイトへの攻撃には2〜5倍の費用がかかります。
(Atlas VPN記事より引用)※機械翻訳
キタきつねの所感
DarkWebのブラックマーケットを自分でも調査したいなと思いながら、個人ではなかなかハードルが高いものがあります。しかし定期的に海外ソースを追っていくと、専門家の方が調査しているこうした調査データを見つける事ができます。
※ブラックマーケットによって価格差もある、あるいは攻撃トレンドによってニーズも変わるので市場の相場観は変動するものだとは思いますが、こうした情報を把握する事で、事件(インシデント)の背景を想像する際に役立つと思います。
以下の図はAtlas VPN記事より引用
Atlas VPNの記事に価格表が出ていてので、この中で気になったのが、まずは専門領域に近いのでクレジットカード情報(限度額1000ドル~5000ドル)の平均販売価格が10ドルである点です。安いのは1ドル程度だった事が多いので、平均額が少し高くなっている様に思えます。
また、DDoS攻撃の165ドルは妥当と言えば妥当なのかも知れませんが、過去に(中国系サイトで)もっと激安価格が出ていた記事も見たので、BoTが潰されていて価格が高くなっているのかな?といった事が気になりました。
更に言えば、銀行や政府系はもっと高くなる(約300ドル~900ドル)・・という事は、サイトを落とすためのDDoS(BOT)リソースを相当かけて、攻撃するのだと思います。
こうした価格がきちんとDarkWeb上で掲載されているという事は、最大規模のDDoS攻撃では、銀行や政府系のサイトを落とせる自信があるという事でもある点には留意が必要かと思います。
本日もご来訪ありがとうございました。
Thank you for your visit.
更新履歴