TECH

Το λογισμικό για μία κυβερνοεπίθεση μπορεί να κοστίζει λιγότερο από 50 δολάρια

Το λογισμικό για μία κυβερνοεπίθεση μπορεί να κοστίζει λιγότερο από 50 δολάρια
AP/Jon Elswick

Εξαιρετικά «προσιτό» μπορεί να χαρακτηριστεί το κόστος για την απόκτηση του λογισμικού που μπορεί να χρησιμοποιήσει κάποιος προκειμένου να εξαπολύσει μία κυβερνοεπίθεση περιορισμένης κλίμακας, η οποία να έχει ως στόχο μεμονωμένους υπολογιστές.

Το μόνο που χρειάζεται είναι να «επισκεφθεί» την αποκαλούμενη και «σκοτεινή» πλευρά του Διαδικτύου, το γνωστό και dark web, όπου μπορεί να βρει όλο το απαραίτητο λογισμικό έναντι μερικώς δεκάδων δολαρίων.

Σύμφωνα με στοιχεία που δημοσίευσε η εταιρεία Atlas VPN, επικαλούμενη έρευνα της εξειδικευμένης εταιρείας κυβερνοασφάλειας Sectrio, το κόστος για το λογισμικό που θα επιτρέψει σε κάποιον να προκαλέσει μία επίθεση τύπου RAT ( Remote Access Trojan/Tool) κυμαίνεται μεταξύ 5 και 45 δολαρίων.

Με το λογισμικό αυτό, ο «επιτιθέμενος» μπορεί να αποκτήσει εξ αποστάσεως πλήρη πρόσβαση και έλεγχο σε κάποια άλλη συσκευή.

Χαμηλές είναι και οι τιμές για το λογισμικό για επιθέσεις τύπου phishing όπου το κόστος ξεκινά από τα 7 δολάρια, ενώ με 10 δολάρια μπορεί να βρει κανείς εργαλεία για το «σπάσιμο» κωδικών.

Σε αντίστοιχα επίπεδα κυμαίνονται και οι τιμές για το λογισμικό με το οποίο μπορεί κανείς να «εξαπολύσει» μία επίθεση τύπου DDoS (distributed denial of service).

Από τα 14 δολάρια ξεκινούν οι τιμές για το kit εκπαίδευσης ενός επίδοξου χάκερ, ενώ αν κάποιος θέλει να πραγματοποιήσει μία επίθεση τύπου ransomware τότε μπορεί να βρει το απαραίτητο λογισμικό ακόμη και με 15 δολάρια.

Βέβαια, οι πιο «βελτιωμένες» εκδόσεις κοστίζουν και παραπάνω και μπορεί να φθάσουν ακόμη και τα 76 δολάρια. Όσον αφορά τα «πακέτα» για παραβιάσεις VPN, εκεί οι τιμές κυμαίνονται μεταξύ 15 και 100 δολαρίων.

Βέβαια, αυτού του είδους οι εφαρμογές εμπεριέχουν και οι ίδιες κινδύνους καθώς χρησιμοποιούνται από κυβερνοεγκληματίες προκειμένου να βρουν «θύματα» μεταξύ εκείνων που θέλουν να πραγματοποιήσουν κάποια κυβερνοεπίθεση -μικρής κλίμακας φυσικά- και δεν έχουν μεν τις απαραίτητες τεχνικές γνώσεις αλλά κατάφεραν να βρουν άκρη στο dark web.

Έτσι, πολλά από αυτά τα kits λoγισμικού εμπεριέχουν «κακόβουλες» εφαρμογές και ο επίδοξος θύτης γίνεται τελικά θύμα.

Επίσης, θα πρέπει να τονιστεί ότι αυτού του χαμηλού κόστους εφαρμογές για κυβερνοεπιθέσεις αποδεικνύονται αποδοτικές μόνο όταν κάποιος θέλει να «πλήξει» έναν μεμονωμένο υπολογιστή ή συσκευή και γενικότερα δεν έχουν υψηλά ποσοστά επιτυχίας όταν τα μηχανήματα που δέχονται την «επίθεση» είναι κατάλληλα προστατευμένα και οι κάτοχοι των τελευταίων δεν κάνουν λάθη όπως είναι, για παράδειγμα, να ανοίγουν επισυναπτόμενα αρχεία σε emails που τους έχουν έρθει από άγνωστους παραλήπτες.

ΔΗΜΟΦΙΛΗ