Если в рейтинге легкости ведения бизнеса Украина занимает «почетное» 137-е место, успехи нашей страны в рейтингах, связанных с деятельностью спамеров и хакеров, гораздо весомее.

По оценке компании Sophos, Украина входит в Топ-20 стран, распространявших спам в 2012 году.

Украинские хакеры занимают не последнее место в иерархии киберпреступников. В прошлом году украинские «работники клавиатуры и мышки» запустили вирус, с помощью которого с банковских счетов доверчивых граждан было снято $72 млн. Этих специалистов поймали, но сколько других продолжают свою успешную деятельность.

Киберпреступность становится источником солидного дохода даже для рядовых участников теневых схем, утверждается в отчете консалтинговой компании в области информационной безопасности Fortinet.

Аналитики компании составили своеобразный «рейтинг гонораров», выплачиваемых владельцам сетей зараженных компьютеров за различные операции по нелегальной рекламной рассылке или взлому.

Если раньше владельцы ботнетов делали все самостоятельно, то сейчас ботнет - это не просто сеть зараженных ПК, управляемая злоумышленником-одиночкой или группой анонимных лиц. Рассылка спама давно превратилась в полноценный бизнес - для обслуживания своих операций ботнеты, как и легальные компании, набирают сотрудников.

Если система автоматической рассылки спама натыкается на защиту от ботов, которая на большинстве веб-сайтов представлена системой CAPTCHA, у спамеров всегда готов один из добровольцев, который вручную вводит необходимые слова. Такие мелкие пособники нанимаются посредством онлайн-рекламы, предлагающей заработать на «вводе данных».

Обходятся «специалисты по капче» дешево: за 1000 введенных сочетаний владелец ботнета платит добровольцу $1. Однако даже такой рутинный труд, как ручной ввод «капчи», играет важную роль в ежедневных операциях спамерских сетей. От количества сотрудников, готовых заниматься такой работой, зависит эффективность обхода антиспам-защиты и масштабы рассылки, которую способен осуществлять ботнет.

Другие операции оцениваются дороже. Согласно отчету Fortinet, гонорары операторов, осуществляющих техническое обслуживание нелегальной рекламной рассылки, в зависимости от сложности задачи, могут составлять от $80 до $400. Так, технические консультации по проектированию и настройке ботнета приносят отдельно взятому «черному консультанту» в среднем от $350 до $400 за одно обращение.

«Черные SEO» получают около $80 за 20 000 обратных ссылок (backlinks) на рекламируемые сайты. А вот массовый перебор паролей при помощи облачных сервисов (т.н. cloud cracking) оценивается всего в $17 за 300 млн попыток - стоит заметить, однако, что при должных мощностях перебор такого количества вариантов занимает от силы 20 минут.

За внедрение вредоносного программного обеспечения платят в среднем $100 за 1000 зараженных компьютеров. По словам Fortinet, здесь плата очень сильно зависит от региона, в котором производится внедрение. Если $100-110 - нормальная цифра для США, то в Южной и Восточной Азии, где вирусные эпидемии носят характер пандемии, за 1000 компьютеров злоумышленник получает не больше $8. В Украине оплата за подобные услуги колеблется в районе $25-30.

За копию кода известного ботнета ZeuS владельцу спам-сети приходится выкладывать до $3 000. На втором месте по цене стоит ботнет Butterfly - $900. Цена на более простые ботнеты, чаще используемые украинскими хакерами, начинается от $50.

Еще одна прибыльная ниша - само вирусное ПО: «троянец» для направленных атак с возможностью удаленного доступа к компьютеру жертвы (в частности, веб-камере) и получения скриншотов, обходится владельцу сети ботов примерно в $250 за новую версию. Столько спамер вынужден отдавать за такие известные вредоносные программы, как Gh0st RAT, Poison Ivy или Turkojan.

Еще выше ценятся наборы эксплойтов: свежие версии GPack, MPack, IcePack и Eleonore приобретаются за сумму от $1000 до $2000. Цены на разнообразные «крипторы», «пакеры» и «биндеры» - инструменты маскировки вредоносного кода и защиты от обнаружения антивирусами - варьируются от $10 до $100.