Så mycket kostar det att genomföra en cyberattack

Under de senaste 20 åren har vi kunnat se cyberkriminalitetens framväxt, där vi har gått från en handfull aktörer inblandade till en ljusskygg men fullskalig industri som bedrivs på de ”mörkare” delarna av Internet. Passande nog kallas marknaden, där nästan allt kan köpas eller säljas, för ”darkweb” eller ”darknet”.

• En banktrojan-licens är en av de dyraste beståndsdelarna av en cyberkriminell kampanj och kostar mellan 3000–5000 amerikanska dollar.
• För att sedan fånga upp bankuppgifterna måste separata webbinjektioner för varje bank utföras, de kostar alltifrån 150 upp till 1000 dollar per uppsättning.
• Vill angriparen upprätthålla insyn genom hela operationen och kunna kontrollera det infekterade nätverket av datorer krävs en robust hosting-provider. Att hyra en webbserver i ett datacenter som hostar brottslig verksamhet, ofta placerade i Kina, Mellanöstern eller Östeuropa, kostar vanligtvis 150-200 dollar i månaden.
• För att kunna fortsätta vara ekonomiskt gynnsam och samtidigt undvika att bli upptäckt av antivirusprodukter måste den körbara filen ”rengöras” och obfuskeras dagligen. Vid storskaliga aktioner måste proceduren upprepas flera gånger om dagen. Sådana tjänster finns tillgängliga för 20-50 dollar – dock kan en mängdrabatt förhandlas fram vid en större order.
• Det finns primärt två tillvägagångsätt att sprida sin skadliga kod: antingen genom att omdirigera flödet av webbtrafik till en infekterad webbplats till en kostnad av 15-50 dollar per tusen besökare, eller genom spammail med länkar till webbplatsen. En professionell spammails-leverantör kan ta ut en avgift på upp till 400 dollar per en miljon framgångsrikt levererade e-mail.
• Om telefonbekräftelse krävs för att fortsätta överföringen av pengar används med fördel någon av de alternativa samtalstjänsterna, med priser från 10-15 dollar per samtal. Om ytterligare dokument och telefonverifiering behövs för att fortsätta med överföringen erbjuder olika leverantörer allt från förfalskade körkort för 25 dollar till mer avancerade foto- och video-förfalskningar för upp mot 100 dollar.
• För att minimera riskerna att den drabbade kontoinnehavaren blir uppmärksammad om att en obehörig transaktion sker, till exempel via banken, kan en överbelastning, eller ”flood”, göra ägares telefon eller email oåtkomlig under attacken, även kallat DoS-ing (Denial of Service). En flood-attack kostar cirka 20 dollar, medan ett klonat SIM-kort är betydligt dyrare och kan kosta mellan 150-300 dollar.
• När den skadliga koden väl har planterats och bankuppgiften avlyssnas måste pengarna, precis som vid annan kriminell verksamhet, genomgå en kedja av penningtvätt innan gärningsmannen till slut kan avlönas – och det är inte gratis. Penningtvättare kan ta ut upp till så mycket som 50-60 procent i provision från varje betalning som överförs från ett offers konto.