“Kaspersky Lab” şirkətinin mütəxəssisləri qara bazarda DDoS xidmətlərinə olan təklifləri araşdırıb və müəyyənləşdirib ki, bu tipli hücumlar cinayətkarlar üçün artıq daha effektiv və ucuz alətə çevrilir. DDoS hücumlarının təşkilinin maya dəyəri bir saat üçün təxminən 7 dollar dəyərində olsa da, vurulmuş zərərin məbləği min və milyon dollarlara çata bilir.
Bu gün DDoS hücumlarının təşkili xidmət səviyəsinə görə normal bizneslərlə müqayisə oluna bilər. Əsas fərq ondadır ki, icraçı və sifarişçi arasında birbaşa əlaqə olmur: sifarişli hücumlar üzərində lazımi xidmətləri seçməyə, ödəniş etməyə və hətta görülmüş iş barədə hesabat əldə etməyə imkan verən veb-servislərin köməyilə həyata keçirilir. Bəzi hallarda isə xüsusi bonus və kredit sistemi mövcud olur ki, edilmiş hər hücum zamanı sifarişçilərin hesabında əks olunur. Biznes dili ilə desək, kibercinayətkarlar bu üsulla loyallıq proqramını və müştəri xidmətlərini inkişaf etdirirlər. DDoS hücumlarının təşkili üçün yaranmış veb-servislərin sadəlik və rahatlığına görə qeydiyyatdan keçənlərin sayı 10 minlərlədir: lakin onu da nəzərə almaq lazımdır ki, bu rəqəmlərin yüksəkliyinə servislərin sahibləri resursun məşhurluğunu süni şəkildə artırmaq üçün təsir edə bilərlər.
DDoS hücumlarının qiyməti dəyişə bilir, ortalama isə sifarişçi bir saat üçün 25 dollar ödəyir. Nəzərə alsaq ki, cinayətkarlar hücumun təşkilində 1 000 iş stansiyasından bir saatı 7 dollara botnetlərdən istifadə edirlər, o zaman kibercinayətkarların hücum vaxtı hər bir saat üçün xalis gəliri 18 dollar təşkil edir.
Hücumun qiymətinə bir çox faktorlar təsir edir. Məsələn, onun ssenarisi və mənbəyi: məşhur IoT cihazlarından botnetlər serverlərdən olanlarla müqayisədə daha ucuzdur. Eyni zamanda, insidentin müddəti və sifarişçinin məkanı da qiymətə təsir edən faktorlardır: ingilis dilində olan resurslara DDoS hücumların təşkili rus dilli resurslara hücumlardan daha bahadır. Bununla yanaşı, qurbanın xüsusiyyətləri də böyük əhəmiyyət kəsb edir. Dövlət orqanlarının saytlarına və ya DDoS hücumlarına qarşı xüsusi həllərlə qorunan saytlara hücum dəfələrlə baha başa gəlir, çünki müvafiq olaraq birincilərə hücum təhlükəli, ikincilərə hücum isə texniki olaraq çətindir. Məsələn, bu cür servislərdə qoruması olmayan sayta hücum 100 dollar dəyərində, qorunan resursa isə 400 dollardan başlayır.
Ssenarisi olan cinayətkarlar üçün daha sərfəli alternativ variant şantaj olur: cinayətkarlar qurbanlardan DDoS hücumuna başlamamaq və ya artıq başlamış hücumları dayandırmaq üçün rüşvət tələb edirlər. Rüşvətin miqdarı bitkoinlərlə 1 000 dollar təşkil edə bilər. Bu halda fırıldaqçılara hücum üçün resurs da tələb olunmur, hədələyici ismarıç kifayət edir.
“Cinayətkarlar aktiv şəkildə botnetlərlə hücumun və hiyləgər ssenarilərin təşkilinin qoruyucu həllər tərəfindən qarşısının alınması üçün çətin və daha ucuz üsullar axtarırlar. Nə qədər ki, şəbəkədə boşluqları olan serverlər, kompüterlər və IoT cihazlar var və nə qədər k, bir çox şirkətlər DDoS hücumlara qarşı tədbir görmək niyətində deyillər, bu cür hücumların rentabelliyi, tezliyi və çətinliyi artacaq”, — deyə “Kaspersky Lab” şirkətinin antiviruslar üzrə mütəxəssisi Denis Makruşin bildirib.
DDoS haqqında daha bir maraqlı fakt isə cinayətkarların bu hücunmların təşkili ilə yanaşı onlardan qorunma həlləri də təklif etməsidir. Lakin “Kaspersky Lab” şirkətinin mütəxəssisləri bu xidmətlərdən yararlanmağı tövsiyə etmirlər.
DDoS hücumlarının dəyəri barədə daha ətraflı “Kaspersky Lab” şirkətinin analitik hesabatından tanış ola bilərsiniz: https://securelist.ru/analysis/obzor/30366/the-cost-of-launching-a-ddos-attack/.