Få hacket andres webmail for 936 kroner
Har du penge, så kan du få - alt fra et botnet, en sårbarhed eller et månedlangt denial-of-service-angreb.
I hvert fald på de russiske hackersider, hvor it-underverdenen flittigt køber og sælger ydelser. Det har ført til en form for faste priser på forskellige tjenester, skriver antivirusfirmaet Trend Micro i en rapport om handlen med hacking.
Vil man gerne have adgang til en anden persons e-mail, kan man købe et hack for 162 dollars, altså 936 kroner. Prisen gælder for Gmail-, Hotmail- og Yahoo-konti, mens russiske tjenester som Mail.ru er billigere at få hacket.
Har man altid ønsket sig at være herre over et frygtindgydende botnet, kan man købe sig til kontrollen over 2.000 zombie-maskiner, der vil lystre det mindste vink, for knap 2.000 kroner. De kan bruges til for eksempel at udsende spam, at lave denial-of-service-angreb (DDoS), eller som brohoved til at hacke sig videre ind i andre computere.
Et DDoS-angreb, hvor et væld af computere på samme tid belaster en webserver eller lignende til den går ned, kan også købes som en færdig pakke. Her får man en hel måneds angreb på en webside for knap 7.000 kroner.
Der er også mange muligheder for dem, der er mere til gør-det-selv-hacking. Et Windows-rootkit koster knap 1.700 kroner, mens man kan leje et exploit i et døgn for 145 kroner. Har man brug for at få scanninger af pas og kørekort, for eksempel for at oprette en falsk konto, koster det fra 30 kroner pr. styk.
Kommentarer (10)
Jeg var godt nok ikke klar over at Hotmail og Gmail var så lette at få adgang til helt uden hjælp af phishing - kan det virkelig være sandt?
-
0 -
1
Jeg var godt nok ikke klar over at Hotmail og Gmail var så lette at få adgang til helt uden hjælp af phishing - kan det virkelig være sandt?
Det kræver - som du ser - et dedikeret angreb, så det kan tydeligvis ikke automatiseres. Jeg gætter på hackeren bruger flere forskellige metoder.
Jeg kan ikke huske, men bruger GMail »sikkerhedsord« eller »sikkerhedsspørgsmål« (som kontra deres ordvalg, slet ikke er sikre)?
Jeg kunne godt tænke mig at prøve at se om en hacker kunne hacke min konto. Altså selv at betale for det.
-
0
-
0
Jeg kunne godt tænke mig at prøve at se om en hacker kunne hacke min konto. Altså selv at betale for det.
Var også min første tanke, kunne da godt tænke mig en rigtig 'stress'-test af min egen mail-server - så så jeg det 'kun' drejede sig om GMail, Yahoo, Hotmail...
-
0
-
0
Er der man opretter engang koder og mobil-kode, så er det næsten umuligt fo dem, hvis ikke umuligt =)
Altså hvis jeg skal ind på min gmail på f.eks. min telefon (hvis gendannelse) skal jeg ind på google-pw side og oprette en engangs kode, skal jeg bare ind på selve gmailen i browseren, så får jeg en kode sendt til min mobil. Så man skal bruge både kodeord og mobil telefon.
-
1
-
0
De russiske hackere går glip af nogle fantastiske forretningsmuligheder.
Hvilke software virksomheder ville ikke betale 2000 kroner for at få adgang til 2000 test maskiner med alverdens forskellige konfigurationer.
Hvilken opstarter ville ikke gerne teste deres yderste performance niveau for 7000 kroner
Hvilken ulykkelig offer for account tyveri ville ikke betale 936 kroner for at få sit "online" liv tilbage.
-
1
-
0
Var også min første tanke, kunne da godt tænke mig en rigtig 'stress'-test af min egen mail-server - så så jeg det 'kun' drejede sig om GMail, Yahoo, Hotmail..
Selvfølgelig kan de enten skaffe sig adgang, eller lægge din egen mail-server ned. Men der er da klart et større marked i at kunne hos mail-giganterne.
-
0
-
0
Lige en lille rettelse til artiklen. Denial-of-service angreb er altså ikke DDoS angreb - det er DoS angreb. Hvis I siger Distributed Denial of Service angreb - så holder den også i byretten.
-
0
-
2
Tilføj kommentar
