趋势科技曾经报道过不同地区的地下网络犯罪市场,比如美国地下市场、俄罗斯地下市场、巴西地下市场、中国地下市场和日本地下市场,但从很少报道过欧洲方面的地下市场。那么欧洲地下网络犯罪市场又是什么样的情况呢? 这次我们只讨论欧洲地下网络犯罪市场中的德国市场,趋势科技调查德国网络犯罪论坛,总结出德国是欧盟国家中最高级的网络犯罪生态系统,完胜法国和西班牙的地下市场。 趋势科技调查了10个较大的网络犯罪论坛,一些论坛中的注册用户和活跃用户在20000到70000之间。调查报告见文末! “德国地下市场经营的产品范围并不如俄罗斯地下市场广。大多数情况下,并不需要在本地市场上搜寻一些特殊的商品或者服务,因为国际市场(说英语的市场)上会提供更多。但如果要找定制化的商品,则很难在一般市场找到合适的,而这中情况正好有利于像德国这类的地下市场。” 在这些地方可以买到的非法产品和服务有: 恶意程序(木马、银行偷窃、后门)
毒品
防弹主机(BPHSs),用于存储恶意程序组件和exp工具
伪造ID
被黑掉的账户
加密服务 德国邮政协助发送非法商品 比较有趣的是报告中所描述的Packstation service被网络犯罪者当作一种交付方式,利用德国邮政进行快递服务。 “大部分地下市场依赖的是病毒生成器,然而德国地下市场已经不再使用病毒生成器了。并且用户不在用所谓的“Packstation service”,转而使用德国邮政服务。这样一来卖家就可以将商品放在正常的包裹盒子里卖给买家了。” Packstation的优点在于网络犯罪者可以很容易的进行商品交换和付款。尽管买家必须要填写家庭地址和手机号码,但是手机号码和地址可以很轻而易举的被伪造,所以买家信息很难被追查到。 是什么使得德国网络犯罪市场成为欧盟最高级的网络犯罪?答案是俄罗斯,因为德国和俄罗斯地下论坛都充满了服务广告的横幅。这些广告通常是和俄罗斯地下市场提供的产品相关,但却很大程度的出现在德国论坛上。比如RescatorNaN是俄罗斯最大的信用卡窃取市场,但却在德国地下市场上进行广告宣传。 * 参考来源securityaffairs |