Ceny, které si zločinci za podrobné údaje o účtech a platebních kartách klientů účtují, klesly dokonce velmi výrazně a nutí podvodníky, aby si hledali nové zdroje příjmů. Za poklesem cen je raketový nárůst objemu dat, která jsou nyní dostupná.
Informace o účtech a platebních kartách se tak staly běžnými komoditami, s nimiž se obchoduje ve velkém. Zatímco dříve se za detaily o účtu a kódu PIN prodávaly za 100 dolarů, dnes je možné ty samé informace získat za 20 dolarů, někdy dokonce i za deset (asi 150 Kč).
Finjan, která sídlí v Kalifornii, ve své aktualizované čtvrtletní zprávě o trendech na internetu například uvádí, že zločinnost v kybernetickém prostoru nabyla na významu. Dnes by se tyto aktivity daly charakterizovat jako důležitá součást šedé ekonomiky, kde platí běžná obchodní pravidla i logika, podobně jako v legálním byznysu.
Vyšší poptávka je teď podle zástupců firmy po nových datech, z nichž lze získat informace například o zdravotním pojištění. Takto získaná data lze využít převážně k pojistným podvodům, ale i k nezákonnému získání povolení k prodeji léčiv. Za taková data se dnes na černém trhu platí prémie.
Mezi hackery platí principy mafie
V ohrožení jsou ale také běžné firmy, neboť roste poptávka po obchodních informacích i záznamech o jednotlivých zaměstnancích. Více peněz se ale platí třeba i za to, když se zločincům podaří zachytit obchodní e-mailovou komunikaci.
Finjan získává informace o těchto trendech díky tomu, že si vytvořila kontakty s pěti skupinami, které s kradenými daty obchodují on-line. Podle zprávy existuje v tomto ilegálním odvětví hierarchie na principu mafie, kdy šéfové vystupují jako podnikatelé a vlastní on-line útoky nechávají na svých podřízených.
Druhý "šéf" v hierarchii zpravidla obstará software, který umožní infiltrovat trojské koně do počítačů obětí, kde se spustí vlastní útok.
Lidé, kteří se starají o tuto činnost, dostávají zaplaceno podle toho, jak se jim daří infikovat cílové počítače a podle toho, v kterých zemích takto infikované počítače jsou.
Rychlé obchodování
Pokud jde o kvalitní finanční data, čímž se rozumí informace, které mohou jejich držiteli otevřít cestu k dalším penězům, ta se pak stávají předmětem dalšího obchodu. Vypadá to zhruba tak, jako když se zloděj musí co nejdříve zbavit kradeného zboží.
Zaměstnanci společnosti Finjan dostali on-line nabídku široké škály dat, která se vztahovala k platebním kartám bohatých jednotlivců i firem. Od prodejců se jim dostalo ujištění, že jde o čerstvá data, a jeden z prodejců dokonce nabídl záruku 48 hodin, že obstará dodatečné informace, pokud se v průběhu té doby stane, že platební systémy původně nakoupená data odmítnou a označí za kradená.
